1、近年來利用DNS劫持攻擊大型網站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）

A．加強網站源代碼的安全性

B．對網絡客戶端進行安全評估

C．協(xié)調運營商對域名解析服務器進行加固

D．在網站的網絡出口部署應用級防火墻

信管網參考答案：C

信管網參考解析：

dns劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的ip地址或者什么都不做使請求失去響應，其效果就是對特定的網絡不能反應或訪問的是假網址。

dns（域名系統(tǒng)）的作用是把網絡地址（域名，以一個字符串的形式）對應到真實的計算機能夠識別的網絡地址（ip地址），以便計算機能夠進一步通信，傳遞網址和內容等。由于域名劫持往往只能在特定的被劫持的網絡范圍內進行，所以在此范圍外的域名服務器（dns）能夠返回正常的ip地址，高級用戶可以在網絡設置把dns指向這些正常的域名服務器以實現(xiàn)對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常dns的ip。

如果知道該域名的真實ip地址，則可以直接用此ip代替域名后進行訪問。比如訪問百度域名，可以把訪問改為202.108.22.5，從而繞開域名劫持 。

黑客利用寬帶路由器的缺陷對用戶dns進行篡改——用戶只要瀏覽一下黑客所掌控的web頁面，其寬帶路由器的dns就會被黑客篡改，因為該web頁面設有特別的惡意代碼，所以可以成功躲過安全軟件檢測，導致大量用戶被dns釣魚詐騙。

其實，dns劫持并不是什么新鮮事物，也并非無法預防，百度被黑事件的發(fā)生再次揭示了全球dns體系的脆弱性，并說明互聯(lián)網廠商如果僅有針對自身信息系統(tǒng)的安全預案，就不足以快速應對全面而復雜的威脅。因此，互聯(lián)網公司應采取以下措施：

1、互聯(lián)網公司準備兩個以上的域名，一旦黑客進行dns攻擊，用戶還可以訪問另一個域名。

2、互聯(lián)網應該對應急預案進行進一步修正，強化對域名服務商的協(xié)調流程。

3、域名注冊商和代理機構特定時期可能成為集中攻擊目標，需要加以防范。

4、國內有關機構之間應該快速建立與境外有關機構的協(xié)調和溝通，協(xié)助國內企業(yè)實現(xiàn)對此事件的快速及時的處理。

2、Which of the following insurance types provide for a loss arising from fraudulent acts by employees?
A、Business interruption
B、Fidelity coverage
C、Errors and omissions
D、Extra expense
信管網參考答案：B
信管網參考解析：以下哪種保險類型可在發(fā)生員工欺詐時降低損失？
A、業(yè)務中斷
B、忠實覆蓋
C、錯誤和疏忽
D、額外費用
注：富達保險涉及員工因欺詐或欺詐行為而造成的損失。營業(yè)中斷保險包括因經營活動中斷而造成的利潤損失。錯誤和遺漏保險提供法律責任保護的情況下，專業(yè)醫(yī)生的行為，導致財務損失的客戶。額外費用保險的目的是覆蓋額外的費用持續(xù)經營的災難/破壞組織內。