CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 7 章考试
1
该图显示的是嗅探器设备的图形界面。选定特定 FTP 数据包后,其详细信息显示在包括部分 IP 报头的右侧。IP 报头显示版本 4、IHL 字段、DSCP 值 0x00、TL 值 53、ID 值 0x0014、标志值 0x2、片偏移值 0x000、TTL 值 126、Pro 值 0x06、校验和字段、源 IP 地址 209.165.200.225、目的 IP 地址 192.168.30.252、可选字段 0x000000 和填充字段 0x00。请参见图示。初级网络管理员正在检查特定服务器的流量,以便向部门主管提出安全建议。应提出哪些建议?
服务器访问人员应使用服务器的私有 IP 地址。
服务器访问人员不应使用专用 IP 地址访问设备。
总长度 (TL) 字段表示正在使用不安全的第 4 层协议。
应使用更安全的协议。
2 哪种类型的 DNS 攻击中,网络犯罪分子会在攻击期间入侵父域并创建多个子域?
隧道
缓存毒化
阴影
放大和反射
3 被动 ARP 毒化攻击的结果是什么?
创建多个子域。
网络客户端遭受拒绝服务。
机密信息被盗。
数据在传输中遭修改或在传输中插入恶意数据。
4 捕获网络流量并将其转发给网络监控设备的两个监控工具是什么?(选择两项。)
网络分流器
SPAN
SIEM
Wireshark
5 哪种网络监控工具可提供思科路由器上所有 IP 流的基本信息的完整审计跟踪并将数据转发给设备?
NetFlow
SPAN
Wireshark
SIEM
6 使用 SPAN 提供哪种网络监控功能?
将出入交换机的流量复制到网络监控设备中。
安全事件的实时报告和长期分析已启用。
可捕获流经思科路由器和多层交换机的数据包统计数据。
网络分析师能够访问网络设备日志文件和监控网络行为。
7 哪种网络攻击通过阻止客户端获取 DHCP 租约对客户端进行 DoS 攻击?
IP 地址欺骗
DHCP 耗竭
DHCP 欺骗
CAM 表攻击
8 网络犯罪分子用于掩盖 DNS 攻击的两种方法是什么?(选择两项。)
快速通量
思考
隧道
域生成算法
阴影
9 网络犯罪分子提供无效网关创建中间人攻击时,哪一协议受到攻击?
ICMP
HTTP 或 HTTPS
DHCP
DNS
10 哪种网络攻击涉及僵尸计算机网络的协同攻击?
地址欺骗
MITM
ICMP 重定向
DDoS
11 哪一 SIEM 功能与通过检查来自不同系统的日志和事件以加速安全威胁检测有关?
保留
汇聚
关联
调查分析
12 SIEM 系统中保留功能的目的是什么?
通过合并减少事件数据量
以实时监控和长期总结的方式呈现汇总的事件数据
搜索多个来源的日志和事件记录
通过检查来自众多系统和应用的日志加速安全威胁的检测与响应
13 IPv6 数据包携带的可选网络层信息如何?
在作为 IPv6 数据包报头一部分的选项字段中
在附加到主 IPv6 数据包报头的扩展报头内
在“流量标签”字段中
在由 IPv6 数据包携带的负载内
14 何种网络监控技术使交换机能够将多个接口上发送和接收的流量从另一接口复制并转发至网络分析设备?
SNMP
NetFlow
网络分流器
端口镜像
15 哪项网络监控工具将捕获的数据包保存在 PCAP 文件中?
NetFlow
Wireshark
SIEM
SNMP
16 哪个术语是指向尽可能多的终端用户批量发送广告邮件的行为?
广告软件
暴力攻击
网络钓鱼
垃圾邮件
17 网络犯罪分子试图用半开 TCP 连接淹没目标主机的 TCP 攻击是哪一种?
会话劫持攻击
重置攻击
SYN 泛洪攻击
端口扫描攻击
18 在哪种类型的攻击中,虚假信息用于将用户重定向至恶意互联网站点?
DNS 放大和反射
ARP 缓存毒化
DNS 缓存毒化
域生成
19 哪种技术是开源 SIEM 系统?
Splunk
ELK
StealWatch
Wireshark
20 创建恶意 iFrame 的网络犯罪分子使用哪一协议?
DNS
HTTP
ARP
DHCP
21 哪一协议会是缓冲攻击的目标?
ARP
DHCP
DNS
HTTP
22 哪种类型的攻击使用用户的输入字段针对 SQL 数据库发起攻击?
缓冲区溢出
XML 注入
跨站脚本
SQL 注入
23请参见图示。安全起见,系统日志服务器服务会使用哪一协议创建此类输出?
SNMP
NTP
ICMP
AAA
24 SIEM 中的汇聚功能有何作用?
通过整合重复事件记录减少事件数据量
通过检查来自多个系统和应用的日志提高检测速度和对安全威胁的反应
以实时监控的形式呈现关联和汇聚事件数据
搜索多个来源的日志和事件记录以进行更完整的调查分析