信管网综合知识

信息安全工程师蜜罐系统属于主动防御还是被动防御技术

信管网考友

蜜罐属于主动防御吧

信管网考友

对

信管网考友

蜜罐(Honeypot)技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统，它通过摸拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务，因此所有试图与其进行连接的行为均可认为是可疑的，同时让攻击者在蜜罐上浪费时间，延缓对真正自标的攻击，从而使目标系统得到保护。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。从这个意义上讲，蜜罐是一个"诱捕"攻击者的陷阱。虽然蜜罐不会直接提高计算机网络安全，但它却是其他安全策略不可替代的一种主动防御技术。

习题演练：

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（  ）。

A.蜜罐系统是一个包含漏洞的诱骗系统

B.蜜罐技术是一种被动防御技术

C.蜜罐可以与防火墙协作使用

D.蜜罐可以查找和发现新型攻击

信管网参考答案: B (仅供参考, 欢迎评论交流)

信管网解析:

本题知识点:信息安全

蜜罐技术是一种主动防御技术 ,运行在互联网上的计算机系统，是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，来吸引和诱骗那些试图非法闯入他人计算机系统的人。