摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月信息安全工程师模拟题下午（二）】部分试题的详解，一起来看看吧~



1、【问题4】（2分，共 6分）网络流量清洗技术是解决DOS/DDOS的有效方式，请简述网络流量清洗的主要技术。
答案:

（1）流量检测

（2）流量牵引与清洗

（3）流量回注

答题解析:

网络流量清洗系统的主要技术方法如下。

1.流量检测

利用分布式多核硬件技术，基于深度数据包检测技术(DPI)监测、分析网络流量数据,快速识别隐藏在背景流量中的攻击包，以实现精准的流量识别和清洗。恶意流量主要包括DoS/DDoS攻击、同步风暴(SYN Flood)、UDP风暴(UDP Flood)、ICMP风暴(ICMP Flood)、DNS查询请求风暴(DNS Query Flood)、HTTP Get风暴(HTTP Get Flood)、CC攻击等网络攻击流量。

2.流量牵引与清洗

当监测到网络攻击流量时，如大规模DDoS攻击，流量牵引技术将目标系统的流量动态转发到流量清洗中心来进行清洗。其中，流量牵引方法主要有BGP, DNS。流量清洗即拒绝对指向目标系统的恶意流量进行路由转发，从而使得恶意流量无法影响到目标系统。

3.流量回注

流量回注是指将清洗后的干净流量回送给目标系统，用户正常的网络流量不受清洗影响。

查看完整试题>>>