摘要:信息安全工程師是軟考中級考試科目之一,為方便考生對所學(xué)知識點的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容,本文為軟考信息安全工程師考試知識點填空檢測(15)。
為方便軟考考生對信息安全工程師考試知識點的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考信息安全工程師考試知識點填空檢測(15)內(nèi)容如下:
第15章 網(wǎng)絡(luò)安全主動防御技術(shù)與應(yīng)用
1 考點精講
1.1入侵阻斷技術(shù)與應(yīng)用
1.入侵阻斷是網(wǎng)絡(luò)安全( )的技術(shù)方法,其基本原理是通過對目標(biāo)對象的網(wǎng)絡(luò)攻擊行為進(jìn)行( ),從而達(dá)到保護(hù)目標(biāo)對象的目的。
1.2軟件白名單技術(shù)與應(yīng)用
1.軟件白名單技術(shù)方法是指設(shè)置( )的軟件名單列表,以阻止惡意的軟件在相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)運行。
2.移動互聯(lián)網(wǎng)白名單應(yīng)用審查流程共有如下三個環(huán)節(jié):
( )。由11家移動互聯(lián)網(wǎng)安全企業(yè)組成的“白名單工作組”相互獨立地對App進(jìn)行全量安全監(jiān)測。
( )。由“白名單工作組”成員單位根據(jù)“初審”結(jié)果通過線下會議的形式進(jìn)行協(xié)商、表決。
( )。由中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)結(jié)合“初審”結(jié)果、“復(fù)審”結(jié)果和申請者澄清等綜合判定是否通過“白名單”認(rèn)證。
3.移動互聯(lián)網(wǎng)應(yīng)用自律白名單的公示階段由ANVA向社會發(fā)布“白名單”認(rèn)證結(jié)果,公示期為( )個工作日,期間接收社會舉報。
1.3數(shù)字水印技術(shù)與應(yīng)用
1.通過數(shù)字信號處理方法,在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。水印分為( )和( )兩種。
2.( )是將水印信息直接疊加到數(shù)字載體的空間域上。
3.( )是利用擴(kuò)展頻譜通信技術(shù),先計算圖像的離散余弦變換(DCT),再將水印疊加到DCT域中幅值最大的前L個系數(shù)上(不包括直流分量),通常為圖像的低頻分量。
4.數(shù)字水印技術(shù)應(yīng)用
1.4網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用
1.蜜罐主機(jī)技術(shù)包括( )、( )、( )等。
( )。是標(biāo)準(zhǔn)的機(jī)器,上面運行著真實完整的操作系統(tǒng)及應(yīng)用程序。
( )。攻擊者要攻擊的往往是那些對外提供服務(wù)的主機(jī),當(dāng)攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時候,會很快發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標(biāo)。
( )。是指在一臺真實的物理機(jī)上運行一些仿真軟件,通過仿真軟件對計算機(jī)硬件進(jìn)行模擬,使得在仿真平臺上可以運行多個不同的操作系統(tǒng)。
2.( )由多個蜜罐主機(jī)、路由器、防火墻、IDS、審計系統(tǒng)共同組成,為攻擊者制造一個攻擊環(huán)境,供防御者研究攻擊者的攻擊行為。
3.網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用
1.5隱私保護(hù)類型及技術(shù)原理
1.隱私可以分為( )、( )、( )、( )等幾大類。
( )是指用戶非自愿公開的位置軌跡數(shù)據(jù)及信息,以防止個人敏感信息暴露。隱私保護(hù)的方法主要有( )和( )。
2.( )。要求對數(shù)據(jù)中的所有元組進(jìn)行泛化處理,使得其不再與任何人一一對應(yīng),且要求泛化后數(shù)據(jù)中的每一條記錄都要與至少k-1條其他記錄完全一致。
3.( )。是指對保護(hù)數(shù)據(jù)集添加隨機(jī)噪聲而構(gòu)成的新數(shù)據(jù)集,使得攻擊者無法通過已知內(nèi)容推出原數(shù)據(jù)集和新數(shù)據(jù)集的差異,從而保護(hù)數(shù)據(jù)隱私。
1.6域名服務(wù)安全保障
1.域名服務(wù)的常見安全風(fēng)險如下:
( )。域名解析系統(tǒng)與域名注冊、WHOIS等系統(tǒng)相關(guān),任一環(huán)節(jié)的漏洞都可能被黑客利用,導(dǎo)致域名解析數(shù)據(jù)被篡改。
( )。權(quán)威域名解析服務(wù)的主服務(wù)器或輔服務(wù)器如配置不當(dāng),會造成權(quán)威解析服務(wù)故障。
( )。黑客通過各種攻擊手段控制了域名管理密碼和域名管理郵箱,然后將該域名的NS記錄指向黑客可以控制的服務(wù)器。
( )。域名服務(wù)系統(tǒng)軟件的漏洞導(dǎo)致域名服務(wù)受損。
2 章節(jié)問答
1、IPS/SPS的主要安全功能有哪些?
軟考備考資料免費領(lǐng)取
去領(lǐng)取