思科网络安全第七章答案

哪种网络技术使用将所有流量（包括第 1 层错误）转发到分析设备的被动分流设备？
反馈
Refer to curriculum topic: 7.1.1
网络分流器是一种用于捕获流量以进行网络监控的常用技术。分流器通常是网络中通过内联方式实施的被动分流设备，它将所有流量（包括物理层错误）转发到分析设备。
正确答案是：网络分流器

哪种监控技术可以镜像通过交换机流向连接至另一个交换机端口的分析设备的流量？
反馈
Refer to curriculum topic: 7.1.1
在交换机上启用 SPAN 或端口镜像时，可以复制交换机发送和接收的帧，并将其转发到连接了分析设备的另一个端口（称为交换机端口或分析器接口）。
正确答案是：SPAN

哪种网络监控技术收集流经思科路由器和多层交换机的数据包 IP 运行数据？
反馈
Refer to curriculum topic: 7.1.2
NetFlow 是一种在思科路由器和多层交换机上运行并收集转发数据包统计信息的思科技术。
正确答案是：NetFlow

在哪种类型的攻击中，网络犯罪分子试图阻止合法用户访问网络服务？
反馈
Refer to curriculum topic: 7.2.1
在 DoS 或拒绝服务攻击中，攻击者的目标是阻止合法用户访问网络服务。
正确答案是：DoS

哪种语言用于查询关系数据库？
反馈
Refer to curriculum topic: 7.3.2
网络犯罪分子使用 SQL 注入破坏关系数据库，创建恶意 SQL 查询并获取敏感数据。
正确答案是：SQL

哪个术语是指合法流量被防火墙和 IPS 误认为是未经授权的流量？
反馈
Refer to curriculum topic: 7.1.1
防火墙和入侵防御系统 (IPS) 等网络安全设备使用预配置的规则识别网络中的恶意流量。有时，合法流量会被错误地识别为未经授权或恶意流量。合法流量被错误地识别为未经授权的流量的情形称为误报。
正确答案是：误报

哪种网络监控工具将所捕获的网络帧保存在 PCAP 文件中？
反馈
Refer to curriculum topic: 7.1.2
Wireshark 是用于捕获网络流量的网络协议分析工具。Wireshark 捕获的流量保存在 PCAP 文件中，其中包括接口信息和时间戳。
正确答案是：Wireshark

哪种 SIEM 功能与多个系统的日志和事件检查相关，以减少检测和响应安全事件的时间？
反馈
Refer to curriculum topic: 7.1.2
SIEM 为管理员提供有关可疑活动来源的详细信息，例如用户信息、设备位置以及安全策略合规性。SIEM 的一个基本功能是不同系统的日志和事件关联，以加快对安全事件的检测和响应。
正确答案是：关联

哪种技术是耗尽合法主机可用 IP 地址池的安全攻击？
反馈
Refer to curriculum topic: 7.3.1
DCHP 耗竭攻击为网络客户端制造拒绝服务的情况。攻击者发送包含虚假 MAC 地址的 DHCP 发现消息，试图租赁所有 IP 地址。DHCP 欺骗则是指网络犯罪分子配置欺诈 DHCP 服务器为网络客户端提供错误 IP 配置信息。
正确答案是：DHCP 耗竭

哪种技术是专有 SIEM 系统？
反馈
Refer to curriculum topic: 7.1.2
安全信息事件管理 (SIEM) 是一种在企业组织中使用的技术，旨在提供安全事件的实时报告和长期分析。Splunk 是一个专有 SIEM 系统。
正确答案是：Splunk

哪种网络监控工具属于网络协议分析器的范畴？
反馈
Refer to curriculum topic: 7.1.2
Wireshark 是用于捕获网络流量的网络协议分析工具。Wireshark 捕获的流量保存在 PCAP 文件中，其中包括接口信息和时间戳。
正确答案是：Wireshark