71.在以下人为的恶意攻击行为中,属于主动攻击的是()。

本题考查的是网络安全中攻击类型的分类，特别是主动攻击与被动攻击的区别。 题干要求选择属于“主动攻击”的行为。我们先来分析各个选项： A：修改数据 这是指攻击者对传输中的数据或存储的数据进行篡改，例如更改消息内容、伪造信息等。这种行为会直接影响数据的完整性，是典型的主动攻击方式。因为攻击者主动介入系统或通信过程，实施破坏或欺骗。 B：数据窃听 这是指攻击者在不干扰正常通信的前提下，秘密监听传输的数据内容。该行为不改变数据本身，仅获取信息，属于被动攻击。被动攻击的特点是隐蔽性强，难以被检测，但不对系统资源进行修改。 C：数据流分析 这是指攻击者通过观察通信模式（如通信时间、频率、数据源和目的等）来推断敏感信息，而不直接获取数据内容。这也属于被动攻击范畴，因为它不涉及对数据的主动干预。 D：截获数据包 虽然听起来像是主动行为，但“截获”在这里通常指监听并复制传输中的数据包，用于后续分析或窃取信息，本质上仍属于被动攻击，除非进一步对数据包进行篡改或重放。 核心知识点： - 主动攻击：攻击者主动对系统或通信过程进行干预，可能导致数据完整性、可用性受损。常见形式包括篡改数据、伪造身份、拒绝服务攻击（DoS）、重放攻击等。 - 被动攻击：攻击者仅监视、窃听或分析通信内容或流量，不修改数据。主要威胁是机密性，如窃听、流量分析等。 因此，只有选项 A“修改数据”属于主动攻击。 正确答案：A