1913.下列攻击行式中,属于主动攻击的是( )。

好的，我们来分析一下这道多选题。 ### 题目背景 题目要求我们识别哪些攻击行为属于“主动攻击”。在网络安全领域，攻击通常分为两大类：**被动攻击**和**主动攻击**。 - **被动攻击**：攻击者不直接干扰或修改系统中的数据，而是通过监听、监视等方式获取信息。这种攻击的主要目的是窃取敏感信息，而不被发现。 - **主动攻击**：攻击者直接对系统进行干预，包括但不限于伪造、篡改、中断等行为。这种攻击的目的不仅仅是获取信息，还可能破坏系统的正常运行。 ### 选项分析 #### A. 伪造 - **解释**：伪造是指攻击者创建虚假的信息或身份，以冒充合法用户或系统。例如，攻击者可以伪造一个电子邮件地址，假装是某个公司的高管，从而骗取敏感信息。 - **是否为主动攻击**：是。因为伪造涉及创建虚假信息，直接影响系统的安全性和信任机制。 #### B. 篡改 - **解释**：篡改是指攻击者修改系统中的数据或信息，使其失去原始的完整性和准确性。例如，攻击者可以修改传输中的文件内容，或者更改数据库中的记录。 - **是否为主动攻击**：是。因为篡改直接改变了系统中的数据，影响了系统的正常运行。 #### C. 中断 - **解释**：中断是指攻击者通过各种手段使系统无法正常工作，例如切断网络连接、关闭服务器等。例如，DDoS（分布式拒绝服务）攻击就是一种常见的中断攻击。 - **是否为主动攻击**：是。因为中断直接干扰了系统的正常运行，导致服务不可用。 #### D. 监听 - **解释**：监听是指攻击者通过监视网络通信或其他途径获取敏感信息，但不直接干扰或修改数据。例如，攻击者可以通过嗅探网络流量来获取用户的登录凭据。 - **是否为主动攻击**：否。因为监听是一种被动攻击，攻击者只是获取信息，而不直接改变系统状态。 ### 答案解析 根据上述分析，选项A（伪造）、B（篡改）和C（中断）都属于主动攻击，因为它们都涉及到对系统或数据的直接干预。而选项D（监听）属于被动攻击，因为它只是获取信息，不直接改变系统状态。 因此，正确答案是 **ABC**。