填空題
威脅發起者可能攻擊 NTP 基礎設施,以損壞網絡日誌時間戳並僞裝所留下的任何痕跡。
NIDS/NIPS 已識別威脅。系統將生成哪種類型的安全數據並將其發送至日誌記錄設備?
選擇一項:
警報
會話
統計
事務
反饋
Refer to curriculum topic: 11.2.1
警報數據由 IPS 或 IDS 設備生成,以響應違反某項規則或與已知安全威脅簽名匹配的流量。
正確答案是:警報
可使用哪種 Windows 工具查看主機日誌?
選擇一項:
服務
事件查看器
任務管理器
設備管理器
反饋
Refer to curriculum topic: 11.2.2
Windows 中的事件查看器可用於查看各種日誌中的條目。
正確答案是:事件查看器
哪種類型的服務器守護程序接受網絡設備發送的消息,以創建日誌條目的集合?
選擇一項:
SSH
NTP
系統日誌
AAA
反饋
Refer to curriculum topic: 11.1.1
系統日誌對於安全監控非常重要,這是因爲網絡設備將週期性消息發送至系統日誌服務器。可以檢查這些日誌,以檢測網絡中的不一致性以及存在的問題。
正確答案是:系統日誌
在思科 AVC 系統中,NBAR2 部署在哪個模塊中?
選擇一項:
控制
指標收集
應用識別
管理和報告
反饋
Refer to curriculum topic: 11.2.3
AVC 使用思科下一代基於網絡的應用識別 (NBAR2) 來發現網絡中使用的應用並進行分類。
正確答案是:應用識別
下列哪項正確描述了 NetFlow 的操作特性?
選擇一項:
NetFlow 捕獲數據包的全部內容。
NetFlow 可以提供用戶訪問控制服務。
NetFlow 流記錄可以通過 tcpdump 工具進行查看。
NetFlow 收集有關數據包流的元數據,而不是流數據本身。
反饋
Refer to curriculum topic: 11.2.3
NetFlow 不捕獲數據包的全部內容。相反,NetFlow 收集元數據或有關流的數據,而不是流數據本身。可以使用 nfdump 和 FlowViewer 等工具查看 NetFlow 信息。
正確答案是:NetFlow 收集有關數據包流的元數據,而不是流數據本身。
威脅發起者可以使用 DNS 與哪種類型的服務器進行通信?
選擇一項:
CnC
數據庫
NTP
Web
反饋
Refer to curriculum topic: 11.1.1
有些惡意軟件使用 DNS 和命令與控制 (CnC) 服務器進行通信,以竊取流量(僞裝成正常 DNS 查詢流量的流量)中的數據。
正確答案是:CnC
哪種 Windows 主機日誌事件類型描述應用、驅動程序或服務的成功運行?
選擇一項:
錯誤
警告
信息
成功審覈
反饋
Refer to curriculum topic: 11.2.2
各種 Windows 主機日誌可以有各種不同的事件類型。信息事件類型記錄描述應用、驅動程序或服務成功運行的事件。
正確答案是:信息
哪種類型的安全數據可用於描述或預測網絡行爲?
選擇一項:
警報
會話
統計
事務
反饋
Refer to curriculum topic: 11.2.1
統計數據是通過分析其他形式的網絡數據而產生的。這些分析的結論可用於描述或預測網絡行爲。
正確答案是:統計
安全分析師查看網絡日誌。數據將顯示用戶網絡活動,如用戶名、IP 地址、訪問的網頁和時間戳。分析師正在查看的是哪種類型的數據?
選擇一項:
警報
會話
應用
事務
反饋
Refer to curriculum topic: 11.2.1
交易記錄注重服務器進程所保存設備日誌(如訪問某個網站的用戶詳細信息)反映的網絡會話結果。
正確答案是:事務
下列哪項正確描述了 tcpdump 工具?
選擇一項:
它是一個命令行數據包分析器。
它用於控制多個基於 TCP 的應用。
它接受並分析 Wireshark 捕獲的數據。
它可以用於分析網絡日誌數據,以描述和預測網絡行爲。
反饋
Refer to curriculum topic: 11.2.3
tcpdump命令行工具是一種常用的數據包分析器。它可以實時顯示數據包捕獲,或將數據包捕獲寫入文件。
正確答案是:它是一個命令行數據包分析器。
請參見圖示。網絡管理員正在查看 Apache 訪問日誌消息。“jsmith”之前的連字符 (-) 表示什麼?
選擇一項:
客戶端信息不可用或不可靠。
對 Web 服務器上的資源請求不成功。
客戶端端口號爲動態分配。
它是客戶端 IP 地址與用戶 ID 之間的分隔符。
反饋
Refer to curriculum topic: 11.2.2
Apache 訪問日誌消息的第二個字段是客戶端標識。在大多數情況下,它並不可靠且經常被一個連字符 (-) 佔位符(用於表示丟失或不可用的數據)所取代。
正確答案是:客戶端信息不可用或不可靠。
設備在發送郵件的應用過程中可能會使用哪兩種協議?(選擇兩項。)
選擇一項或多項:
HTTP
SMTP
POP
IMAP
DNS
POP3
反饋
Refer to curriculum topic: 11.1.1
POP、POP3 和 IMAP 是用於從服務器檢索郵件的協議。SMTP 是用於發送郵件的默認協議。發送方郵件服務器可以使用 DNS 查找目的郵件服務器的地址。
正確答案是:SMTP, DNS
Tor 有何用途?
選擇一項:
將處理器週期貢獻給共享 P2P 網絡的處理器中的分佈式計算任務
允許用戶匿名瀏覽互聯網
通過不安全的鏈接(如互聯網連接)安全連接到遠程網絡
檢查傳入流量並查找任何違反某項規則或與已知漏洞攻擊簽名匹配的流量
反饋
Refer to curriculum topic: 11.1.2
Tor 是一個可作爲路由器的軟件平臺和 P2P 網絡主機。用戶可以通過使用允許匿名瀏覽的特殊瀏覽器訪問 Tor 網絡。
正確答案是:允許用戶匿名瀏覽互聯網
正確還是錯誤?
ICMP 可在公司內部使用,以形成一種威脅。
選擇一項:
正確
錯誤
反饋
Refer to curriculum topic: 11.1.1
公司內部的 ICMP 威脅有時會被忽略,但這是一種對公司資源的威脅。
正確答案是:正確
.
.
.
.
.
*—————— 素質三連~~~orz// ——————
*—— 歡迎點擊關注 cookie 的博客!orz// ——
————— 關注了即可查看更多 —————
*————— 記得常來康康!orz// —————
———— 後續還將更新更多實用乾貨! ————