本题考查网络攻击常见技术方法的相关内容。
题干要求选择描述错误的选项。
选项A,拒绝服务攻击是针对某种特定的网络应用的攻击。通过占满服务器的所有服务线程或者网络带宽,导致正常的服务请求无法得到响应,致使服务器处于瘫痪的状态。选项A正确,排除。
选项B,主要的渗入威胁有假冒、旁路、授权侵犯,主要的植入威胁有特洛伊木马和陷阱。选项B错误,答案选择B选项。
选项C,非服务攻击与特定服务无关,比服务攻击更为隐蔽,也是常常被忽略的方面,因而被认为是一种更为有效的攻击手段。非服务攻击常基于网络底层协议(TCP/IP)、利用实现协议时的漏洞达到攻击的目的。如源路由攻击和地址欺骗。选项C正确,排除。
选项D,对在线业务系统的风险评估,应基于最小影响原则,保障业务系统的稳定运行;对需要进行攻击测试的工作内容,需要与用户沟通并进行应急备份,同时选择避开业务高峰时间进行。从项目管理层面和工具技术层面,力求将风险评估对系统正常运行的可能性影响降低到最低。选项D正确,排除。
