1、设置可信任的软件名单列表,以阻止恶意的软件在相关的网络信息系统运行的技术是()。
A、 软件白名单
B、 软件黑名单
C、 可信计算机标准
D、 软件数字签名
答案:A
答题解析:
软件白名单技术方法是指设置可信任的软件名单列表,以阻止恶意的软件在相关的网络信息系统运行。在软件白名单技术的实现过程中,常利用软件对应的进程名称、软件文件名称、软件发行商名称、软件二进制程序等相关信息经过密码技术处理后,形成软件白名单身份标识,如软件数字签名或软件Hash值。然后,在此基础上进行软件白名单身份检查确认,最后依据软件白名单身份检查结果来控制软件的运行。
2、不属于网络流量清洗系统的主要技术的是 ()。
A、 流量检测
B、 流量牵引与清洗
C、 流量回注
D、 流量整形
答案:D
答题解析:
网络流量清洗系统的技术原理是通过异常网络流量检测,而将原本发送给目标设备系统的流量牵引到流量清洗中心,当异常流量清洗完毕后,再把清洗后留存的正常流量转送到目标设备系统。网络流量清洗系统的主要技术方法如下。
1.流量检测
利用分布式多核硬件技术,基于深度数据包检测技术(DPI)监测、分析网络流量数据,快速识别隐藏在背景流量中的攻击包,以实现精准的流量识别和清洗。恶意流量主要包括DoS/DDoS攻击、同步风暴(SYN Flood )、UDP风暴(UDP Flood )等网络攻击流量。
2.流量牵引与清洗
当监测到网络攻击流量时,如大规模DDoS攻击,流量牵引技术将目标系统的流量动态转发到流量清洗中心来进行清洗。其中,流量牵引方法主要有BGP, DNS。流量清洗即拒绝对指向目标系统的恶意流量进行路由转发,从而使得恶意流量无法影响到目标系统。
3.流量回注
流量回注是指将清洗后的干净流量回送给目标系统,用户正常的网络流量不受清洗影响。
3、不属于主流蜜罐技术的是 ()。
A、 空系统
B、 镜像系统
C、 虚拟系统
D、 仿真系统
答案:D
答题解析:
网络攻击诱骗技术有蜜罐主机技术和陷阱网络技术。其中蜜罐主机技术包括空系统、镜像系统、虚拟系统等。
空系统。空系统是标准的机器,上面运行着真实完整的操作系统及应用程序。在空系统中可以找到真实系统中存在的各种漏洞,与真实系统没有实质区别,没有刻意地模拟某种环境或者故意地使系统不安全。任何欺骗系统做得再逼真,也绝不可能与原系统完全一样,利用空系统做蜜罐是一种简单的选择。
镜像系统。攻击者要攻击的往往是那些对外提供服务的主机,当攻击者被诱导到空系统或模拟系统的时候,会很快发现这些系统并不是他们期望攻击的目标。因此,更有效的做法是,建立一些提供敌手感兴趣的服务的服务器镜像系统,这些系统上安装的操作系统、应用软件以及具体的配置与真实的服务器基本一致。镜像系统对攻击者Ω较强的欺骗性,并且,通过分析攻击者对镜像系统所采用的攻击方法,有利于我们加强真实系统的安全。
虚拟系统。虚拟系统是指在一台真实的物理机上运行一些仿真软件,通过仿真软件对
计算机硬件进行模拟,使得在仿真平台上可以运行多个不同的操作系统,这样一台真实的机器就变成了多台主机(称为虚拟机)。通常将在真实的机器上安装的操作系统称为宿主操作系统,将在仿真平台上安装的操作系统称为客户操作系统,仿真软件在宿主操作系统上安装。
查看完整试题>>>
