Cisco网络空间安全第十二章答案

最新推荐文章于 2022-04-03 14:47:55 发布
最新推荐文章于 2022-04-03 14:47:55 发布
阅读量6.1k 收藏 1
点赞数 1
分类专栏: CCNA答案 文章标签: 答案 网络空间安全 CCNA答案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/85339058
版权

第十二章

请参见图示。网络安全分析师正在使用 Wireshark 中的 Follow TCP 流功能重建 TCP 事务。但是,事务数据似乎难以辨认。对此的解释是什么?

image

事务数据是二进制文件。

请参见图示。网络安全专家发出命令 tcpdump,以捕获事件。命令中使用的 & 符号提供的功能是什么?

image

通知 Linux shell 在后台执行 tcpdump 进程。

分析师会使用下列哪种工具开始工作流程调查?

Sguil

下列哪项工具是 Security Onion 集成的基于主机的入侵检测系统?

OSSEC

下列哪类数据支持基于先前所获取证据的断言?

补强证据

律师事务所使用 Linux 主机作为网络防火墙设备。IT 管理员正向防火墙 iptables 中添加一条规则,以阻止内部主机连接至具有 209.165.202.133 IP 地址的远程设备。管理员应使用下列哪一命令?

iptables -I FORWARD -p tcp -d 209.165.202.133 --dport 7777 -j DROP

该正则表达式将与哪两个字符串相匹配?(选择两项。) Level[^12]

Level3 & Level4

威胁发起者已成功地突破网络防火墙,而未被 IDS 系统检测到。下列哪一情况描述的是缺乏警报?

漏报

请参见图示。网络安全分析师使用 Sguil 验证安全警报。当前视图如何排序?

image

按频率

根据 NIST,电子取证过程中的哪一步涉及从数据中提取相关信息?

检查

请参见图示。网络安全分析师正在使用 Wireshark 检查已捕获的数据。捕获的帧表示主机正从服务器下载恶意软件。主机使用下列哪一源端口请求下载?

image

48598

文件散列值如何有助于网络安全调查?

它有助于识别恶意软件签名。

在 Sguil 中,下列哪三项程序可供安全分析师用于解决警报?(选择三项。)

解除误报 。 & 上报不确定警报。 & 对正确恶意检测进行分类。

Security Onion 提供的三项核心功能是什么?(选择三项。)

完整数据包捕获 & 入侵检测 & 警报分析

可从 NSM 收集的数据中消除哪两种不可读网络流量?(选择两项。)

SSL 流量 & IPsec 流量

下列哪项陈述正确描述 Security Onion 虚拟机启动后的状态?

Snort 默认启用。

下列哪项陈述正确描述 Linux 中的时间戳功能?

使用 Unix Epoch 时间戳进行加法和减法操作更容易。

应用程序如何与操作系统进行交互?

进行 API 调用

在电子取证中应避免下列哪一程序?

到达后重新启动受影响系统。

3464 以下的 Snort 签名 ID 表示什么?

SID 由 Sourcefire 创建,并按照 GPL 协议发分。

下列哪项工具具有直接与企业日志搜索和存档 (ELSA) 搜索功能相关联的警报记录?

Sguil

下列哪一术语用于描述将日志条目转换为通用格式的过程?

规范化

下列哪项工具由思科开发,并提供交互式控制面板,从而允许调查威胁形势?

Talos

下列哪一工具包含在 Snort 使用的 Security Onion 中,以自动下载新规则?

PulledPork

LANVNAL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科网络安全 第七章测验答案
geroldcookie的博客
05-26 4820
在哪种类型的攻击中,网络犯罪分子试图阻止合法用户访问网络服务? 选择一项: DoS MITM 会话劫持 地址欺骗 反馈 Refer to curriculum topic: 7.2.1 在 DoS 或拒绝服务攻击中,攻击者的目标是阻止合法用户访问网络服务。 正确答案是:DoS 哪种网络监控技术收集流经思科路由器和多层交换机的数据包 IP 运行数据? 选择一项: Wireshark NetFlow SNMP SIEM 反馈 Refer to curriculum topic: 7.1.2 NetFlow 是一
思科网络安全 第九章测验答案
geroldcookie的博客
05-26 4219
以下哪两项陈述正确描述了 PKI 中使用的证书类别?(选择两项。) 选择一项或多项: 0 类证书用于测试目的。 0 类证书比 1 类证书更可信。 类别编号越低,证书越受信任。 5 类证书用于专注于邮件验证的用户。 4 类证书用于公司之间的在线商业交易。 反馈 Refer to curriculum topic: 9.2.2 数字证书类别通过数字进行标识。类别编号越高,证书越可信。包括以下类别: 0 类用于未执行检查的测试目的。 1 类用于专注于邮件验证的个人。 2 类用于需要身份证明的组织。 3 类用于服务
思科网络管理CyberOps期末考试答案参考_HB科技大学_网络工程
LiuBro的博客
12-28 1万+
1.哪两种说法是病毒的特征?(选择两个。) 病毒通常需要最终用户的激活.(正确) 病毒可以休眠,然后在特定的时间或日期激活。(正确) 病毒通过独立利用网络中的漏洞来复制自己。 病毒具有启用漏洞、传播机制和有效负载。 病毒向攻击者提供敏感数据,如密码。 2.特洛伊木马与网络安全有关的特点是什么? 太多的信息被指定到特定的内存块,导致额外的内存区域受到影响。 极端数量的数据被发送到特定的网络设备接口。 电子词典用于获取用于渗透密钥网络设备的密码。 恶意软件包含在一个看似合法的可执行程序中。(正确) 3.在社会工
思科网院第九章答案+部分解析.pdf
05-02
第九章思科网院答案+部分解析,作为自己学习的一个记录,日后回忆时可用。其中收录了错题及其解析。学校老师讲的不是特别清楚,思科的还行,起码每个知识点都讲到了,要是学校的考试能像这样也挺好
扩张网络-第九章测试
mr.king
03-29 416
请参见图示。网络管理员正在 R1 上配置 OSPFv2。根据配置可得出什么结论? 选择一项: R1 是 ABR。 R1 在其区域内拥有最低路由器 ID。 R1 运行三个 OSPFv2 进程。 R1 可以通告汇总路由 172.16.64.0/25。 反馈 Refer to curriculum topic: 9.2.1 R1 连接两个区域,即区域 0 和区域 1,因此它是 ABR。OSPF 进程号可以是任何数字,它并不表示有多少个 OSPF 进程正在运行。因为 192.168.10.0 0.0.0.7 表示前
计算机网络管理与安全技术第四章PPT文档.pptx
最新发布
11-14
第四章主要探讨了网络管理系统的结构、网络管理平台及应用,以及多种网络管理功能,包括配置管理、故障管理、性能管理和计费管理。 首先,网络管理系统(NMS)是网络管理员用来自动化管理网络的工具集。这些工具的...
思科网院第十一章答案.pdf
05-15
答案摘要:哪种防火墙功能用于确保传入网络的数据包是从内部主机发出的合法响应?状态包侦测;在连接到 LAN 的路由器重新配置后,网络技术人员在 PC 上发出 arp -d * 命令。 发出此命令后会产生什么结果?ARP缓存会...
思科第二学期第七章答案.pdf
10-22
思科第二学期第七章答案.pdf
CISCO第二学期测试(包括11章exam).rar
04-02
CISCO第二学期测试(包括11章exam)
CISCO网络学校第二章网络通讯整理文档
12-07
"CISCO网络学校第二章网络通讯整理文档" 第二章网络通讯整理文档是CISCO网络学校的重要组成部分,本文档对信息网络的基本概念和组件进行了详细的介绍。下面是本文档的知识点总结: 一、通讯平台 通讯平台是指...
思科网络实验室路由、交换实验指南 【电子版】第十二章
08-31
Cisco2821路由器、Catalyst3560 和Catalyst2950交换机为平台,以Cisco IOS(12.4版本)为软件平台,以实验为依托,从实际应用的角度介绍了网络工程中使用的技术。
【学习笔记】【计算机网络】第7章——网络安全
葑鈊丶
05-30 2202
7.1 网络安全问题概述 7.1.1 计算机网络面临的安全威胁 7.1.2 安全的计算机网络 7.1.3 数据加密模型 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5.2 公钥的分配 7.6 互联网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层安全协议 7.7 系统安全:防火墙与入侵检测 7.7.1 防火
网络安全威胁的新变化
cuilichen4622的博客
07-15 263
新技术的不断问题问世,无疑将给厂商和企业更大的挑战。例如,云计算和虚拟化技术可以有效地节约成本,但由于不在企业内部的防火墙保护范围,它们很可能为计算机犯罪分子大开方便之门。趋势科技近期公布的名为《未来威胁威胁技术》的安...
MIS操作系统复习题
IVYTR的博客
07-07 1万+
在计算机系统中配置操作系统的主要目的是() A.提高系统的运行速度 B.合理组织系统的工作流程,以提高系统吞吐量 C.提高系统资源利用率 D.增强计算机系统的功能 正确答案:C 允许多个用户以交互方式使用计算机的操作系统称为() A.分时操作系统 B.批处理操作系统 C.实时操作系统 D.多处理机操作系统 正确答案:A 在OS中采用多道程序设计技术,能有效地提高CPU、内存和I/O设备的() A.利用率 B.灵活性 C.可靠性 D.兼容性 正确答案:A 推动分时系统形成和发展的动力是() A.提高系统的运行
思科 网络安全 考试期末
weixin_45969832的博客
06-23 4万+
为什么网络管理员会在Security Operations Center(SOC)中选择Linux作为操作系统? 可以免费获取。 它比其他服务器操作系统更易于使用。 为此环境创建了更多的网络应用程序。 管理员可以控制特定的安全功能,但不能控制标准应用程序。 说明: Linux是SOC的不错选择的原因有很多.Linux是开源的。 命令行界面是一个非常强大的环境。 用户可以更好地控制操作系统。 Linux允许更好的网络通信控制。 ...
HCIP-H12-223多选题库
热门推荐
清冷猫
04-22 10万+
1、当前企业网络中常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题? A.确认骨干区域不会出现分裂的情况 B.确认在OSPF的选路规则下,网络是否会出现次优路由 C.确认所有的非骨干区域与骨干区域有正确可靠的链接 D.确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路 E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽 【正确答案】A,B,C,E 【答案解析】使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认...
信安学习笔记之网络安全:Day-1【VLAN、trunk、macof、arpspoof】
qq_43709121的博客
07-19 533
1.vlan(虚拟局域网) 参考概念:是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或跨交换机实现。vlan可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。[-----------百度百科](https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%
思科网络安全 第四章考试答案
GodLou的博客
04-03 7930
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 章考试 1纽约的一所高中(学校 A)计划使用视频会议技术与俄罗斯的另一所高中(学校 B)建立学生交互。视频会议通过 Internet 在两个设备间实现连接。学校 A 的网络管理员使用 IP 地址 192.168.25.10 配置终端设备。管理员请求获取学校 B 中终端设备的 IP 地址,得到的响应是 192.168.25.10。管理员马上知道此 IP 不起作用。为什么? 这是本地链路地址。
CCNA第二学期《Final Examination》
weixin_34301307的博客
02-27 3693
1 请参见图示。 对于发往 192.168.2.0 的数据包,R2 会采取什么操作? 它会丢弃数据包。 它会通过 S0/0/0 接口转发数据包。 它会通过 Fa0/0 接口转发数据包。 它会将数据包转发给 R1。 2 请参见图示。 R1 会使用...
思科网络计算机网络双语教程第八章(“keyword”相关文档)共20张.pptx
11-14
The provided content is a summary of slides from the Cisco Network Computer Network Bilingual Tutorial, specifically Chapter 8, containing 20 slides, and an additional reference to Chapter 11 and ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值