為方便軟考考生對信息安全工程師考試知識(shí)點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測（15）內(nèi)容如下：

第15章 網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)與應(yīng)用

1 考點(diǎn)精講

1.1入侵阻斷技術(shù)與應(yīng)用

1.入侵阻斷是網(wǎng)絡(luò)安全（ ）的技術(shù)方法，其基本原理是通過對目標(biāo)對象的網(wǎng)絡(luò)攻擊行為進(jìn)行（ ），從而達(dá)到保護(hù)目標(biāo)對象的目的。

1.2軟件白名單技術(shù)與應(yīng)用

1.軟件白名單技術(shù)方法是指設(shè)置（ ）的軟件名單列表，以阻止惡意的軟件在相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行。

2.移動(dòng)互聯(lián)網(wǎng)白名單應(yīng)用審查流程共有如下三個(gè)環(huán)節(jié)：

（ ）。由11家移動(dòng)互聯(lián)網(wǎng)安全企業(yè)組成的“白名單工作組”相互獨(dú)立地對App進(jìn)行全量安全監(jiān)測。

（ ）。由“白名單工作組”成員單位根據(jù)“初審”結(jié)果通過線下會(huì)議的形式進(jìn)行協(xié)商、表決。

（ ）。由中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）結(jié)合“初審”結(jié)果、“復(fù)審”結(jié)果和申請者澄清等綜合判定是否通過“白名單”認(rèn)證。

3.移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單的公示階段由ANVA向社會(huì)發(fā)布“白名單”認(rèn)證結(jié)果，公示期為（ ）個(gè)工作日，期間接收社會(huì)舉報(bào)。

1.3數(shù)字水印技術(shù)與應(yīng)用

1.通過數(shù)字信號(hào)處理方法，在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。水印分為（ ）和（ ）兩種。

2.（ ）是將水印信息直接疊加到數(shù)字載體的空間域上。

3.（ ）是利用擴(kuò)展頻譜通信技術(shù)，先計(jì)算圖像的離散余弦變換（DCT），再將水印疊加到DCT域中幅值最大的前L個(gè)系數(shù)上（不包括直流分量），通常為圖像的低頻分量。

4.數(shù)字水印技術(shù)應(yīng)用

1.4網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用

1.蜜罐主機(jī)技術(shù)包括（ ）、（ ）、（ ）等。

（ ）。是標(biāo)準(zhǔn)的機(jī)器，上面運(yùn)行著真實(shí)完整的操作系統(tǒng)及應(yīng)用程序。

（ ）。攻擊者要攻擊的往往是那些對外提供服務(wù)的主機(jī)，當(dāng)攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時(shí)候，會(huì)很快發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標(biāo)。

（ ）。是指在一臺(tái)真實(shí)的物理機(jī)上運(yùn)行一些仿真軟件，通過仿真軟件對計(jì)算機(jī)硬件進(jìn)行模擬，使得在仿真平臺(tái)上可以運(yùn)行多個(gè)不同的操作系統(tǒng)。

2.（ ）由多個(gè)蜜罐主機(jī)、路由器、防火墻、IDS、審計(jì)系統(tǒng)共同組成，為攻擊者制造一個(gè)攻擊環(huán)境，供防御者研究攻擊者的攻擊行為。

3.網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用

1.5隱私保護(hù)類型及技術(shù)原理

1.隱私可以分為（ ）、（ ）、（ ）、（ ）等幾大類。

（ ）是指用戶非自愿公開的位置軌跡數(shù)據(jù)及信息，以防止個(gè)人敏感信息暴露。隱私保護(hù)的方法主要有（ ）和（ ）。

2.（ ）。要求對數(shù)據(jù)中的所有元組進(jìn)行泛化處理，使得其不再與任何人一一對應(yīng)，且要求泛化后數(shù)據(jù)中的每一條記錄都要與至少k-1條其他記錄完全一致。

3．（ ）。是指對保護(hù)數(shù)據(jù)集添加隨機(jī)噪聲而構(gòu)成的新數(shù)據(jù)集，使得攻擊者無法通過已知內(nèi)容推出原數(shù)據(jù)集和新數(shù)據(jù)集的差異，從而保護(hù)數(shù)據(jù)隱私。

1.6域名服務(wù)安全保障

1.域名服務(wù)的常見安全風(fēng)險(xiǎn)如下：

（ ）。域名解析系統(tǒng)與域名注冊、WHOIS等系統(tǒng)相關(guān)，任一環(huán)節(jié)的漏洞都可能被黑客利用，導(dǎo)致域名解析數(shù)據(jù)被篡改。

（ ）。權(quán)威域名解析服務(wù)的主服務(wù)器或輔服務(wù)器如配置不當(dāng)，會(huì)造成權(quán)威解析服務(wù)故障。

（ ）。黑客通過各種攻擊手段控制了域名管理密碼和域名管理郵箱，然后將該域名的NS記錄指向黑客可以控制的服務(wù)器。

（ ）。域名服務(wù)系統(tǒng)軟件的漏洞導(dǎo)致域名服務(wù)受損。

2 章節(jié)問答

1、IPS/SPS的主要安全功能有哪些？