在哪種類型的攻擊中,網絡犯罪分子試圖阻止合法用戶訪問網絡服務?
選擇一項:
DoS
MITM
會話劫持
地址欺騙
反饋
Refer to curriculum topic: 7.2.1
在 DoS 或拒絕服務攻擊中,攻擊者的目標是阻止合法用戶訪問網絡服務。
正確答案是:DoS
哪種網絡監控技術收集流經思科路由器和多層交換機的數據包 IP 運行數據?
選擇一項:
Wireshark
NetFlow
SNMP
SIEM
反饋
Refer to curriculum topic: 7.1.2
NetFlow 是一種在思科路由器和多層交換機上運行並收集轉發數據包統計信息的思科技術。
正確答案是:NetFlow
哪種技術是專有 SIEM 系統?
選擇一項:
StealthWatch
SNMP 代理
NetFlow 收集器
Splunk
反饋
Refer to curriculum topic: 7.1.2
安全信息事件管理 (SIEM) 是一種在企業組織中使用的技術,旨在提供安全事件的實時報告和長期分析。Splunk 是一個專有 SIEM 系統。
正確答案是:Splunk
哪種網絡技術使用將所有流量(包括第 1 層錯誤)轉發到分析設備的被動分流設備?
選擇一項:
NetFlow
網絡分流器
SNMP
IDS
反饋
Refer to curriculum topic: 7.1.1
網絡分流器是一種用於捕獲流量以進行網絡監控的常用技術。分流器通常是網絡中通過內聯方式實施的被動分流設備,它將所有流量(包括物理層錯誤)轉發到分析設備。
正確答案是:網絡分流器
哪種監控技術可以鏡像通過交換機流向連接至另一個交換機端口的分析設備的流量?
選擇一項:
NetFlow
SNMP
SIEM
SPAN
反饋
Refer to curriculum topic: 7.1.1
在交換機上啓用 SPAN 或端口鏡像時,可以複製交換機發送和接收的幀,並將其轉發到連接了分析設備的另一個端口(稱爲交換機端口或分析器接口)。
正確答案是:SPAN
填空題
DNS 隧道 攻擊用於構建殭屍網絡,以繞過傳統的安全解決方案。
哪個術語是指合法流量被防火牆和 IPS 誤認爲是未經授權的流量?
選擇一項:
誤報
正確惡意檢測
漏報
正確良性檢測
反饋
Refer to curriculum topic: 7.1.1
防火牆和入侵防禦系統 (IPS) 等網絡安全設備使用預配置的規則識別網絡中的惡意流量。有時,合法流量會被錯誤地識別爲未經授權或惡意流量。合法流量被錯誤地識別爲未經授權的流量的情形稱爲誤報。
正確答案是:誤報
哪種 SIEM 功能與多個系統的日誌和事件檢查相關,以減少檢測和響應安全事件的時間?
選擇一項:
匯聚
關聯
調查分析
保留
反饋
Refer to curriculum topic: 7.1.2
SIEM 爲管理員提供有關可疑活動來源的詳細信息,例如用戶信息、設備位置以及安全策略合規性。SIEM 的一個基本功能是不同系統的日誌和事件關聯,以加快對安全事件的檢測和響應。
正確答案是:關聯
哪種網絡監控工具屬於網絡協議分析器的範疇?
選擇一項:
SNMP
SPAN
Wireshark
SIEM
反饋
Refer to curriculum topic: 7.1.2
Wireshark 是用於捕獲網絡流量的網絡協議分析工具。Wireshark 捕獲的流量保存在 PCAP 文件中,其中包括接口信息和時間戳。
正確答案是:Wireshark
哪種網絡監控工具將所捕獲的網絡幀保存在 PCAP 文件中?
選擇一項:
Wireshark
SNMP
NetFlow
SIEM
反饋
Refer to curriculum topic: 7.1.2
Wireshark 是用於捕獲網絡流量的網絡協議分析工具。Wireshark 捕獲的流量保存在 PCAP 文件中,其中包括接口信息和時間戳。
正確答案是:Wireshark
哪種語言用於查詢關係數據庫?
選擇一項:
Python
C++
Java
SQL
反饋
Refer to curriculum topic: 7.3.2
網絡犯罪分子使用 SQL 注入破壞關係數據庫,創建惡意 SQL 查詢並獲取敏感數據。
正確答案是:SQL
哪種技術是耗盡合法主機可用 IP 地址池的安全攻擊?
選擇一項:
偵查跟蹤攻擊
DHCP 欺騙
DHCP 監聽
DHCP 耗竭
反饋
Refer to curriculum topic: 7.3.1
DCHP 耗竭攻擊爲網絡客戶端製造拒絕服務的情況。攻擊者發送包含虛假 MAC 地址的 DHCP 發現消息,試圖租賃所有 IP 地址。DHCP 欺騙則是指網絡犯罪分子配置欺詐 DHCP 服務器爲網絡客戶端提供錯誤 IP 配置信息。
正確答案是:DHCP 耗竭
.
.
.
.
.
素質三連~~~*orz//
歡迎點擊關注 cookie 的博客!*orz//
關注了記得常來康康!*orz//
後續還將更新更多實用乾貨!