专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
信息安全工程师易错题精讲一
来源:信管网  2020年05月21日  【信管网:信息安全工程师专业网站所有评论

1、近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?()

A.加强网站源代码的安全性

B.对网络客户端进行安全评估

C.协调运营商对域名解析服务器进行加固

D.在网站的网络出口部署应用级防火墙

信管网参考答案:C

信管网参考解析:

dns劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的ip地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

dns(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(ip地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(dns)能够返回正常的ip地址,高级用户可以在网络设置把dns指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常dns的ip。

如果知道该域名的真实ip地址,则可以直接用此ip代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。

黑客利用宽带路由器的缺陷对用户dns进行篡改——用户只要浏览一下黑客所掌控的web页面,其宽带路由器的dns就会被黑客篡改,因为该web页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被dns钓鱼诈骗。

其实,dns劫持并不是什么新鲜事物,也并非无法预防,百度被黑事件的发生再次揭示了全球dns体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的威胁。因此,互联网公司应采取以下措施:

1、互联网公司准备两个以上的域名,一旦黑客进行dns攻击,用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。

2、Which of the following insurance types provide for a loss arising from fraudulent acts by employees?
A、Business interruption
B、Fidelity coverage
C、Errors and omissions
D、Extra expense
信管网参考答案:B
信管网参考解析:以下哪种保险类型可在发生员工欺诈时降低损失?
A、业务中断
B、忠实覆盖
C、错误和疏忽
D、额外费用
注:富达保险涉及员工因欺诈或欺诈行为而造成的损失。营业中断保险包括因经营活动中断而造成的利润损失。错误和遗漏保险提供法律责任保护的情况下,专业医生的行为,导致财务损失的客户。额外费用保险的目的是覆盖额外的费用持续经营的灾难/破坏组织内。



发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容