軟考信息安全工程師考試知識點(diǎn)填空檢測(15)

信息安全工程師 責(zé)任編輯:陳湘君 2023-08-02

添加老師微信

備考咨詢

加我微信

摘要:信息安全工程師是軟考中級考試科目之一,為方便考生對所學(xué)知識點(diǎn)的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容,本文為軟考信息安全工程師考試知識點(diǎn)填空檢測(15)。

為方便軟考考生對信息安全工程師考試知識點(diǎn)的檢測,希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點(diǎn)填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。

軟考信息安全工程師考試知識點(diǎn)填空檢測(15)內(nèi)容如下:

第15章 網(wǎng)絡(luò)安全主動防御技術(shù)與應(yīng)用

1 考點(diǎn)精講

1.1入侵阻斷技術(shù)與應(yīng)用

1.入侵阻斷是網(wǎng)絡(luò)安全( )的技術(shù)方法,其基本原理是通過對目標(biāo)對象的網(wǎng)絡(luò)攻擊行為進(jìn)行( ),從而達(dá)到保護(hù)目標(biāo)對象的目的。

1.2軟件白名單技術(shù)與應(yīng)用

1.軟件白名單技術(shù)方法是指設(shè)置( )的軟件名單列表,以阻止惡意的軟件在相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行。

2.移動互聯(lián)網(wǎng)白名單應(yīng)用審查流程共有如下三個環(huán)節(jié):

( )。由11家移動互聯(lián)網(wǎng)安全企業(yè)組成的“白名單工作組”相互獨(dú)立地對App進(jìn)行全量安全監(jiān)測。

( )。由“白名單工作組”成員單位根據(jù)“初審”結(jié)果通過線下會議的形式進(jìn)行協(xié)商、表決。

( )。由中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)結(jié)合“初審”結(jié)果、“復(fù)審”結(jié)果和申請者澄清等綜合判定是否通過“白名單”認(rèn)證。

3.移動互聯(lián)網(wǎng)應(yīng)用自律白名單的公示階段由ANVA向社會發(fā)布“白名單”認(rèn)證結(jié)果,公示期為( )個工作日,期間接收社會舉報(bào)。

1.3數(shù)字水印技術(shù)與應(yīng)用

1.通過數(shù)字信號處理方法,在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。水印分為( )和( )兩種。

2.( )是將水印信息直接疊加到數(shù)字載體的空間域上。

3.( )是利用擴(kuò)展頻譜通信技術(shù),先計(jì)算圖像的離散余弦變換(DCT),再將水印疊加到DCT域中幅值最大的前L個系數(shù)上(不包括直流分量),通常為圖像的低頻分量。

4.數(shù)字水印技術(shù)應(yīng)用

15.png

1.4網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用

1.蜜罐主機(jī)技術(shù)包括( )、( )、( )等。

( )。是標(biāo)準(zhǔn)的機(jī)器,上面運(yùn)行著真實(shí)完整的操作系統(tǒng)及應(yīng)用程序。

( )。攻擊者要攻擊的往往是那些對外提供服務(wù)的主機(jī),當(dāng)攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時候,會很快發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標(biāo)。

( )。是指在一臺真實(shí)的物理機(jī)上運(yùn)行一些仿真軟件,通過仿真軟件對計(jì)算機(jī)硬件進(jìn)行模擬,使得在仿真平臺上可以運(yùn)行多個不同的操作系統(tǒng)。

2.( )由多個蜜罐主機(jī)、路由器、防火墻、IDS、審計(jì)系統(tǒng)共同組成,為攻擊者制造一個攻擊環(huán)境,供防御者研究攻擊者的攻擊行為。

3.網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用

151.png

1.5隱私保護(hù)類型及技術(shù)原理

1.隱私可以分為( )、( )、( )、( )等幾大類。

( )是指用戶非自愿公開的位置軌跡數(shù)據(jù)及信息,以防止個人敏感信息暴露。隱私保護(hù)的方法主要有( )和( )。

2.( )。要求對數(shù)據(jù)中的所有元組進(jìn)行泛化處理,使得其不再與任何人一一對應(yīng),且要求泛化后數(shù)據(jù)中的每一條記錄都要與至少k-1條其他記錄完全一致。

3.( )。是指對保護(hù)數(shù)據(jù)集添加隨機(jī)噪聲而構(gòu)成的新數(shù)據(jù)集,使得攻擊者無法通過已知內(nèi)容推出原數(shù)據(jù)集和新數(shù)據(jù)集的差異,從而保護(hù)數(shù)據(jù)隱私。

1.6域名服務(wù)安全保障

1.域名服務(wù)的常見安全風(fēng)險(xiǎn)如下:

( )。域名解析系統(tǒng)與域名注冊、WHOIS等系統(tǒng)相關(guān),任一環(huán)節(jié)的漏洞都可能被黑客利用,導(dǎo)致域名解析數(shù)據(jù)被篡改。

( )。權(quán)威域名解析服務(wù)的主服務(wù)器或輔服務(wù)器如配置不當(dāng),會造成權(quán)威解析服務(wù)故障。

( )。黑客通過各種攻擊手段控制了域名管理密碼和域名管理郵箱,然后將該域名的NS記錄指向黑客可以控制的服務(wù)器。

( )。域名服務(wù)系統(tǒng)軟件的漏洞導(dǎo)致域名服務(wù)受損。

2 章節(jié)問答

1、IPS/SPS的主要安全功能有哪些?

熱門:系統(tǒng)集成項(xiàng)目管理工程師知識點(diǎn)試聽hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時間

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程hotgif.gif

活動:25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng)hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課  |  2024年11月PMP?直播課程攬?jiān)掳?/a>

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢在線老師!