2. 计算机
  3. When an organization splits naming zones, the names of its hosts that are only accessible from an intranet are hidden from the I

When an organization splits naming zones, the names of its hosts that are only accessible from an intranet are hidden from the I

admin2013-12-19  35
问题 When an organization splits naming zones, the names of its hosts that are only accessible from an intranet are hidden from the Internet. Which of the following best describes why this is done?
选项 A、To prevent attackers from accessing servers
B、To prevent the manipulation of the hosts file
C、To avoid providing attackers with valuable information that can be used to prepare an attack
D、To avoid providing attackers with information needed for cybersquatting
答案C
解析 C正确。许多公司都有自己的内部DNS服务器来解析内部主机名。这些公司通常也在ISP上使用这种DNS服务器解析Internet上的主机名。公司通常不止使用一个DNS服务器来解析整个网络上的主机名,这样就可以分流负载量,从而确保冗余和容错可以很好地工作。在DNS服务器内,网络被分割成多个区。一个区可能包含市场营销部和会计部门的所有主机名,而另一个区可能包含行政、研发和法律部门的所有主机名。如果可能的话,分割DNS区是一个好主意,这样使得仅从内部网。上可以访问的主机名称在Internet上变得不可见。这个信息对于正筹划攻击的攻击者来说非常有价值,因为它可以透漏出诸如网络结构、组织结构或服务器操作系统等信息。
A不正确。因为这不是本问题的最佳答案。命名分区被划分开,使得攻击者无法获悉内部系统的有关信息,如名称、IP地址、功能等。在渗透DNS服务器之后可能采取的一个二级攻击是以未授权的方式访问服务器,然而确保只对服务器进行未授权的访问并不是分割DNS区的主要原因。
B不正确。因为分割命名区与如何设置DNS以解析主机名有关,而与操纵主机文件无关。操纵主机文件的原因有多种,且有好有坏。主机文件总是把主机名localhost映射到IP地址127.0.0.1(这是回路网络接口,在RFC3330中定义)和其他主机上。有些病毒会把反病毒供应商的无效IP地址添加到主机文件中以躲避检测。把经常访问的IP地址添加到主机文件能提高Web浏览的速度。你也可以把间谍软件和广告网址列表添加到主机文件中,并把它们映射到回路网络接口,从而达到阻止间谍软件和广告网络的目的。这样,这些网站总是指向用户机器而无法到达。
D不正确。因为黑客进行域名抢注(cybersquatting)并不需要DNS服务器上的信息。域名抢注指的是攻击者购买与知名品牌、公司名称或其变体相关的域名,然后再把它卖给合法拥有者以谋取利益的行为。同时,该公司的形象可能会误传给公众。组织避免域名被抢注的唯一办法是注册与其域名相近的各种不同域名,或者通过商标诉讼来处理相关事情。
转载请注明原文地址:https://jikaoti.com/ti/sAO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)