信息安全工程师题

news2024/9/21 18:47:04

物理隔离技术要求两台物理机物理上并不直连，只能进行间接的信息交换。所以防火墙不能实现网络的物理隔离
Web应用防火墙可以防止SQL注入、xss攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截等；可以发现并拦截恶意的Web代码；可防止网站挂马、后门上传拦截等。
虚拟专用网络VPN是一种在互联网上建立专用网络的技术。通过VPN技术，企业可以在远程用户、分支门户、合作伙伴之间建立一条安全通道，实现VPN提供的多种安全服务。VPN提供的主要安全服务由保密性服务、完整性服务、认证服务等
数据链路层VPN的实现方式有ATM、Frame Relay、多协议标签交换MPLS；网络层VPN的实现方式有受控路由过滤、隧道技术；传输层VPN的实现方式有SSL技术。而有些资料中，将多协议标签交换MPLS，看成介于数据链路层和网络层的2.5层协议
认证头AH 协议是IPSec体系结构中的一种主要协议，他为IP数据包提供完整性检查与数据源认证，并防止重放攻击
IP地址与MAC地址的映射关系涉及的协议是ARP和RARP，所以IP地址与MAC地址绑定使用ARP协议。ICMP是互联网控制报文协议，用于网络诊断；DHCP用于IP地址动态分配；DNS是域名解析，用于域名和IP地址的相互映射
Linux操作系统中，lastlog文件用于记录系统中所有用户最近一次登录信息
操作记录用于安全审计、责任确定，有助于发现网络安全问题和漏洞，为了保证操作记录有效性，就要杜绝操作员可以修改自己的操作记录
FTP称为文件传输协议，文件传输审计主要针对FTP协议，从FTP网络流量数据提取信息
在Linux系统中，lsof可以列出某个进程/用户所打开的文件信息，可以查看所有的网络连接、查看TCP/UDP连接及端口信息
引导区病毒是通过感染磁盘引导扇区进行传播的病毒。常见的引导区病毒有Boot.WYX、磁盘杀手、AntiExe病毒等
网络物理隔离功能可由网闸设备完成，而IPS不具备该功能
电子邮件炸弹能使用户在很短的时间内收到大量电子邮件，严重时会使系统崩溃、网络瘫痪。这时系统无法提供正常的服务，相关资源无法访问，这种威胁属于拒绝服务
Linux系统的cmp命令用于逐字节比较两个文件是否有差异。当相互比较的两个文件完全一样时，则该指令不会显示任何信息。若发现有差异，预设会标示出第一个不同之处的字符和列数编号
ID头部信息扫描利用第三方主机配合扫描探测端口状态的方法
灰盒模型是介于黑盒和白盒之间的测试模型，渗透测试人员部分了解被测网络信息，模拟不同级别的威胁者进行渗透测试
消除脆弱点的措施，例如，给操作系统打补丁或者强化工作人员的安全意识
消除脆弱点的措施，例如，给操作系统打补丁或强化工作人员的安全意识
Windows系统日志、应用程序日志和安全日志，对应的文件名为SysEvent.evt，AppEvent.evt、SecEvent.evt、这些日志文件通常存在system32/config下
数据库脱敏是一种对敏感数据（比如身份证、手机信息）进行加密、变形、替换、屏蔽、随机化等变换的技术
第二代交换机又称为以太网交换机，其工作与OSI（开放系统互联参考模型）的数据链路层。第二代交换机可以识别传输数据的MAC地址，并可选择端口进行数据转发
Access.conf文件负责读取文件的基本控制，限制目录执行功能、限制访问目录的权限
路由器设置特权密码时，使用命令enable secret则口令是加密的