信息安全工程師蜜罐系統(tǒng)屬于主動防御還是被動防御技術(shù)

信管網(wǎng)考友

蜜罐屬于主動防御吧

信管網(wǎng)考友

對

信管網(wǎng)考友

蜜罐(Honeypot)技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向。

蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設(shè)計的。蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過摸擬一個或多個易受攻擊的主機和服務(wù)，給攻擊者提供一個容易攻擊的目標。由于蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有試圖與其進行連接的行為均可認為是可疑的，同時讓攻擊者在蜜罐上浪費時間，延緩對真正自標的攻擊，從而使目標系統(tǒng)得到保護。由于蜜罐技術(shù)的特性和原理，使得它可以對入侵的取證提供重要的信息和有用的線索，便于研究入侵者的攻擊行為。從這個意義上講，蜜罐是一個"誘捕"攻擊者的陷阱。雖然蜜罐不會直接提高計算機網(wǎng)絡(luò)安全，但它卻是其他安全策略不可替代的一種主動防御技術(shù)。

習題演練：

蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設(shè)計的。以下關(guān)于蜜罐的描述中，不正確的是（  ）。

A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)

B.蜜罐技術(shù)是一種被動防御技術(shù)

C.蜜罐可以與防火墻協(xié)作使用

D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊

信管網(wǎng)參考答案: B (僅供參考, 歡迎評論交流)

信管網(wǎng)解析:

本題知識點:信息安全

蜜罐技術(shù)是一種主動防御技術(shù) ,運行在互聯(lián)網(wǎng)上的計算機系統(tǒng)，是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或多個易受攻擊的主機和服務(wù)，來吸引和誘騙那些試圖非法闖入他人計算機系統(tǒng)的人。