【正文】 DNS 測試 。 58 / 61 “刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是 。 。 。 。 。 56 / 61，可以防止 SQL 注入攻擊。 ，可以從根本上解決垃圾郵件問題。 ，來嘗試檢測新形式和已知形式的非法內(nèi)容。 。 。 ，則證明這個網(wǎng)站不是仿冒的。55 / 61 ，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。 （DomainKeysIdentifiedMail）技術(shù)以和 DomainKeys 相同的方式用 DNS發(fā)布的公開密鑰驗證簽名，并且利用思科的標題簽名技術(shù)確保一致性。 言的真實地址。　　特征代碼技術(shù)能夠發(fā)現(xiàn)已知病毒，并且能夠判斷是何種病毒；校驗和技術(shù)既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒，但是它不能判斷到底是何種病毒。校驗和技術(shù)的工作原理是：計算正常文件內(nèi)容的校驗和，并將其寫入特定文件中保存。 。 。由于物理連接不存在，所以雙方的數(shù)據(jù)交換不是直接的，而是要通過第三方“轉(zhuǎn)交” 。答：網(wǎng)絡(luò)隔離，主要是指把兩個或兩個以上的網(wǎng)絡(luò)通過物理設(shè)備隔離開來，使得在任何時刻、任何兩個網(wǎng)絡(luò)之間都不會存在物理連接。只要防火墻不開放相關(guān)端口，掃描就不能進行。 ?；诰W(wǎng)絡(luò)的漏洞掃描器包含網(wǎng)絡(luò)映射（NetworkMapping ）和端口掃描功能，一般由以下幾個部分組成：（1）漏洞數(shù)據(jù)庫模塊；（2）用戶配置控制臺模塊；（3）掃描引擎模塊；（4）當前活動的掃描知識庫模塊；（5）結(jié)果存儲器和報告生成工具。答：基于網(wǎng)絡(luò)的漏洞掃描器，就是通過網(wǎng)絡(luò)來掃描遠程計算機中的漏洞。 UTM 是未來網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展方向，它集成了具有主動響應(yīng)功能的入侵檢測系統(tǒng)和防火墻。 IDS 和 IPS 的關(guān)系。由于關(guān)鍵子網(wǎng)位于內(nèi)部網(wǎng)絡(luò)的內(nèi)部，因此，流量相對要小一些，可以保證入侵檢測系統(tǒng)的有效檢測?！　≡趦?nèi)部網(wǎng)絡(luò)中，總有一些子網(wǎng)因為存在關(guān)鍵性數(shù)據(jù)和服務(wù)，需要更嚴格的管理，如資產(chǎn)管理子網(wǎng)、財務(wù)子網(wǎng)、員工檔案子網(wǎng)等，這些子網(wǎng)是整個網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵子網(wǎng)。在該部署點進行入侵檢測有以下優(yōu)點：；；53 / 61。這樣就降低了通過入侵檢測系統(tǒng)的數(shù)據(jù)流量，使得入侵檢測系統(tǒng)能夠更有效地工作。在這個位置，入侵檢測系統(tǒng)可以檢測所有通過防火墻進入的攻擊以及內(nèi)部網(wǎng)絡(luò)向外部的不正常操作，并且可以準確地定位攻擊的源和目的，方便系統(tǒng)管理員進行針對性的網(wǎng)絡(luò)管理。（3）位于內(nèi)部網(wǎng)絡(luò)主干上。同時，對于進行網(wǎng)絡(luò)地址轉(zhuǎn)換的內(nèi)部網(wǎng)絡(luò)來說，入侵檢測系統(tǒng)不能定位攻擊的源或目的地址，系統(tǒng)管理員在處理攻擊行為上存在一定的難度?！　∮捎谠摬渴瘘c在防火墻之前，因此，入侵檢測系統(tǒng)將處理所有的進出數(shù)據(jù)?！　⊥饩W(wǎng)入口部署點位于防火墻之前，入侵檢測系統(tǒng)在這個部署點可以檢測所有進出防火墻外網(wǎng)口的數(shù)據(jù)?！　≡谠摬渴瘘c進行入侵檢測有以下優(yōu)點：，這些攻擊已經(jīng)滲入過企業(yè)的第一層防御體系；； 區(qū)通常放置的是對內(nèi)外提供服務(wù)的重要的服務(wù)設(shè)備，因此，所檢測的對象集中于關(guān)鍵的服務(wù)設(shè)備；，入侵檢測系統(tǒng)經(jīng)過正確的配置也可以從被攻擊主機的反饋中獲得受到攻擊的信息。由于DMZ 區(qū)中的各個服務(wù)器提供的服務(wù)有限，所以針對這些對外提供的服務(wù)進行入侵檢測，可以使入侵檢測系統(tǒng)發(fā)揮最大的優(yōu)勢，對進出的網(wǎng)絡(luò)數(shù)據(jù)進行分析。入侵檢測系統(tǒng)部署在這個位置可以檢測到所有針對企業(yè)向外提供服務(wù)的服務(wù)器進行的攻擊行為。 ？各自的優(yōu)點是什么？答：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在網(wǎng)絡(luò)中的部署位置有以下幾種：（1）位于外部防火墻后面的 DMZ 區(qū)?！　≌`用入侵檢測技術(shù)的優(yōu)點是：（1）檢測準確度高；52 / 61（2）技術(shù)相對成熟；（3）便于進行系統(tǒng)防護。誤用入侵檢測技術(shù)的主要前提條件是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征。　　異常入侵檢測技術(shù)的缺點是：（1）誤報率高；（2）行為模型建立困難；（3）難以對入侵行為進行分類和命名。異常入侵檢測技術(shù)的核心問題是異常模型的建立。異常入侵檢測的主要前提條件是入侵性活動作為異?；顒拥淖蛹硐霠顩r是異?；顒蛹c入侵性活動集相等。 ？各自的優(yōu)缺點分別是什么？答：入侵檢測技術(shù)可分為異常入侵檢測技術(shù)和誤用入侵檢測技術(shù)兩類。假如一個服務(wù)器的操作系統(tǒng)能提供防火墻功能，那么就使用它。聲名狼藉的馬其諾防線是一個不應(yīng)該在防火墻環(huán)境中犯的錯誤，即不要把所有的保護集中放置在一個防火墻上。（3）深度防御。只依靠路由器去提供防火墻功能是危險的，它們很容易被錯誤配置。例如，路由器是被用來路由的，它的包過濾功能不是它的主要目的。（2）設(shè)備專用。從本質(zhì)上來說，越簡單的防火墻解決方案越安全，越容易管理。答：防火墻環(huán)境構(gòu)建準則為：（1）保持簡單。答：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和 DMZ 的關(guān)系如下：（1）內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZ；（2）外部網(wǎng)絡(luò)可以訪問 DMZ 的服務(wù)器的公開端口，如 Web 服務(wù)器的 80 端口；（3）外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)以及防火墻；（4）DMZ 不可以訪問內(nèi)部網(wǎng)絡(luò)，因為如果違背此策略，那么當入侵者攻陷 DMZ 時，就可以進一步攻陷內(nèi)部網(wǎng)絡(luò)的重要設(shè)備。答：創(chuàng)建一個防火墻策略的步驟如下：（1）識別確實必要的網(wǎng)絡(luò)應(yīng)用程序；（2）識別與應(yīng)用程序相關(guān)的脆弱性；（3）對應(yīng)用程序的保護方式進行成本—效益分析；（4）創(chuàng)建表示保護方式的應(yīng)用程序通信矩陣，并在應(yīng)用程序通信矩陣的基礎(chǔ)上建立防火墻規(guī)則集。 。 2022 年 3 月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列屬于計算機病毒的有 。 。，可以針對識別到的漏洞自動發(fā)起攻擊 CGI 和 RPC 漏洞，xscan 給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具　， 是漏洞掃描器。：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令：針對系統(tǒng)日志檔案，如 UNIX 的 syslogs 及 NT 的事件日志（EventLog)，以及 其他文本文件的內(nèi)容做分析：當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警?！捌款i ?？蛇x擇解決的辦法有 。 ，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。 ，是指基于一個檢測到的入侵所采取的措施。非 Web 的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用 隧道解決方案，如 SSH，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策 略產(chǎn)生的期望配置進行比較48 / 61 。 。 。47 / 6升級、漏報率較低 三、多選題 。，但可能會產(chǎn)生漏報 。 “進程注入”可以 。 文檔攜帶的宏病毒 RPCDCOM 緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System ％文件夾下生成自身的拷貝 ，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。；對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 OSI 模型的二層以上，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 ，您應(yīng)該 。 ，正確的是 。 不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。，不能同時采用題 。 中的規(guī)則都寫在一個單行上，或者在多行之間的行尾用“/ ”分隔。 支持以下三種工作模式：嗅探器、數(shù)據(jù)包記錄器和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 　 作為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)使用時，使用的選項是＿17. D ＿。 44 / 61 的建立以及后期的維護和更新。 （CIDF）模型中， 的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如 Web 服務(wù)器、FTP 服務(wù)器、SMTP 服務(wù)器和 DNS 服務(wù) 器等 DMZ 可以訪問內(nèi)部網(wǎng)絡(luò) DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減 少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復雜程度 PDRR 模型中， 是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 允許一個機構(gòu)專用 Intra 中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的（已 經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址 NAT 是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成 外部網(wǎng)絡(luò)中的某個合法的地址 NAT 主要應(yīng)用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài) NAT 就會分配給用戶一個 IP 地 址，當用戶斷開時，這個 IP 地址就會被釋放而留待以后使用 NAT 又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAPT 。 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實 施安全策略，擴展服務(wù)較難，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快。 。 ，允許通往 的 SSH 連接通過防火墻的 iptables 指令是 。 中默認的表名是 。 對 。 對 ，客戶端不需要安裝。 錯 。 對 ，所以不會感染病毒。 對 。 錯41 / 61 ，就不必擔心計算機受到病毒攻擊。 錯 。 對 。 錯 ，可以判斷目標主機的操作系統(tǒng)類型。 錯 ，可以發(fā)現(xiàn)所有的漏洞。 錯 。 錯 ，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。 對 （hub）作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個子網(wǎng)。 對 。 錯 。 錯 ，入侵防御系統(tǒng)采用在線（inline）方式運行。 對 40 / 61“瓶頸”是當前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。 錯 是遵循 GNU 通用公共許可證 GPL 的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 錯 ，而理想狀況是異?；顒蛹c入侵性活動集相等。 對 、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 對 。 錯 ，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。 錯 ，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。 對 VPN、NAT 等功能。 錯 Tel 進行。因此，不需要用戶對網(wǎng)絡(luò)的拓撲做出任何調(diào)整就可以把防火墻接入網(wǎng)絡(luò)。 錯 （NAPT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個 IP 地址的不同端口上。（ 對 ） ：自適應(yīng)代理服務(wù)器（AdaptiveProxyServer）與動態(tài)包過濾器（DynamicPacketFilter） 。建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)據(jù)備份，即將數(shù)據(jù)庫中的各種數(shù)據(jù)備份到其他物理或邏輯設(shè)備上，當發(fā)生故障時，將備份的數(shù)據(jù)恢復到數(shù)據(jù)庫中；第二種是日志文件，即記錄事務(wù)對數(shù)據(jù)庫的更新操作。 ，并分別說明它們的用途。它引入