软考信息安全工程师考试知识点填空检测（15）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（15）内容如下：

第15章 网络安全主动防御技术与应用

1 考点精讲

1.1入侵阻断技术与应用

1.入侵阻断是网络安全（ ）的技术方法，其基本原理是通过对目标对象的网络攻击行为进行（ ），从而达到保护目标对象的目的。

1.2软件白名单技术与应用

1.软件白名单技术方法是指设置（ ）的软件名单列表，以阻止恶意的软件在相关的网络信息系统运行。

2.移动互联网白名单应用审查流程共有如下三个环节：

（ ）。由11家移动互联网安全企业组成的“白名单工作组”相互独立地对App进行全量安全监测。

（ ）。由“白名单工作组”成员单位根据“初审”结果通过线下会议的形式进行协商、表决。

（ ）。由中国反网络病毒联盟（ANVA）结合“初审”结果、“复审”结果和申请者澄清等综合判定是否通过“白名单”认证。

3.移动互联网应用自律白名单的公示阶段由ANVA向社会发布“白名单”认证结果，公示期为（ ）个工作日，期间接收社会举报。

1.3数字水印技术与应用

1.通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为（ ）和（ ）两种。

2.（ ）是将水印信息直接叠加到数字载体的空间域上。

3.（ ）是利用扩展频谱通信技术，先计算图像的离散余弦变换（DCT），再将水印叠加到DCT域中幅值最大的前L个系数上（不包括直流分量），通常为图像的低频分量。

4.数字水印技术应用

1.4网络攻击陷阱技术与应用

1.蜜罐主机技术包括（ ）、（ ）、（ ）等。

（ ）。是标准的机器，上面运行着真实完整的操作系统及应用程序。

（ ）。攻击者要攻击的往往是那些对外提供服务的主机，当攻击者被诱导到空系统或模拟系统的时候，会很快发现这些系统并不是他们期望攻击的目标。

（ ）。是指在一台真实的物理机上运行一些仿真软件，通过仿真软件对计算机硬件进行模拟，使得在仿真平台上可以运行多个不同的操作系统。

2.（ ）由多个蜜罐主机、路由器、防火墙、IDS、审计系统共同组成，为攻击者制造一个攻击环境，供防御者研究攻击者的攻击行为。

3.网络攻击陷阱技术应用

1.5隐私保护类型及技术原理

1.隐私可以分为（ ）、（ ）、（ ）、（ ）等几大类。

（ ）是指用户非自愿公开的位置轨迹数据及信息，以防止个人敏感信息暴露。隐私保护的方法主要有（ ）和（ ）。

2.（ ）。要求对数据中的所有元组进行泛化处理，使得其不再与任何人一一对应，且要求泛化后数据中的每一条记录都要与至少k-1条其他记录完全一致。

3．（ ）。是指对保护数据集添加随机噪声而构成的新数据集，使得攻击者无法通过已知内容推出原数据集和新数据集的差异，从而保护数据隐私。

1.6域名服务安全保障

1.域名服务的常见安全风险如下：

（ ）。域名解析系统与域名注册、WHOIS等系统相关，任一环节的漏洞都可能被黑客利用，导致域名解析数据被篡改。

（ ）。权威域名解析服务的主服务器或辅服务器如配置不当，会造成权威解析服务故障。

（ ）。黑客通过各种攻击手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS记录指向黑客可以控制的服务器。

（ ）。域名服务系统软件的漏洞导致域名服务受损。

2 章节问答

1、IPS/SPS的主要安全功能有哪些？