1、近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）

A．加強(qiáng)網(wǎng)站源代碼的安全性

B．對網(wǎng)絡(luò)客戶端進(jìn)行安全評估

C．協(xié)調(diào)運(yùn)營商對域名解析服務(wù)器進(jìn)行加固

D．在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：

dns劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的ip地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

dns（域名系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（域名，以一個字符串的形式）對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識別的網(wǎng)絡(luò)地址（ip地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器（dns）能夠返回正常的ip地址，高級用戶可以在網(wǎng)絡(luò)設(shè)置把dns指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常dns的ip。

如果知道該域名的真實(shí)ip地址，則可以直接用此ip代替域名后進(jìn)行訪問。比如訪問百度域名，可以把訪問改為202.108.22.5，從而繞開域名劫持 。

黑客利用寬帶路由器的缺陷對用戶dns進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的web頁面，其寬帶路由器的dns就會被黑客篡改，因?yàn)樵搘eb頁面設(shè)有特別的惡意代碼，所以可以成功躲過安全軟件檢測，導(dǎo)致大量用戶被dns釣魚詐騙。

其實(shí)，dns劫持并不是什么新鮮事物，也并非無法預(yù)防，百度被黑事件的發(fā)生再次揭示了全球dns體系的脆弱性，并說明互聯(lián)網(wǎng)廠商如果僅有針對自身信息系統(tǒng)的安全預(yù)案，就不足以快速應(yīng)對全面而復(fù)雜的威脅。因此，互聯(lián)網(wǎng)公司應(yīng)采取以下措施：

1、互聯(lián)網(wǎng)公司準(zhǔn)備兩個以上的域名，一旦黑客進(jìn)行dns攻擊，用戶還可以訪問另一個域名。

2、互聯(lián)網(wǎng)應(yīng)該對應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正，強(qiáng)化對域名服務(wù)商的協(xié)調(diào)流程。

3、域名注冊商和代理機(jī)構(gòu)特定時期可能成為集中攻擊目標(biāo)，需要加以防范。

4、國內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通，協(xié)助國內(nèi)企業(yè)實(shí)現(xiàn)對此事件的快速及時的處理。

2、Which of the following insurance types provide for a loss arising from fraudulent acts by employees?
A、Business interruption
B、Fidelity coverage
C、Errors and omissions
D、Extra expense
信管網(wǎng)參考答案：B
信管網(wǎng)參考解析：以下哪種保險(xiǎn)類型可在發(fā)生員工欺詐時降低損失？
A、業(yè)務(wù)中斷
B、忠實(shí)覆蓋
C、錯誤和疏忽
D、額外費(fèi)用
注：富達(dá)保險(xiǎn)涉及員工因欺詐或欺詐行為而造成的損失。營業(yè)中斷保險(xiǎn)包括因經(jīng)營活動中斷而造成的利潤損失。錯誤和遺漏保險(xiǎn)提供法律責(zé)任保護(hù)的情況下，專業(yè)醫(yī)生的行為，導(dǎo)致財(cái)務(wù)損失的客戶。額外費(fèi)用保險(xiǎn)的目的是覆蓋額外的費(fèi)用持續(xù)經(jīng)營的災(zāi)難/破壞組織內(nèi)。