在哪种类型的攻击中,网络犯罪分子试图阻止合法用户访问网络服务?
选择一项:
DoS
MITM
会话劫持
地址欺骗
反馈
Refer to curriculum topic: 7.2.1
在 DoS 或拒绝服务攻击中,攻击者的目标是阻止合法用户访问网络服务。
正确答案是:DoS
哪种网络监控技术收集流经思科路由器和多层交换机的数据包 IP 运行数据?
选择一项:
Wireshark
NetFlow
SNMP
SIEM
反馈
Refer to curriculum topic: 7.1.2
NetFlow 是一种在思科路由器和多层交换机上运行并收集转发数据包统计信息的思科技术。
正确答案是:NetFlow
哪种技术是专有 SIEM 系统?
选择一项:
StealthWatch
SNMP 代理
NetFlow 收集器
Splunk
反馈
Refer to curriculum topic: 7.1.2
安全信息事件管理 (SIEM) 是一种在企业组织中使用的技术,旨在提供安全事件的实时报告和长期分析。Splunk 是一个专有 SIEM 系统。
正确答案是:Splunk
哪种网络技术使用将所有流量(包括第 1 层错误)转发到分析设备的被动分流设备?
选择一项:
NetFlow
网络分流器
SNMP
IDS
反馈
Refer to curriculum topic: 7.1.1
网络分流器是一种用于捕获流量以进行网络监控的常用技术。分流器通常是网络中通过内联方式实施的被动分流设备,它将所有流量(包括物理层错误)转发到分析设备。
正确答案是:网络分流器
哪种监控技术可以镜像通过交换机流向连接至另一个交换机端口的分析设备的流量?
选择一项:
NetFlow
SNMP
SIEM
SPAN
反馈
Refer to curriculum topic: 7.1.1
在交换机上启用 SPAN 或端口镜像时,可以复制交换机发送和接收的帧,并将其转发到连接了分析设备的另一个端口(称为交换机端口或分析器接口)。
正确答案是:SPAN
填空题
DNS 隧道 攻击用于构建僵尸网络,以绕过传统的安全解决方案。
哪个术语是指合法流量被防火墙和 IPS 误认为是未经授权的流量?
选择一项:
误报
正确恶意检测
漏报
正确良性检测
反馈
Refer to curriculum topic: 7.1.1
防火墙和入侵防御系统 (IPS) 等网络安全设备使用预配置的规则识别网络中的恶意流量。有时,合法流量会被错误地识别为未经授权或恶意流量。合法流量被错误地识别为未经授权的流量的情形称为误报。
正确答案是:误报
哪种 SIEM 功能与多个系统的日志和事件检查相关,以减少检测和响应安全事件的时间?
选择一项:
汇聚
关联
调查分析
保留
反馈
Refer to curriculum topic: 7.1.2
SIEM 为管理员提供有关可疑活动来源的详细信息,例如用户信息、设备位置以及安全策略合规性。SIEM 的一个基本功能是不同系统的日志和事件关联,以加快对安全事件的检测和响应。
正确答案是:关联
哪种网络监控工具属于网络协议分析器的范畴?
选择一项:
SNMP
SPAN
Wireshark
SIEM
反馈
Refer to curriculum topic: 7.1.2
Wireshark 是用于捕获网络流量的网络协议分析工具。Wireshark 捕获的流量保存在 PCAP 文件中,其中包括接口信息和时间戳。
正确答案是:Wireshark
哪种网络监控工具将所捕获的网络帧保存在 PCAP 文件中?
选择一项:
Wireshark
SNMP
NetFlow
SIEM
反馈
Refer to curriculum topic: 7.1.2
Wireshark 是用于捕获网络流量的网络协议分析工具。Wireshark 捕获的流量保存在 PCAP 文件中,其中包括接口信息和时间戳。
正确答案是:Wireshark
哪种语言用于查询关系数据库?
选择一项:
Python
C++
Java
SQL
反馈
Refer to curriculum topic: 7.3.2
网络犯罪分子使用 SQL 注入破坏关系数据库,创建恶意 SQL 查询并获取敏感数据。
正确答案是:SQL
哪种技术是耗尽合法主机可用 IP 地址池的安全攻击?
选择一项:
侦查跟踪攻击
DHCP 欺骗
DHCP 监听
DHCP 耗竭
反馈
Refer to curriculum topic: 7.3.1
DCHP 耗竭攻击为网络客户端制造拒绝服务的情况。攻击者发送包含虚假 MAC 地址的 DHCP 发现消息,试图租赁所有 IP 地址。DHCP 欺骗则是指网络犯罪分子配置欺诈 DHCP 服务器为网络客户端提供错误 IP 配置信息。
正确答案是:DHCP 耗竭
.
.
.
.
.
素质三连~~~*orz//
欢迎点击关注 cookie 的博客!*orz//
关注了记得常来康康!*orz//
后续还将更新更多实用干货!