為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（15）內容如下：

第15章 網絡安全主動防御技術與應用

1 考點精講

1.1入侵阻斷技術與應用

1.入侵阻斷是網絡安全（ ）的技術方法，其基本原理是通過對目標對象的網絡攻擊行為進行（ ），從而達到保護目標對象的目的。

1.2軟件白名單技術與應用

1.軟件白名單技術方法是指設置（ ）的軟件名單列表，以阻止惡意的軟件在相關的網絡信息系統運行。

2.移動互聯網白名單應用審查流程共有如下三個環節：

（ ）。由11家移動互聯網安全企業組成的“白名單工作組”相互獨立地對App進行全量安全監測。

（ ）。由“白名單工作組”成員單位根據“初審”結果通過線下會議的形式進行協商、表決。

（ ）。由中國反網絡病毒聯盟（ANVA）結合“初審”結果、“復審”結果和申請者澄清等綜合判定是否通過“白名單”認證。

3.移動互聯網應用自律白名單的公示階段由ANVA向社會發布“白名單”認證結果，公示期為（ ）個工作日，期間接收社會舉報。

1.3數字水印技術與應用

1.通過數字信號處理方法，在數字化的媒體文件中嵌入特定的標記。水印分為（ ）和（ ）兩種。

2.（ ）是將水印信息直接疊加到數字載體的空間域上。

3.（ ）是利用擴展頻譜通信技術，先計算圖像的離散余弦變換（DCT），再將水印疊加到DCT域中幅值最大的前L個系數上（不包括直流分量），通常為圖像的低頻分量。

4.數字水印技術應用

1.4網絡攻擊陷阱技術與應用

1.蜜罐主機技術包括（ ）、（ ）、（ ）等。

（ ）。是標準的機器，上面運行著真實完整的操作系統及應用程序。

（ ）。攻擊者要攻擊的往往是那些對外提供服務的主機，當攻擊者被誘導到空系統或模擬系統的時候，會很快發現這些系統并不是他們期望攻擊的目標。

（ ）。是指在一臺真實的物理機上運行一些仿真軟件，通過仿真軟件對計算機硬件進行模擬，使得在仿真平臺上可以運行多個不同的操作系統。

2.（ ）由多個蜜罐主機、路由器、防火墻、IDS、審計系統共同組成，為攻擊者制造一個攻擊環境，供防御者研究攻擊者的攻擊行為。

3.網絡攻擊陷阱技術應用

1.5隱私保護類型及技術原理

1.隱私可以分為（ ）、（ ）、（ ）、（ ）等幾大類。

（ ）是指用戶非自愿公開的位置軌跡數據及信息，以防止個人敏感信息暴露。隱私保護的方法主要有（ ）和（ ）。

2.（ ）。要求對數據中的所有元組進行泛化處理，使得其不再與任何人一一對應，且要求泛化后數據中的每一條記錄都要與至少k-1條其他記錄完全一致。

3．（ ）。是指對保護數據集添加隨機噪聲而構成的新數據集，使得攻擊者無法通過已知內容推出原數據集和新數據集的差異，從而保護數據隱私。

1.6域名服務安全保障

1.域名服務的常見安全風險如下：

（ ）。域名解析系統與域名注冊、WHOIS等系統相關，任一環節的漏洞都可能被黑客利用，導致域名解析數據被篡改。

（ ）。權威域名解析服務的主服務器或輔服務器如配置不當，會造成權威解析服務故障。

（ ）。黑客通過各種攻擊手段控制了域名管理密碼和域名管理郵箱，然后將該域名的NS記錄指向黑客可以控制的服務器。

（ ）。域名服務系統軟件的漏洞導致域名服務受損。

2 章節問答

1、IPS/SPS的主要安全功能有哪些？