思科网络安全 第七章考试答案

已于 2022-06-03 17:57:39 修改
阅读量2.3k 收藏 3
点赞数
文章标签: 网络 服务器 网络安全
于 2022-05-18 20:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GodLou/article/details/124850807
版权

CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 7 章考试

GodLou的博客_CSDN博客-领域博主

1

该图显示的是嗅探器设备的图形界面。选定特定 FTP 数据包后,其详细信息显示在包括部分 IP 报头的右侧。IP 报头显示版本 4、IHL 字段、DSCP 值 0x00、TL 值 53、ID 值 0x0014、标志值 0x2、片偏移值 0x000、TTL 值 126、Pro 值 0x06、校验和字段、源 IP 地址 209.165.200.225、目的 IP 地址 192.168.30.252、可选字段 0x000000 和填充字段 0x00。请参见图示。初级网络管理员正在检查特定服务器的流量,以便向部门主管提出安全建议。应提出哪些建议?

服务器访问人员应使用服务器的私有 IP 地址。

服务器访问人员不应使用专用 IP 地址访问设备。

总长度 (TL) 字段表示正在使用不安全的第 4 层协议。

应使用更安全的协议。

2 哪种类型的 DNS 攻击中,网络犯罪分子会在攻击期间入侵父域并创建多个子域?

隧道

缓存毒化

阴影

放大和反射

3 被动 ARP 毒化攻击的结果是什么?

创建多个子域。

网络客户端遭受拒绝服务。

机密信息被盗。

数据在传输中遭修改或在传输中插入恶意数据。

4 捕获网络流量并将其转发给网络监控设备的两个监控工具是什么?(选择两项。)

网络分流器

SPAN

SIEM

Wireshark

5 哪种网络监控工具可提供思科路由器上所有 IP 流的基本信息的完整审计跟踪并将数据转发给设备?

NetFlow

SPAN

Wireshark

SIEM

6 使用 SPAN 提供哪种网络监控功能?

将出入交换机的流量复制到网络监控设备中。

安全事件的实时报告和长期分析已启用。

可捕获流经思科路由器和多层交换机的数据包统计数据。

网络分析师能够访问网络设备日志文件和监控网络行为。

7 哪种网络攻击通过阻止客户端获取 DHCP 租约对客户端进行 DoS 攻击?

IP 地址欺骗

DHCP 耗竭

DHCP 欺骗

CAM 表攻击

8 网络犯罪分子用于掩盖 DNS 攻击的两种方法是什么?(选择两项。)

快速通量

思考

隧道

域生成算法

阴影

9 网络犯罪分子提供无效网关创建中间人攻击时,哪一协议受到攻击?

ICMP

HTTP 或 HTTPS

DHCP

DNS

10 哪种网络攻击涉及僵尸计算机网络的协同攻击?

地址欺骗

MITM

ICMP 重定向

DDoS

11 哪一 SIEM 功能与通过检查来自不同系统的日志和事件以加速安全威胁检测有关?

保留

汇聚

关联

调查分析

12 SIEM 系统中保留功能的目的是什么?

通过合并减少事件数据量

以实时监控和长期总结的方式呈现汇总的事件数据

搜索多个来源的日志和事件记录

通过检查来自众多系统和应用的日志加速安全威胁的检测与响应

13 IPv6 数据包携带的可选网络层信息如何?

在作为 IPv6 数据包报头一部分的选项字段中

在附加到主 IPv6 数据包报头的扩展报头内

在“流量标签”字段中

在由 IPv6 数据包携带的负载内

14 何种网络监控技术使交换机能够将多个接口上发送和接收的流量从另一接口复制并转发至网络分析设备?

SNMP

NetFlow

网络分流器

端口镜像

15 哪项网络监控工具将捕获的数据包保存在 PCAP 文件中?

NetFlow

Wireshark

SIEM

SNMP

16 哪个术语是指向尽可能多的终端用户批量发送广告邮件的行为?

广告软件

暴力攻击

网络钓鱼

垃圾邮件

17 网络犯罪分子试图用半开 TCP 连接淹没目标主机的 TCP 攻击是哪一种?

会话劫持攻击

重置攻击

SYN 泛洪攻击

端口扫描攻击

18 在哪种类型的攻击中,虚假信息用于将用户重定向至恶意互联网站点?

DNS 放大和反射

ARP 缓存毒化

DNS 缓存毒化

域生成

19 哪种技术是开源 SIEM 系统?

Splunk

ELK

StealWatch

Wireshark

20 创建恶意 iFrame 的网络犯罪分子使用哪一协议?

DNS

HTTP

ARP

DHCP

21 哪一协议会是缓冲攻击的目标?

ARP

DHCP

DNS

HTTP

22 哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击?

缓冲区溢出

XML 注入

跨站脚本

SQL 注入

23请参见图示。安全起见,系统日志服务器服务会使用哪一协议创建此类输出?

SNMP

NTP

ICMP

AAA

24 SIEM 中的汇聚功能有何作用?

通过整合重复事件记录减少事件数据量

通过检查来自多个系统和应用的日志提高检测速度和对安全威胁的反应

以实时监控的形式呈现关联和汇聚事件数据

搜索多个来源的日志和事件记录以进行更完整的调查分析

GodLou的博客_CSDN博客-领域博主https://blog.csdn.net/GodLou

GodLou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNA学习指南中文版(第七版).part2.rar
07-02
本书是最新的CCNA备考指南,力求帮助应试者全面、细致地掌握新的考试内容。这一版反映了最新的CCNA考试动态,涵盖以太网、802.11n技术、Voice VLAN等主题的新功能和资料。本书配套光盘中,附赠了本书作者的教学视频和音频。 本书特色如下: 全面系统地讲解考试目标,提高考生信心; 用动手实验和书面测试强化关键技能; 通过实际场景帮助考生学以致用; 每章附有挑战性的复习题,帮助读者全力备考; 每章一节考试要点,帮考生识别需精通的关键知识; 清晰罗列考试目标,并给出对应章号,帮助考生轻松查阅全书内容。 本书主要内容如下: 网络的工作原理 配置和验证VLAN和交换机间通信,并排除相关故障 实现IP编址方案和IP服务,满足中型企业分支机构的网络需求 配置和验证思科设备上路由器的基本动作和路由选择,并排除相关故障 阐述并选择组建WLAN所需的管理任务 识别网络安全问题,并提供常见安全问题的缓解方法 在中型企业分支机构网络中实现和验证NAT和ACL,并排除相关故障 实现和验证WAN链路
网络安全技术复习题+答案
06-21
网络安全技术的复习题+答案,考前看看考试不挂科
CCNA学习指南(中文第七版)
05-07
作者: [美]Todd Lammle 出版社: 人民邮电出版社 原作名: CCNA: Cisco Certified Network Associate Study Guide 译者: 袁国忠 / 徐宏 出版年: 2012-03 内容简介: 《CCNA学习指南(中文第7版)(640-802)》涵盖了通过CCNA考试640-802需要知道的各种知识,但要成功通过这么考试,花间研究并实际使用路由器或路由器模拟器是关键。 本书共分16章,内容涵盖网络互连、以太网和数据封装、TCP/IP简介、轻松划分子网、变长子网掩码(VLSM)汇总和TCP/IP故障排除、思科互联网络操作系统(IOS)、管理思科互联网络、IP路由、增强IGRP(EIGRP)和开放最短路径优先(OSPF)、第2层交换和生成树协议(STP)、虚拟局域网、安全、网络地址转换(NAT)、思科无线技术、IPv6、广域网等内容。
思科 计算机网络 第7章测试&考试 答案
热门推荐
Jessieeeeeee的博客
05-17 1万+
测验 哪种类型的 IPv6 地址不可路由,且只能在单个子网中用于通信? A. 全局单播地址 B. 本地链路地址 C. 环回地址 D. 唯一本地地址 E. 不定地址 Refer to curriculum topic: 7.2.3 本地链路地址只与本地链路相关。路由器不会转发将本地链路地址用作源地址或目的地址的数据包。 下列哪种网络迁移技术可以把 IPv6 数据包封装在 IPv4 数据包中,以便通过 IPv4 网络基础架构进行传输? A. 封装 B. 转换 C. 双堆栈 D. 隧道建立 Refe
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1401
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
思科网络安全 第九章考试答案
GodLou的博客
05-18 2282
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 9 章考试 1使用哪种算法自动生成两个系统的共享密钥以用于建立 IPsec VPN? AH 3DES DH SSL DES ESP 2公司正在制定用于实现安全通信的安全策略。在总部办公室和分支机构间交换关键消息,应仅通过预先确定的代码重新计算散列值,从而确保数据源的有效性。解决以下哪一安全通信方面? 数据完整性 来源身份验证 数据保密性 不可否认性 3安全专
网络安全中间人攻击详解,保护你的数据安全!
m0_72410588的博客
08-26 954
中间人攻击是指黑客通过篡改或监听通信流量,在通信双方之间插入自己的设备或软件,从而实现窃取敏感信息或篡改通信内容的攻击行为。与其他攻击方式相比,中间人攻击具有隐蔽性高、风险低的特点,因此被广泛应用于各类网络环境中。中间人攻击威胁着我们的个人信息安全和网络通信的顺畅性。在数字化代,我们应该重视网络安全,采取正确的预防措施,保护自己的数据安全。只有通过加强网络安全意识,共同构建安全可信的网络环境,我们才能更好地享受数字科技带来的便利与乐趣。
思科网络管理CyberOps期末考试答案参考_HB科技大学_网络工程
LiuBro的博客
12-28 1万+
1.哪两种说法是病毒的特征?(选择两个。) 病毒通常需要最终用户的激活.(正确) 病毒可以休眠,然后在特定的间或日期激活。(正确) 病毒通过独立利用网络中的漏洞来复制自己。 病毒具有启用漏洞、传播机制和有效负载。 病毒向攻击提供敏感数据,如密码。 2.特洛伊木马与网络安全有关的特点是什么? 太多的信息被指定到特定的内存块,导致额外的内存区域受到影响。 极端数量的数据被发送到特定的网络设备接口。 电子词典用于获取用于渗透密钥网络设备的密码。 恶意软件包含在一个看似合法的可执行程序中。(正确) 3.在社会工
Cisco 企业网络、安全和自动化期末考试答案
weixin_45215885的博客
01-01 1万+
1 用户接到一个电话,对方声称自己是 IT 服务代表,然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁? 垃圾邮件 匿名键盘记录 社会工程 DDoS 2 如果非对称算法使用公钥加密数据,则使用什么来解密数据? 私钥 其他公钥 DH 数字证书 3 在安全攻击中,僵尸以哪种方式使用? 它们探查一组机器的开放端口,以了解正在运行哪些服务。 它们是执行 DDoS 攻击的受感染的机器。 它们以特定的个人为目标以获取公司或个人信息。 它们是恶意形成的代码段,用于取代合法应用。 4 下列哪种类型的黑客
cisco网院考试第一册第7章,有答案,很好很强大
12-21
cisco网院考试第一册第7章,有答案,很好很强大
思科网络技术学院教程CCNA.part6
06-10
思科网络技术学院教程CCNA(1-4)合集 (7档压缩文件) 网络基础知识 路由协议和概念 LAN交换和无线接入WAN
CCNA学习指南中文版(第七版).part1.rar
07-02
本书是最新的CCNA备考指南,力求帮助应试者全面、细致地掌握新的考试内容。...识别网络安全问题,并提供常见安全问题的缓解方法 在中型企业分支机构网络中实现和验证NAT和ACL,并排除相关故障 实现和验证WAN链路
CCNA 学习指南中文第六版
05-06
第7章 增强IGRP(EIGRP)和开放最短路径优先(OSPF) 第8章 第2层交换和生成树协议(STP) 第9章 虚拟局域网(VLAN) 第10章 安全 第11章 网络地址转换 第12章 Cisco无线网络技术 第13章 广域网 词汇表
CCNA 学习指南中文第六版3
05-06
第7章 增强IGRP(EIGRP)和开放最短路径优先(OSPF) 第8章 第2层交换和生成树协议(STP) 第9章 虚拟局域网(VLAN) 第10章 安全 第11章 网络地址转换 第12章 Cisco无线网络技术 第13章 广域网 词汇表
CCNA 学习指南中文第六版 1
05-06
第7章 增强IGRP(EIGRP)和开放最短路径优先(OSPF) 第8章 第2层交换和生成树协议(STP) 第9章 虚拟局域网(VLAN) 第10章 安全 第11章 网络地址转换 第12章 Cisco无线网络技术 第13章 广域网 词汇表
中间人攻击的实践与原理(ARP毒化、DNS欺骗)
hello_mumu的博客
02-25 1935
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...
网络安全面试题
m0_59598029的博客
12-19 811
恶意软件-Malicious Software,malware把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。一组指令:可能是二进制文件,也可能是脚本语言/宏语言等。
网络安全】ARP欺骗是什么?其原理是什么?
oldboyedu1的博客
09-18 381
ARP欺骗,又称ARP毒化,或APP攻击,是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。这种情况是没有办法防止的,它的危害也不是很大。如果以太网帧的目的地址为FF:FF:FF:FF:FF:FF,则该以太网数据帧为广播帧,网段中所有的计算机都会收到该广播帧,公共扫描网络上的主机,发送假的ARP应答报文,设定网关的MAC地址为广播地址,所有发送到该网关的数据将被广播发送,导致网络嗅探攻击
思科计算机网络第五章考试
最新发布
03-08
思科计算机网络第五章考试主要涉及以下内容: 1. 网络层:了解网络层的作用和功能,包括IP协议、路由器、子网划分、IP地址分类和子网掩码等。 2. IP协议:了解IP协议的特点、数据报格式、IP地址的分配和转发过程,以及IPv4和IPv6的区别。 3. 路由器:了解路由器的功能和工作原理,包括路由表、路由选择算法、静态路由和动态路由等。 4. 子网划分:了解子网划分的目的和方法,包括CIDR和VLSM的概念和应用。 5. IP地址分类和子网掩码:了解IP地址的分类和子网掩码的作用,以及如何根据子网掩码划分子网。 6. 网络地址转换(NAT):了解NAT的概念和作用,包括静态NAT和动态NAT的配置和使用。 7. IPv6:了解IPv6的特点和优势,包括IPv6地址的表示方法、地址类型、地址分配和转换等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值