溫馨提升：Ctrl+F 查找????????Ctrl+C?復(fù)制????????Ctrl+V?粘貼? ?懂的都懂

為愛發(fā)電不容易給個贊吧！卑微.jpg

目錄

CyberOps?第 1 章測驗

CyberOps 第 1?章考試

CyberOps?第 2?章測驗

CyberOps 第 2 章考試

CyberOps?第 3?章測驗

CyberOps 第 3 章考試

CyberOps 第 4?章測驗

CyberOps 第 4 章考試

CyberOps 第 5?章測驗

CyberOps 第 5 章考試

CyberOps 第 6?章測驗

CyberOps 第 6 章考試

CyberOps 第 7?章測驗

CyberOps 第 7?章考試

CyberOps 第 8?章測驗

CyberOps 第 8 章考試

CyberOps 第 9?章測驗

CyberOps 第 9 章考試

CyberOps 第 10?章測驗

CyberOps 第 10?章考試

CyberOps 第 11 章測驗

CyberOps 第 11?章考試

CyberOps 第 12 章測驗

CyberOps 第 12 章考試

CyberOps 第 13 章測驗

CyberOps 第 13 章考試

GodLou的博客_CSDN博客-領(lǐng)域博主https://blog.csdn.net/GodLou

CyberOps?第 1 章測驗

術(shù)語“網(wǎng)絡(luò)運營分析師”指的是 SOC 中的哪一群人員？

選擇一項：

SOC 經(jīng)理

一級人員

二級人員

三級人員

如何使用 SOC 中的安全信息和事件管理系統(tǒng)幫助相關(guān)人員抵御安全威脅？

選擇一項：

通過過濾網(wǎng)絡(luò)流量

通過收集和過濾數(shù)據(jù)

通過對網(wǎng)絡(luò)資源的用戶進(jìn)行身份驗證

通過對遠(yuǎn)程站點的通信進(jìn)行加密

哪個組織是提供 CISSP 認(rèn)證的國際非營利性組織？

選擇一項：

IEEE

GIAC

(ISC)2

CompTIA

出于政治或社會原因進(jìn)行黑客攻擊的黑客稱為什么？

選擇一項：

白帽黑客

黑客

藍(lán)帽黑客

激進(jìn)黑客

在 SOC 安全信息和事件管理系統(tǒng)中應(yīng)包含哪三項技術(shù)？（選擇三項。）

選擇一項或多項：

代理服務(wù)

威脅情報

安全監(jiān)控

用戶身份驗證

入侵防御

事件收集、關(guān)聯(lián)和分析

在 SOC 中驗證安全事件之后，事件響應(yīng)人員將檢查事件，但無法識別事件的來源并形成有效的緩解程序。事件故障單應(yīng)向誰上報？

選擇一項：

SME，以便進(jìn)行進(jìn)一步調(diào)查

網(wǎng)絡(luò)運營分析師，以尋求幫助

警報分析師，以便進(jìn)行進(jìn)一步分析

SOC 經(jīng)理，以要求指派其他人員

什么是非法無線熱點？

選擇一項：

它是使用過時設(shè)備設(shè)置的熱點。

它是不加密網(wǎng)絡(luò)用戶流量的熱點。

它是不實施強(qiáng)用戶身份驗證機(jī)制的熱點。

它是看似來源于合法業(yè)務(wù)的熱點，但實際上由某人在未經(jīng)企業(yè)許可的情況下設(shè)置。

什么是網(wǎng)絡(luò)戰(zhàn)？

選擇一項：

網(wǎng)絡(luò)戰(zhàn)僅攻擊軍事目標(biāo)。

網(wǎng)絡(luò)戰(zhàn)旨在破壞或損壞國家利益。

網(wǎng)絡(luò)戰(zhàn)是對大公司的攻擊。

網(wǎng)絡(luò)戰(zhàn)是一個只涉及機(jī)器人和機(jī)器人之間的攻擊的戰(zhàn)爭。

計算機(jī)在允許同一用戶訪問用戶數(shù)據(jù)之前，向用戶顯示要求付款的屏幕。該惡意軟件屬于哪一類型？

選擇一項：

一種病毒

一種邏輯炸彈

一種蠕蟲

一種勒索軟件

將職稱與 SOC 人員職責(zé)進(jìn)行匹配。（并非所有選項都會用到。）

三級主題專家 參與潛在危險的搜索并實施威脅檢測工具

二級事件響應(yīng)人員??參與事件的深入調(diào)查

一級警報分析師 監(jiān)控收到的警報并驗證是否確實發(fā)生了事件

CyberOps 第 1?章考試

1.以下哪項陳述最準(zhǔn)確地描述了激進(jìn)黑客的動機(jī)？

他們屬于政治原因?qū)е碌目棺h群體。

他們試圖炫耀自己的黑客技能。

他們很好奇并學(xué)習(xí)黑客技能。

他們對發(fā)現(xiàn)新的攻擊漏洞很感興趣。

2. 哪一項可以作為網(wǎng)絡(luò)戰(zhàn)武器攻擊伊朗的鈾濃縮設(shè)施?

DDoS

PSYOPS

Stuxnet

SQL 注入

3. IoT 設(shè)備為什么會造成比網(wǎng)絡(luò)上的其他計算設(shè)備更大的風(fēng)險？

IoT 設(shè)備不能在只有互聯(lián)網(wǎng)連接的隔離網(wǎng)絡(luò)上運行。

IoT 設(shè)備需要使用未加密的無線連接。

大多數(shù) IoT 設(shè)備不需要互聯(lián)網(wǎng)連接，并且無法接收新的更新。

大多數(shù) IoT 設(shè)備不接收頻繁的固件更新。

4. SOC 中的安全信息和事件管理系統(tǒng) (SIEM) 如何幫助人員抵御安全威脅？

通過結(jié)合來自多種技術(shù)的數(shù)據(jù)

通過將所有安全設(shè)備和家電集成到組織中

通過動態(tài)實現(xiàn)防火墻規(guī)則

通過實時分析日志記錄數(shù)據(jù)

5. 如果 SOC 具有 99.999% 的運行時間目標(biāo)，則在目標(biāo)范圍內(nèi)每年應(yīng)有多少分鐘的停機(jī)時間？

每年不超過 5 分鐘。

每年不超過 10 分鐘。

每年不超過 30 分鐘。

每年不超過 1 分鐘。

6. 驗證監(jiān)控軟件所觸發(fā)的警報是否代表真正安全事件這一任務(wù)分配給 SOC 中的哪些人員？

三級人員

二級人員

一級人員

SOC 經(jīng)理

7. 以下哪種說法正確描述了網(wǎng)絡(luò)戰(zhàn)？

網(wǎng)絡(luò)戰(zhàn)是由一伙“腳本小子”執(zhí)行的攻擊。

它是為空軍飛行員提供的模擬軟件，讓飛行員能夠在模擬的戰(zhàn)爭場景中進(jìn)行練習(xí)。

它是互聯(lián)網(wǎng)上的對抗，涉及向其他國家/地區(qū)的信息系統(tǒng)滲透的活動。

它是為被卷入核戰(zhàn)爭的士兵開發(fā)的一系列個人防護(hù)設(shè)備。

8. 安全運營中心提供哪兩項服務(wù)？（選擇兩項。）

確保安全路由數(shù)據(jù)包交換

響應(yīng)數(shù)據(jù)中心的入侵

提供安全互聯(lián)網(wǎng)連接

管理全面威脅解決方案

監(jiān)控網(wǎng)絡(luò)安全威脅

9. 哪一組織提供廠商中立的 CSA+ 認(rèn)證？

IEEE

(ISC)2

GIAC

CompTIA

10. 業(yè)余黑客稱為什么？

紅帽黑客

黑帽黑客

藍(lán)隊

腳本小子

11. 搜尋潛在威脅和實施威脅檢測工具的這一任務(wù)分配給 SOC 中的哪些人員？

三級 SME

一級分析師

SOC 經(jīng)理

二級事件響應(yīng)人員

12. 用戶報告無法訪問主服務(wù)器上的數(shù)據(jù)庫文件。數(shù)據(jù)庫管理員驗證了該問題，并注意到該數(shù)據(jù)庫文件現(xiàn)在已加密。組織收到一封威脅郵件，要求其支付一定的費用以解密該數(shù)據(jù)庫文件。該組織遭受的是什么類型的攻擊？

DoS 攻擊

中間人攻擊

勒索軟件

特洛伊木馬

13. 在 SOC 運營中，哪一系統(tǒng)常用于讓分析人員從警報池中選擇警報進(jìn)行調(diào)查？

系統(tǒng)日志服務(wù)器

注冊系統(tǒng)

故障單系統(tǒng)

基于安全警報知識的系統(tǒng)

14. 在 SOC 安全信息和事件管理系統(tǒng)中應(yīng)包含哪三項技術(shù)？（選擇三項。）

安全監(jiān)控

代理服務(wù)

威脅情報

入侵防御

日志管理

防火墻設(shè)備

15. 在公共場所使用免費和開放的無線熱點有什么潛在風(fēng)險？

許多用戶訪問無線熱點時，互聯(lián)網(wǎng)連接可能變得太慢。

可能需要向供應(yīng)商購買產(chǎn)品以換取互聯(lián)網(wǎng)接入。

網(wǎng)絡(luò)流量可能遭劫持，且信息被盜。

嘗試連接至互聯(lián)網(wǎng)的用戶過多可能會導(dǎo)致網(wǎng)絡(luò)擁塞。

GodLou的博客_CSDN博客-領(lǐng)域博主文章來源地址http://www.zghlxwxcb.cn/news/detail-475041.html

CyberOps?第 2?章測驗

在 Windows PC 上使用哪種 net 命令建立遠(yuǎn)程服務(wù)器上的共享目錄連接？

選擇一項：

net use

net start

net share

net session

哪個 Windows 版本首先引入 64 位 Windows 操作系統(tǒng)？

選擇一項：

Windows NT

Windows XP

Windows 7

Windows 10

什么包含有關(guān)如何組織硬盤驅(qū)動器分區(qū)的信息？

選擇一項：

MBR

CPU

BOOTMGR

Windows 注冊表

用戶在 Windows 中創(chuàng)建擴(kuò)展名為 .ps1 的文件。它是哪種類型的文件？

選擇一項：

PowerShell 腳本

PowerShell cmdlet

PowerShell 函數(shù)

PowerShell 文檔

哪個命令可用于手動查詢 DNS 服務(wù)器來解析特定主機(jī)名？

選擇一項：

nslookup

ipconfig /displaydns

tracert

Net

哪個實用程序用于顯示每個用戶消耗的系統(tǒng)資源？

選擇一項：

任務(wù)管理器

用戶帳戶

設(shè)備管理器

事件查看器

本地網(wǎng)絡(luò)上的一臺主機(jī)發(fā)出兩個 ping 命令。第一個 ping 命令針對主機(jī)的默認(rèn)網(wǎng)關(guān) IP 地址，命令失敗。第二個 ping 命令針對本地網(wǎng)絡(luò)外主機(jī)的 IP 地址，命令成功。第一個 ping 命令失敗的原因可能是什么？

選擇一項：

默認(rèn)網(wǎng)關(guān)設(shè)備配置了錯誤的 IP 地址。

默認(rèn)網(wǎng)關(guān)設(shè)備應(yīng)用了安全規(guī)則，阻止其處理 ping 請求。

默認(rèn)網(wǎng)關(guān)運行不正常。

默認(rèn)網(wǎng)關(guān)上的 TCP/IP 協(xié)議棧運行不正常。

32 位版本 Windows 可尋址多少 RAM？

選擇一項：

4 GB

8 GB

16 GB

32 GB

當(dāng)用戶對 Windows 系統(tǒng)的設(shè)置進(jìn)行更改時，這些更改存儲在何處？

選擇一項：

注冊表

控制面板

win.ini

boot.ini

對于每次計算機(jī)啟動時都應(yīng)運行的服務(wù)，必須選擇哪種啟動類型？

選擇一項：

自動

引導(dǎo)

手動

開始

啟動

正確還是錯誤？

為便于管理，建議 Windows 中的 “Everyone” 組擁有完全控制權(quán)限。

選擇一項：

正確

錯誤

cd\ 命令有什么用途？

選擇一項：

將目錄更改為根目錄

將目錄更改為下一個最高目錄

將目錄更改為前一個目錄

將目錄更改為下一個下層目錄

用戶如何才能阻止特定應(yīng)用程序通過網(wǎng)絡(luò)訪問 Windows 計算機(jī)？

選擇一項：

啟用 MAC 地址過濾。

禁用自動 IP 地址分配。

在 Windows 防火墻中阻止特定的 TCP 或 UDP 端口。

更改默認(rèn)的用戶名和密碼。

CyberOps 第 2 章考試

1.哪兩個命令可用于檢查 DNS 域名解析在 Windows PC 上是否正常工作？（請選擇兩項。）

ipconfig/flushdns

net cisco.com

nbtstat cisco.com

nslookup cisco.com

ping cisco.com

2. 請參見圖示。網(wǎng)絡(luò)安全管理員正嘗試從 Windows PowerShell 查看系統(tǒng)信息，并接收顯示的錯誤消息。要成功運行命令，管理員需采取下列哪項措施？

安裝最新 Windows 更新。

從命令提示符運行命令。

以管理員身份運行 PowerShell。

在任務(wù)管理器中重新啟動 abno 服務(wù)。

3. 如果在 Windows PC 上輸入 netstat -abno 命令，會顯示什么內(nèi)容？

僅限處于“已建立”狀態(tài)的活動 TCP 連接

所有活動的 TCP 和 UDP 連接、其當(dāng)前狀態(tài)及其相關(guān)聯(lián)進(jìn)程 ID (PID)

僅限處于“偵聽”狀態(tài)的活動 UDP 連接

本地路由表

4. 在 Windows PC 上輸入 ipconfig 命令的兩個原因是什么？（選擇兩項。）

確保 PC 可以連接至遠(yuǎn)程網(wǎng)絡(luò)

查看 PC 上的網(wǎng)絡(luò)配置

查看網(wǎng)絡(luò)介質(zhì)連接的狀態(tài)

顯示網(wǎng)絡(luò)連接的帶寬和吞吐量

檢查是否可以聯(lián)系 DNS 服務(wù)器

5. 哪種類型的 Windows PowerShell 命令執(zhí)行操作并將輸出或?qū)ο蠓祷刂翆⒁獔?zhí)行的下一條命令？

scripts

functions

cmdlet

routines

6. 請參見圖示。網(wǎng)絡(luò)安全分析師正在調(diào)查 Microsoft Windows 計算機(jī)上報告的安全事件。分析師使用下列哪項工具？

任務(wù)管理器

PowerShell

事件查看器

性能監(jiān)控器

7. 請考慮 Windows CLI C:\Users\Jason\Desktop\mydocu.txt 中的路徑表示。Users\Jason 組件表示什么？

當(dāng)前文件目錄

文件屬性

文件目錄和子目錄

存儲設(shè)備或分區(qū)

8. Windows 任務(wù)管理器提供下列哪項功能？

有選擇地拒絕指定接口上的流量。

提供活動的 TCP 連接列表。

提供有關(guān)系統(tǒng)資源和進(jìn)程的信息。

維護(hù)系統(tǒng)日志。

9. 請參見圖示。正在使用下列哪一 Microsoft Windows 應(yīng)用？

性能監(jiān)控器

任務(wù)管理器

事件查看器

PowerShell

10. 出于安全考慮，網(wǎng)絡(luò)管理員需要確保本地計算機(jī)無法彼此 ping 通?？墒褂媚捻椩O(shè)置完成此任務(wù)？

MAC 地址設(shè)置

防火墻設(shè)置

智能卡設(shè)置

文件系統(tǒng)設(shè)置

11. 下列哪種技術(shù)旨在替代現(xiàn)代個人計算機(jī)主板上的 BIOS 程序？

UEFI

CMOS

RAM

MBR

12 下列哪個術(shù)語用于描述可以進(jìn)行格式化，以存儲數(shù)據(jù)的邏輯驅(qū)動器？

扇區(qū)

簇

磁道

卷

分區(qū)

13. NTFS 文件系統(tǒng)較之 FAT32 有哪兩項優(yōu)點？（選擇兩項。）

NTFS 更易于配置。

NTFS 支持的文件更大。

NTFS 能夠更快地訪問 USB 驅(qū)動器之類的外圍設(shè)備。

NTFS 支持自動檢測壞扇區(qū)。

NTFS 能夠更快地格式化驅(qū)動器。

NTFS 提供的安全功能更多。

14. 用戶將 Windows 安裝到新計算機(jī)時，會自動創(chuàng)建哪兩個用戶帳戶？（選擇兩項。）

root

超級用戶

管理員

系統(tǒng)

訪客

15. 安裝過程中所選擇的設(shè)置存儲在什么地方？

在 BIOS 中

在注冊表中

在恢復(fù)分區(qū)

在閃存中

16. Windows PC 上的哪些實用程序可用于查看當(dāng)前正在運行的應(yīng)用和進(jìn)程？

任務(wù)管理器

ipconfig

nslookup

控制面板

17. 在 Windows PC 上輸入 netsh 命令的目的是什么？

創(chuàng)建用戶帳戶

更改 PC 計算機(jī)名稱

配置 PC 聯(lián)網(wǎng)參數(shù)

測試 PC 上的硬件設(shè)備

18.下列哪兩項可以使用 ping 命令來確定？ （選擇兩項。）

源設(shè)備與目的設(shè)備之間的路徑中每臺路由器響應(yīng)的平均時間

源設(shè)備與目的設(shè)備之間的路由器數(shù)量

是否可以通過網(wǎng)絡(luò)到達(dá)目的設(shè)備

數(shù)據(jù)包到達(dá)目的設(shè)備以及響應(yīng)返回源設(shè)備的平均時間

距目的設(shè)備最近的路由器的 IP 地址

19. 用戶使用常規(guī)用戶帳戶登錄 Windows，并嘗試使用需管理權(quán)限的應(yīng)用。用戶可以做些什么來成功地使用應(yīng)用？

右鍵點擊應(yīng)用，然后選擇 以管理員身份運行 。

右鍵點擊應(yīng)用，然后選擇 以超級用戶身份運行 。

右鍵點擊應(yīng)用，然后選擇 以 root 身份運行 。

右鍵點擊應(yīng)用，然后選擇 以特權(quán)身份運行 。

20. 技術(shù)人員正在對無法連接到網(wǎng)絡(luò)的 PC 進(jìn)行故障排除。應(yīng)該發(fā)出以下哪項命令來檢查設(shè)備的 IP 地址？

ipconfig

tracert

nslookup

ping

21. 在 Windows PC 上輸入 ping 127.0.0.1 命令的兩個原因是什么？（選擇兩項。）

檢查 NIC 是否按預(yù)期運行

確保 PC 可以連接至遠(yuǎn)程網(wǎng)絡(luò)

檢查 TCP/IP 協(xié)議簇是否安裝正確

檢查默認(rèn)網(wǎng)關(guān)是否配置正確

顯示網(wǎng)絡(luò)連接的帶寬和吞吐量

22. 技術(shù)人員可以對某遠(yuǎn)程公司 Web 服務(wù)器的 IP 地址執(zhí)行 ping 操作，但無法對同一 Web 服務(wù)器的 URL 地址成功執(zhí)行 ping 操作。 技術(shù)人員可以使用哪種軟件實用程序來診斷此問題？

netstat

ipconfig

nslookup

tracert

23. 在 Windows 中使用 net accounts 命令的目的是什么？

啟動網(wǎng)絡(luò)服務(wù)

查看用戶的密碼和登錄要求設(shè)置

顯示網(wǎng)絡(luò)上的計算機(jī)和網(wǎng)絡(luò)設(shè)備列表

顯示有關(guān)共享網(wǎng)絡(luò)資源的信息

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps?第 3?章測驗

哪個術(shù)語是指計算機(jī)系統(tǒng)的運行實例？

選擇一項：

fork

軟件包管理器

補(bǔ)丁

進(jìn)程

正確還是錯誤？

在不同發(fā)行版中，Linux GUI 均相同。

選擇一項：

正確

錯誤

Linux 作為開源操作系統(tǒng)有什么優(yōu)勢？

選擇一項：

Linux 發(fā)行版由單一組織維護(hù)。

Linux 發(fā)行版源代碼可以修改，然后重新編譯。

Linux 發(fā)行版必須包括不需成本的免費支持。

Linux 發(fā)行版是更為簡單的操作系統(tǒng)，因為它們并非設(shè)計用于連接網(wǎng)絡(luò)。

Linux 管理員使用哪種類型的工具攻擊計算機(jī)或網(wǎng)絡(luò)以查找漏洞？

選擇一項：

滲透測試

惡意軟件分析

入侵檢測系統(tǒng)

防火墻

請考慮下列 Linux 輸出中 ls -l 命令的結(jié)果。分配給 analyst.txt 文件的組文件權(quán)限是什么？

ls –l analyst.txt

-rwxrw-r-- sales staff 1028 May 28 15:50 analyst.txt

選擇一項：

讀取、寫入、執(zhí)行

只讀

讀取、寫入

完全訪問

在 Linux 系統(tǒng)中，哪些類型的文件用于管理服務(wù)？

選擇一項：

設(shè)備文件

配置文件

系統(tǒng)文件

目錄文件

Linux 管理員輸入 man man 命令之后有什么結(jié)果？

選擇一項：

man man 命令使用手動地址配置網(wǎng)絡(luò)接口

man man 命令提供當(dāng)前提示符可用的命令列表

man man 命令提供有關(guān)man 命令的文檔

man man 命令打開最新的日志文件

哪個 Linux 組件將用于訪問應(yīng)用可執(zhí)行的任務(wù)列表？

選擇一項：

快速搜索框

啟動器

快速列表

系統(tǒng)和通知菜單

哪種工作環(huán)境更方便用戶使用？

選擇一項：

CLI

GUI

命令提示符

混合 GUI 和 CLI 接口

哪種方法可以用于強(qiáng)化計算設(shè)備？

選擇一項：

強(qiáng)制定期更改密碼。

允許 USB 自動檢測。

允許默認(rèn)服務(wù)保持啟用狀態(tài)。

無論發(fā)行日期是什么時候，都應(yīng)嚴(yán)格按年更新修補(bǔ)程序。

CyberOps 第 3 章考試

1.下列哪一 Linux 命令可用于顯示當(dāng)前工作目錄的名稱？
sudo
ps
pwd
chmod

2. 將哪一 Linux 文件系統(tǒng)引入日志文件系統(tǒng)，可用于在突然斷電的情況下將文件系統(tǒng)損壞風(fēng)險降至最低？

ext3

NFS

ext2

CDFS

3. Linux 內(nèi)核采用何種方法創(chuàng)建進(jìn)程多任務(wù)處理的新進(jìn)程？

分叉

流水線

創(chuàng)建相互依存的進(jìn)程

動態(tài)進(jìn)程

4. 請參見圖示。服務(wù)器使用下列哪一眾所周知的端口號？

22

21

25

23

5. 哪一用戶可覆寫 Linux 計算機(jī)上的文件權(quán)限？

任何對該文件具有“組”權(quán)限的用戶

根用戶

任何對該文件具有“其他”權(quán)限的用戶

僅限文件創(chuàng)建者

6. 請考慮下列 Linux 輸出中 ls -l 命令的結(jié)果。分配給 analyst.txt 文件用戶的文件權(quán)限是什么？

ls –l analyst.txt
-rwxrw-r-- sales staff 1028 May 28 15:50 analyst.txt

只讀

讀取、寫入

讀取、寫入、執(zhí)行

僅寫入

7. 為什么網(wǎng)絡(luò)管理員在安全運營中心 (SOC) 中選擇 Linux 作為操作系統(tǒng)？ 為此環(huán)境創(chuàng)建了更多網(wǎng)絡(luò)應(yīng)用。

比其他服務(wù)器操作系統(tǒng)更安全。

比其他操作系統(tǒng)更易使用。

管理員對操作系統(tǒng)擁有更多控制權(quán)。

8. X Window 系統(tǒng)的主要目的是什么？ 提供可定制的 CLI 環(huán)境

提供用于 GUI 的基本框架

提供一套基本的滲透測試工具

提供對基于 Linux 的系統(tǒng)的遠(yuǎn)程訪問

9. 默認(rèn)情況下，Linux 系統(tǒng)引導(dǎo)至 GUI，那么網(wǎng)絡(luò)管理員可使用哪一應(yīng)用訪問 CLI 環(huán)境？ 文件查看器

軟件包管理工具

終端仿真程序

系統(tǒng)查看器

10. 服務(wù)器與工作站計算機(jī)有何不同？ 工作站上安裝的應(yīng)用程序更少。

服務(wù)器作為獨立計算機(jī)運行。

工作站連接的用戶更多。

服務(wù)器旨在提供客戶端服務(wù)。

11. 用于操作系統(tǒng)更新的術(shù)語是什么？ 滲透測試

數(shù)據(jù)包

新版本

補(bǔ)丁

12. 使用 kill 命令前可能使用哪兩個 Linux 命令？（選擇兩項。） ls

grep

ps

chroot

top

13. DNS 用于服務(wù)請求的有名端口地址編號是什么？

53

60

110

25

14. 為什么認(rèn)為 Linux 較之其他操作系統(tǒng)能夠更好地抵御惡意軟件？

文件系統(tǒng)結(jié)構(gòu)、文件權(quán)限和用戶帳戶限制

可定制的滲透和保護(hù)工具

集成防火墻

更少的部署

15. 在當(dāng)前 Macintosh 計算機(jī)中，Apple 所使用的主要文件系統(tǒng)是什么？ ext2

HFS+

ext3

CDFS

16. 管理員通過哪種類型的工具可觀察和了解網(wǎng)絡(luò)事務(wù)的各細(xì)節(jié)？ 惡意軟件分析工具

日志管理器

數(shù)據(jù)包捕獲軟件

故障單系統(tǒng)

17. 哪一 Linux 命令用于管理進(jìn)程？ ls

kill

grep

chrootkit

18. Linux 軟件包管理器的目的是什么？ 提供對設(shè)置和關(guān)機(jī)功能的訪問。

用于安裝應(yīng)用。

用于編譯創(chuàng)建應(yīng)用的代碼。

提供特定應(yīng)用可執(zhí)行的任務(wù)簡表。

19. 可使用下列哪一命令實時查看 NGINX 系統(tǒng)事件的日志條目？ sudo journalctl –until "1 hour ago"

sudo journalctl –u nginx.service -f

sudo journalctl –f

sudo journalctl –u nginx.services

20. apt-get 命令的作用是什么？ 分配和配置一部分硬盤用于文件存儲

配置和管理任務(wù)（待辦事項）列表

更新操作系統(tǒng)

配置特定日期和時間的預(yù)約

21. 描述一組軟件工具（旨在增加用戶權(quán)限或授予用戶權(quán)限訪問通常不為允許的操作系統(tǒng)部分）的術(shù)語是什么？

Rootkit

編譯器

滲透測試

軟件包管理器

22. 哪兩種方法可用于強(qiáng)化計算設(shè)備？（選擇兩項。） ==**強(qiáng)制密碼歷史記錄機(jī)制。**==

無論發(fā)行日期是什么時候，都應(yīng)嚴(yán)格按年更新修補(bǔ)程序。

允許默認(rèn)服務(wù)保持啟用狀態(tài)。

允許 USB 自動檢測。

確保物理安全。

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 4?章測驗

ARP 映射的是什么地址？

選擇一項：

目的 MAC 地址到目的 IPv4 地址

目的 IPv4 地址到源 MAC 地址

目的 IPv4 地址到目的主機(jī)名

目的 MAC 地址到源 IPv4 地址

請參見圖示。思考 PC1 所示的 IP 地址配置。下列哪項描述是指默認(rèn)網(wǎng)關(guān)地址？

選擇一項：

它是連接公司到 Internet 的路由器 1 接口的 IP 地址。

它是連接 PC1 LAN 到路由器 1 的路由器 2 接口的 IP 地址。

它是連接 PC1 到同一 LAN 中其他設(shè)備的交換機(jī) 1 的 IP 地址。

它是位于云中的 ISP 網(wǎng)絡(luò)設(shè)備的 IP 地址。

請參見圖示。如果最終目的地是 PC1，那么以太網(wǎng)幀離開 Web 服務(wù)器時其目的 MAC 地址是什么？

選擇一項：

00-60-2F-3A-07-AA

00-60-2F-3A-07-BB

00-60-2F-3A-07-CC

00-60-2F-3A-07-DD

當(dāng)所有設(shè)備需要同時接收同一消息時，使用哪個消息傳輸選項？

選擇一項：

duplex

單播

組播

廣播

收到來自 DHCP 服務(wù)器的 DHCPOFFER 消息時，IPv4 主機(jī)應(yīng)使用哪條消息應(yīng)答？

選擇一項：

DHCPACK

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST

以下哪三種應(yīng)用層協(xié)議是 TCP/IP 協(xié)議簇的一部分？ （選擇三項。）

選擇一項或多項：

ARP

DHCP

DNS

FTP

NAT

PPP

OSI 模型的哪一層負(fù)責(zé)在兩個應(yīng)用程序之間建立臨時通信會話，并確?？砂凑_序列重組傳輸?shù)臄?shù)據(jù)？

選擇一項：

傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

會話層

OSI 模型的哪兩層與 TCP/IP 模型的兩層擁有相同功能？ ?（選擇兩項。）

選擇一項或多項：

數(shù)據(jù)鏈路層

網(wǎng)絡(luò)層

物理層

會話層

傳輸層

請參見圖示。PC1 發(fā)出 ARP 請求，因為它需要發(fā)送數(shù)據(jù)包到 PC3。在這種情況下，接下來將發(fā)生什么？

選擇一項：

RT1 將 ARP 請求轉(zhuǎn)發(fā)給 PC3。

RT1 將用其自身的 Fa0/0 MAC 地址發(fā)送 ARP 應(yīng)答。

RT1 將使用 PC3 的 MAC 地址發(fā)送 ARP 應(yīng)答。

SW1 將用其自身的 Fa0/1 MAC 地址發(fā)送 ARP 應(yīng)答。

RT1 將用其自身的 Fa0/1 MAC 地址發(fā)送 ARP 應(yīng)答。

一個客戶端應(yīng)用程序需要終止與服務(wù)器的 TCP 通信會話。 請按終止過程步驟的發(fā)生順序排列這些步驟。 （并非所有選項都會用到）。

第 4 步 客戶端發(fā)送 ACK

第 1 步 客戶端發(fā)送 FIN

第 2 步 服務(wù)器發(fā)送 ACK

第 3 步 服務(wù)器發(fā)送 FIN

下列有關(guān) FTP 的陳述哪一項是正確的？

選擇一項：

客戶端可以選擇使 FTP 與服務(wù)器建立一個或兩個連接。

客戶端可以從服務(wù)器下載數(shù)據(jù)或者向服務(wù)器上傳數(shù)據(jù)。

FTP 是點對點應(yīng)用程序。

FTP 不能確保數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

下列哪一項是 IPv6 地址 2001:0000:0000:abcd:0000:0000:0000:0001 最為壓縮的格式？

選擇一項：

2001:0:abcd::1

2001:0:0:abcd::1

2001::abcd::1

2001:0000:abcd::1

2001::abcd:0:1

下列有關(guān) TCP/IP 和 OSI 模型的說法，哪一項是正確的？

選擇一項：

TCP/IP 傳輸層與 OSI 第 4 層提供類似的服務(wù)和功能。

TCP/IP 網(wǎng)絡(luò)接入層與 OSI 網(wǎng)絡(luò)層具有類似的功能。

OSI 第 7 層和 TCP/IP 應(yīng)用層提供相同的功能。

前三個 OSI 層描述 TCP/IP 網(wǎng)絡(luò)層提供的相同常規(guī)服務(wù)。

如果主機(jī)上的默認(rèn)網(wǎng)關(guān)配置不正確，對通信有何影響？

選擇一項：

該主機(jī)無法在本地網(wǎng)絡(luò)上通信。

該主機(jī)可以與本地網(wǎng)絡(luò)中的其他主機(jī)通信，但不能與遠(yuǎn)程網(wǎng)絡(luò)上的主機(jī)通信。

該主機(jī)可以與遠(yuǎn)程網(wǎng)絡(luò)中的其他主機(jī)通信，但不能與本地網(wǎng)絡(luò)中的主機(jī)通信。

對通信沒有影響。

CyberOps 第 4 章考試

1紐約的一所高中（學(xué)校 A）計劃使用視頻會議技術(shù)與俄羅斯的另一所高中（學(xué)校 B）建立學(xué)生交互。視頻會議通過 Internet 在兩個設(shè)備間實現(xiàn)連接。學(xué)校 A 的網(wǎng)絡(luò)管理員使用 IP 地址 192.168.25.10 配置終端設(shè)備。管理員請求獲取學(xué)校 B 中終端設(shè)備的 IP 地址，得到的響應(yīng)是 192.168.25.10。管理員馬上知道此 IP 不起作用。為什么？

這是本地鏈路地址。

存在 IP 地址沖突。

這是私有 IP 地址。

這是環(huán)回地址。

2在網(wǎng)絡(luò)上傳輸?shù)?DHCPDISCOVER 如何到達(dá) DHCP 服務(wù)器？

發(fā)送 DHCPDISCOVER 消息，其中，廣播 IP 地址為目的地址。

發(fā)送 DHCPDISCOVER 消息，其中，DHCP 服務(wù)器的 IP 地址為目的地址。

發(fā)送 DHCPDISCOVER 消息，其中，所有 DHCP 服務(wù)器偵聽的多播 IP 地址為目的地址。

發(fā)生 DHCPDISCOVER 消息，其中，默認(rèn)網(wǎng)關(guān)的 IP 地址為目的地址。

3 ICMP 消息有何用途？

向路由器通知網(wǎng)絡(luò)拓?fù)渥兓?/span>

提供 IP 數(shù)據(jù)包傳輸反饋

監(jiān)控域名解析為 IP 地址的過程

確保 IP 數(shù)據(jù)包傳輸

4

正在上傳…重新上傳取消請參見圖示。如果使用圖示中的網(wǎng)絡(luò)，下列哪一項將成為 192.133.219.0 網(wǎng)絡(luò)中主機(jī) A 的默認(rèn)網(wǎng)關(guān)地址？

192.31.7.1

192.135.250.1

192.133.219.0

192.133.219.1

5

請參見圖示。主機(jī)未壓縮格式的全局 IPv6 地址是什么？

2001:DB80:0000:0000:BAF0:0000:3F57:FE94

2001:0DB8:0000:0000:0000:0BAF:3F57:FE94

2001:0DB8:0000:0BAF:0000:0000:3F57:FE94

2001:0DB8:0000:0000:0BAF:0000:3F57:FE94

6 為什么第 3 層設(shè)備要對目的 IP 地址和子網(wǎng)掩碼執(zhí)行 AND 運算過程？

為了確定目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址

為了確定目的網(wǎng)絡(luò)的廣播地址

為了確定目的主機(jī)的主機(jī)地址

為了確定缺陷幀

7哪個應(yīng)用層協(xié)議使用 GET、PUT 和 POST 等消息類型？

SMTP

DHCP

HTTP

DNS

POP3

8 哪個傳輸層功能用于確保會話建立？

TCP 三次握手

TCP 端口號

UDP ACK 標(biāo)志

UDP 序列號

9 URL http://www.cisco.com/index.html 的哪一部分代表頂級 DNS 域？

www

index

http

.com

10以下哪兩個特征與 UDP 會話相關(guān)？ （選擇兩項。）

未確認(rèn)的數(shù)據(jù)包會重新傳輸。

收到的數(shù)據(jù)未確認(rèn)。

跟蹤傳輸?shù)臄?shù)據(jù)段。

目的設(shè)備在延遲最小的情況下接收流量。

目的設(shè)備重組消息并將其傳遞給應(yīng)用程序。

11 如果部分 FTP 消息未能傳送到目的地，那么將發(fā)生什么情況？

整個 FTP 消息將重新發(fā)送。

FTP 消息丟失的部分重新發(fā)送。

FTP 源主機(jī)向目的主機(jī)發(fā)送一個查詢。

消息丟失是因為 FTP 沒有使用可靠的傳輸方式。

12

參見圖示。由于 PC1 需要向 PC2 發(fā)送數(shù)據(jù)包，因此 PC1 發(fā)出一個 ARP 請求。在這種情況下，接下來將發(fā)生什么？

RT1 將發(fā)送一個帶有其 Fa0/0 MAC 地址的 ARP 應(yīng)答。

SW1 將發(fā)送一個帶有 PC2 MAC 地址的 ARP 應(yīng)答。

PC2 將發(fā)送一個帶有其 MAC 地址的 ARP 應(yīng)答。

RT1 將發(fā)送一個帶有 PC2 MAC 地址的 ARP 應(yīng)答。

SW1 將發(fā)送一個帶有其 Fa0/1 MAC 地址的 ARP 應(yīng)答。

13什么是套接字？

源 IP 地址與端口號的組合或目的 IP 地址與端口號的組合

源和目的序列號和端口號的組合

源和目的 IP 地址以及源和目的以太網(wǎng)地址的組合

源和目的序列號和確認(rèn)號的組合

14

請參見圖示。網(wǎng)絡(luò)安全分析師正在查看交換機(jī) S1 上轉(zhuǎn)發(fā)的已捕獲數(shù)據(jù)包。下列哪一設(shè)備的 MAC 地址為 50:6a:03:96:71:22？

路由器 ISP

PC-A

Web 服務(wù)器

DSN 服務(wù)器

路由器 DG

15 NAT 的主要目的是什么？

允許對等文件共享

增強(qiáng)網(wǎng)絡(luò)性能

節(jié)省 IPv4 地址

提高網(wǎng)絡(luò)安全

16 在內(nèi)部主機(jī) NAT 轉(zhuǎn)換中，外部用戶用于訪問內(nèi)部主機(jī)的地址是什么？

外部全局

內(nèi)部本地

外部本地

內(nèi)部全局

17 以下哪三項是私有 IP 地址？（請選擇三項。）

192.167.10.10

172.16.4.4

192.168.5.5

224.6.6.6

10.1.1.1

172.32.5.2

18 子網(wǎng)掩碼 255.255.255.224 的前綴長度計數(shù)法是什么？

/28

/25

/27

/26

19 使用下列哪種 TCP 機(jī)制識別缺失段？

確認(rèn)

窗口大小

FCS

序列號

20 ARP 操作可能會引起哪兩個網(wǎng)絡(luò)問題？（請選擇兩項。）

在帶寬較低的大型網(wǎng)絡(luò)中，多個 ARP 廣播可能會導(dǎo)致數(shù)據(jù)通信延遲。

手動配置靜態(tài) ARP 關(guān)聯(lián)可能會促進(jìn) ARP 毒化或 MAC 地址欺騙。

大量 ARP 請求廣播會導(dǎo)致主機(jī) MAC 地址表溢出并阻止主機(jī)通過網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)攻擊者可能會控制 ARP 消息中的 MAC 地址和 IP 地址映射，以圖攔截網(wǎng)絡(luò)流量。

多個 ARP 應(yīng)答會使交換機(jī) MAC 地址表包含的條目與連接到相關(guān)交換機(jī)端口的主機(jī) MAC 地址表匹配。

21 路由過程有什么作用？

根據(jù) MAC 地址轉(zhuǎn)發(fā)流量

將 URL 名稱轉(zhuǎn)換為 IP 地址

封裝網(wǎng)絡(luò)通信數(shù)據(jù)

選擇將流量轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò)時使用的路徑

提供安全 Internet 文件傳輸

22 下列哪一術(shù)語用于描述在另一種消息格式中放置一種消息格式的過程？

多路復(fù)用

分段

封裝

編碼

23

請參見圖示。網(wǎng)絡(luò)安全分析師正在查看交換機(jī) S2 上從主機(jī) A 發(fā)送至主機(jī) B 的已捕獲 ICMP 回顯請求數(shù)據(jù)包。攜帶 ICMP 回顯請求報文的以太網(wǎng)幀源 MAC 地址是多少？

08-CB-8A-5C-D5-BA

00-60-0F-B1-D1-11

00-D0-D3-BE-79-26

01-90-C0-E4-55-BB

24 ARP 具有哪兩項功能？（請選擇兩項。）

當(dāng)主機(jī)將數(shù)據(jù)包封裝到幀時，它會參考 MAC 地址表來確定 IP 地址到 MAC 地址的映射。

ARP 請求發(fā)送到以太網(wǎng) LAN 中的所有設(shè)備，其中包含目的主機(jī)的 IP 地址及其組播 MAC 地址。

如果沒有設(shè)備響應(yīng) ARP 請求，始發(fā)節(jié)點會將數(shù)據(jù)包廣播到網(wǎng)段上的所有設(shè)備。

如果收到 ARP 請求的設(shè)備有目的 IPv4 地址，它會響應(yīng) ARP 應(yīng)答。

如果主機(jī)準(zhǔn)備將數(shù)據(jù)包發(fā)送到本地目的設(shè)備，它有目的設(shè)備的 IP 地址，但沒有其 MAC 地址，它將生成 ARP 廣播。

25 完成終止過程的 TCP 連接的最后一步是什么？

服務(wù)器發(fā)送 FIN。

客戶端發(fā)送 FIN。

服務(wù)器發(fā)送 ACK。

客戶端發(fā)送 ACK。

26 當(dāng)主機(jī)網(wǎng)卡收到來自網(wǎng)絡(luò)介質(zhì)的位時，將使用哪種 PDU 格式？

幀

數(shù)據(jù)段

文件

數(shù)據(jù)包

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 5?章測驗

通過將所有以太網(wǎng)電纜連接到中央設(shè)備可以創(chuàng)建哪種類型的物理拓?fù)洌?/p>

選擇一項：

總線

環(huán)型

星型

網(wǎng)狀

下列關(guān)于 RADIUS 和 TACACS+ 差異的說法中哪項正確？

選擇一項：

RADIUS 使用 TCP，而 TACACS+ 使用 UDP。

RADIUS 由思科安全訪問控制服務(wù)器 (ACS) 軟件提供支持，而 TACACS+ 則沒有。

RADIUS 只加密密碼，而 TACACS+ 則加密所有通信。

RADIUS 將身份驗證和授權(quán)分開，而 TACACS+ 將它們組合為一個過程。

哪種網(wǎng)絡(luò)服務(wù)同步網(wǎng)絡(luò)中所有設(shè)備的時間？

選擇一項：

NTP

SNMP

NetFlow

系統(tǒng)日志

哪種設(shè)備是中間設(shè)備？

選擇一項：

防火墻

PC

服務(wù)器

智能設(shè)備

正確或錯誤？

標(biāo)準(zhǔn) ACL 根據(jù)目標(biāo) MAC 地址過濾網(wǎng)絡(luò)流量。

選擇一項：

正確

錯誤

哪種網(wǎng)絡(luò)服務(wù)允許管理員監(jiān)控和管理網(wǎng)絡(luò)設(shè)備？

選擇一項：

NTP

SNMP

系統(tǒng)日志

NetFlow

以太網(wǎng)交換機(jī)檢查和使用哪些信息來構(gòu)建其地址表？

選擇一項：

源 IP 地址

源 MAC 地址

目的 IP 地址

目的 MAC 地址

正確還是錯誤？

在星型 LAN 拓?fù)渲?，每個終端系統(tǒng)必須連接到其他終端系統(tǒng)。

選擇一項：

正確

錯誤

正確還是錯誤？

無線客戶端發(fā)送的 WLAN 幀格式與有線以太網(wǎng)幀不同。

選擇一項：

正確

錯誤

管理員正在比較 AAA 的多種實施。哪種 AAA 方法基于服務(wù)器并被視為最安全的方法？

選擇一項：

本地案例

enable

RADIUS

TACACS+

哪種專用網(wǎng)絡(luò)設(shè)備負(fù)責(zé)在網(wǎng)絡(luò)之間強(qiáng)制執(zhí)行訪問控制策略？

選擇一項：

交換機(jī)

IDS

網(wǎng)橋

防火墻

哪種無線參數(shù)指的是用于將數(shù)據(jù)傳輸?shù)綗o線接入點的頻段？

選擇一項：

SSID

通道設(shè)置

安全模式

掃描模式

哪種專用網(wǎng)絡(luò)設(shè)備使用簽名來檢測網(wǎng)絡(luò)流量中的模式？

選擇一項：

IDS

防火墻

網(wǎng)橋

交換機(jī)

CyberOps 第 5 章考試

1 IPS 的作用是什么？

通過使用簽名文件檢測惡意流量的模式

根據(jù)第 7 層信息過濾流量

基于數(shù)據(jù)包內(nèi)容實施訪問控制策略

根據(jù)定義的規(guī)則和連接上下文過濾流量

2路由器使用數(shù)據(jù)包中的什么信息來作出轉(zhuǎn)發(fā)決定？

目的 MAC 地址

目的主機(jī)名稱

所請求的目的服務(wù)

目的 IP 地址

3 無線接入點使用哪一無線參數(shù)廣播包含 SSID 的幀？

安全模式

通道設(shè)置

被動模式

主動模式

4 當(dāng)在局域網(wǎng)段之間轉(zhuǎn)發(fā)時，路由器用新的尋址信息覆寫哪一 OSI 層頭？

第 7 層

第 3 層

第 2 層

第 4 層

5 標(biāo)準(zhǔn)訪問控制列表用于識別流量的唯一屬性是什么？

源 TCP 端口

源 IP 地址

源 MAC 地址

協(xié)議類型

6 分層設(shè)計模型的哪一層是其他層之間的控制邊界？

網(wǎng)絡(luò)層

分布層

接入層

核心層

7 TACACS + 和 RADIUS 這兩個協(xié)議都包含以下哪兩項功能？（選擇兩項。）

802.1X 支持

密碼加密

分離身份驗證和授權(quán)過程

SIP 支持

傳輸層協(xié)議的使用

8

請參見圖示。網(wǎng)絡(luò) "A" 包含多臺可通過互聯(lián)網(wǎng)主機(jī)進(jìn)行訪問以了解企業(yè)相關(guān)信息的企業(yè)服務(wù)器。用于描述標(biāo)記為 "A" 的網(wǎng)絡(luò)的術(shù)語是什么？

周邊安全邊界

內(nèi)網(wǎng)

DMZ

不受信任網(wǎng)絡(luò)

窗體底端

9 有關(guān)物理拓?fù)浜瓦壿嬐負(fù)涞年愂觯铝心囊豁椪_？

物理拓?fù)滹@示每個網(wǎng)絡(luò)的 IP 編址方案。

物理拓?fù)渑c網(wǎng)絡(luò)傳輸幀的方法有關(guān)。

邏輯拓?fù)涫冀K與物理拓?fù)湎嗤?/p>

邏輯拓?fù)涫侵妇W(wǎng)絡(luò)在設(shè)備之間傳輸數(shù)據(jù)的方法。

10 在哪個發(fā)現(xiàn)模式下 AP 會在 WLAN 上生成大多數(shù)流量？

被動模式

混合模式

打開模式

主動模式

11 哪種協(xié)議提供身份驗證、完整性和保密性服務(wù)，且是一種 VPN？

AES

MD5

ESP

IPSec

12 下列關(guān)于企業(yè)網(wǎng)絡(luò)中的 NTP 服務(wù)器的陳述中，哪兩項是正確的？（請選擇兩項。）

一個企業(yè)網(wǎng)絡(luò)中只能有一臺 NTP 服務(wù)器。

所有 NTP 服務(wù)器都直接與第 1 層時間源同步。

NTP 服務(wù)器確保日志記錄和調(diào)試信息具有正確的時間戳。

第 1 層 NTP 服務(wù)器直接連接到權(quán)威時間源。

NTP 服務(wù)器控制關(guān)鍵網(wǎng)絡(luò)設(shè)備的平均無故障工作時間 (MTBF)。

13三層網(wǎng)絡(luò)設(shè)計模型的分布層功能是什么？

提供網(wǎng)絡(luò)邊緣的高速連接

提供對互聯(lián)網(wǎng)的安全訪問

提供對網(wǎng)絡(luò)的直接訪問

聚合接入層連接

14 訪問控制列表的兩大用途是什么？（選擇兩項。）

ACL 可以幫助路由器確定到目的地的最佳路徑。

ACL 可以根據(jù)路由器上的始發(fā) MAC 地址來允許或拒絕流量。

ACL 提供基本的網(wǎng)絡(luò)安全性

標(biāo)準(zhǔn) ACL 可限制對特定應(yīng)用程序和端口的訪問。

ACL 可以控制主機(jī)能夠訪問網(wǎng)絡(luò)中的哪些區(qū)域。

15 網(wǎng)絡(luò)終端設(shè)備上可見的兩種類型的地址是什么？（選擇兩項。）

UDP

TCP

返回

IP

MAC

16 TACACS+ 協(xié)議的功能是什么？

利用 UDP 提供更有效的數(shù)據(jù)包傳輸。

將身份驗證和授權(quán)合并為一個流程。

使用 PAP 傳輸期間隱藏密碼，并以明文形式發(fā)送其余數(shù)據(jù)包。

加密整個數(shù)據(jù)包的主體，以實現(xiàn)更安全的通信。

17 允許網(wǎng)絡(luò)管理員接收網(wǎng)絡(luò)服務(wù)提供的系統(tǒng)消息的協(xié)議或服務(wù)是什么？

SNMP

NTP

NetFlow

系統(tǒng)日志

18 代理防火墻的功能是什么？

代表客戶端連接到遠(yuǎn)程服務(wù)器

根據(jù)數(shù)據(jù)包報頭信息丟棄或轉(zhuǎn)發(fā)流量

使用簽名來檢測網(wǎng)絡(luò)流量中的模式

過濾橋接接口間的 IP 流量

19 哪種設(shè)備可控制和管理大量企業(yè) AP？

WLC

路由器

LWAP

交換機(jī)

20下列哪種協(xié)議或服務(wù)用于自動同步思科路由器上的軟件時鐘？

SNMP

DNS

DHCP

NTP

21 哪一局域網(wǎng)拓?fù)浣Y(jié)構(gòu)需要中間設(shè)備連接終端設(shè)備？

環(huán)型

網(wǎng)狀

星型

總線

22 TACACS+ 協(xié)議在 AAA 部署中提供什么？

與先前的 TACACS 協(xié)議兼容

通過 UDP 的 AAA 連接

按用戶或組提供授權(quán)

密碼加密而不加密數(shù)據(jù)包

23配置家庭無線 AP 時，通常使用哪一參數(shù)標(biāo)識無線網(wǎng)名稱？

SSID

ESS

BESS

對等

24 哪種協(xié)議創(chuàng)建虛擬的點對點連接，以通過各種協(xié)議在思科路由器間傳輸未加密流量？

OSPF

GRE

IKE

IPSec

25 思科路由器正在運行 IOS 15。網(wǎng)絡(luò)管理員啟動接口并為接口分配 IP 地址時，將添加哪兩種路由表條目類型？（選擇兩項。）

通過 OSPF 學(xué)習(xí)的路由

通過 EIGRP 學(xué)習(xí)的路由

本地路由接口

由網(wǎng)絡(luò)管理員手動輸入的路由

直連接口

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 6?章測驗

蠕蟲惡意軟件的顯著特征是什么？

選擇一項：

蠕蟲病毒將自己偽裝成合法軟件。

蠕蟲可以獨立于主機(jī)系統(tǒng)執(zhí)行任務(wù)。

蠕蟲必須由主機(jī)上的事件觸發(fā)。

安裝到主機(jī)系統(tǒng)上之后，蠕蟲不會進(jìn)行自我復(fù)制。

Rootkit 的目的是什么？

選擇一項：

偽裝成合法程序

未經(jīng)用戶同意即投放廣告

不依賴其他任何程序，獨立進(jìn)行自我復(fù)制

在隱藏自身的同時獲得對設(shè)備的特權(quán)訪問

下面哪一個是"黑客"的例子?

選擇一項：

犯罪分子試圖利用互聯(lián)網(wǎng)來從銀行公司偷錢。

一個國家試圖通過滲透政府網(wǎng)絡(luò)來竊取另一個國家國防秘密。

一個青少年進(jìn)入本地報紙的 web 服務(wù)器，張貼最喜歡的卡通人物的照片。

一群環(huán)保人士針對應(yīng)為重大石油泄漏事故負(fù)責(zé)任的石油公司發(fā)起拒絕服務(wù)攻擊。

哪個術(shù)語是指向某人發(fā)送郵件以使其泄露敏感信息的行為？

選擇一項：

激進(jìn)黑客行為

腳本小子

網(wǎng)絡(luò)釣魚

DoS 攻擊

計算機(jī)網(wǎng)絡(luò)中的偵查跟蹤攻擊有什么用途？

選擇一項：

從網(wǎng)絡(luò)服務(wù)器中竊取數(shù)據(jù)

重定向數(shù)據(jù)流量，以確?？梢员O(jiān)控流量

阻止用戶訪問網(wǎng)絡(luò)資源

收集有關(guān)目標(biāo)網(wǎng)絡(luò)和系統(tǒng)的信息

什么類型的攻擊使用僵尸？

選擇一項：

特洛伊木馬

DDoS

SEO 中毒

魚叉式網(wǎng)絡(luò)釣魚

哪個示例描述了惡意軟件的可能隱藏方式？

選擇一項：

一個由僵尸組成的僵尸網(wǎng)絡(luò)將個人信息傳回給黑客。

黑客使用技術(shù)提高網(wǎng)站排名，以將用戶重定向到一個惡意網(wǎng)站。

針對在線零售商的公共網(wǎng)站發(fā)動一次攻擊，目標(biāo)是阻止其響應(yīng)訪客。

一封郵件被發(fā)送給某組織的員工，其附件看似防病毒更新，但實際上包含間諜軟件。

特洛伊木馬惡意軟件的最佳描述是什么？

選擇一項：

它是最容易檢測到的惡意軟件形式。

它是只能通過 Internet 進(jìn)行散布的惡意軟件。

它是導(dǎo)致煩人但不嚴(yán)重的計算機(jī)問題的軟件。

它看起來是有用的軟件，但卻隱藏著惡意代碼。

哪種工具用于提供網(wǎng)絡(luò)設(shè)備上開放端口的列表？

選擇一項：

Whois

Nmap

Ping

Tracert

正確還是錯誤？

DoS 攻擊的主要目標(biāo)是滲透系統(tǒng)并竊取數(shù)據(jù)。

選擇一項：

正確

錯誤

在描述惡意軟件時，病毒與蠕蟲之間的區(qū)別是什么？

選擇一項：

病毒主要獲取對設(shè)備的特權(quán)訪問，而蠕蟲則不會。

病毒可用于未經(jīng)用戶同意即投放廣告，而蠕蟲則不能。

病毒通過附加到另一個文件進(jìn)行自我復(fù)制，而蠕蟲則可以獨立地進(jìn)行自我復(fù)制。

病毒可用于發(fā)起 DoS 攻擊（而不是 DDoS），但蠕蟲可用于發(fā)起 DoS 和 DDoS 攻擊。

自行附加到另一個程序中以執(zhí)行特定不必要功能的軟件屬于哪種類型的安全威脅？

選擇一項：

病毒

蠕蟲

代理特洛伊木馬

拒絕服務(wù)特洛伊木馬

哪種攻擊允許攻擊者使用暴力方法？

選擇一項：

社會工程

數(shù)據(jù)包嗅探

拒絕服務(wù)

密碼破解

CyberOps 第 6 章考試

1 為重獲對郵件和數(shù)據(jù)服務(wù)器的控制，公司向黑客支付大筆資金。黑客使用哪種類型的安全攻擊？

間諜軟件

勒索軟件

DoS

特洛伊木馬

2 以下哪個術(shù)語是指惡意方發(fā)送偽裝成合法、可信來源的欺詐郵件？

特洛伊木馬

語音網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚

后門

3 哪種類型的特洛伊木馬安全漏洞使用受害者計算機(jī)作為源設(shè)備發(fā)起其他攻擊？

FTP

數(shù)據(jù)發(fā)送

代理

DoS

4 攻擊者將筆記本電腦作為惡意無線接入點捕獲目標(biāo)用戶的所有網(wǎng)絡(luò)流量。該攻擊屬于哪一類型？

中間人

信任利用

端口重定向

緩沖區(qū)溢出

5 何類型惡意軟件的主要目標(biāo)是通過網(wǎng)絡(luò)傳播？

蠕蟲

病毒

僵尸網(wǎng)絡(luò)

特洛伊木馬

6 黑客使用的兩種規(guī)避方法是什么？（選擇兩項。）

掃描

網(wǎng)絡(luò)釣魚

訪問攻擊

資源耗竭

加密

窗體底端

7 DoS 攻擊的主要目標(biāo)是什么？

獲得服務(wù)器地址簿中的所有地址

阻止目標(biāo)服務(wù)器處理其它請求

掃描目標(biāo)服務(wù)器上的數(shù)據(jù)

方便訪問外部網(wǎng)絡(luò)

8

什么是僵尸網(wǎng)絡(luò)？

提供負(fù)載均衡和容錯的一組 Web 服務(wù)器

允許用戶自帶技術(shù)的網(wǎng)絡(luò)

一款面向多玩家的在線視頻游戲

作為一組已被控制的受感染計算機(jī)網(wǎng)絡(luò)

9 在安全攻擊中，僵尸以哪種方式使用？

它們是惡意形成的代碼段，用于取代合法應(yīng)用。

它們探查一組機(jī)器的開放端口，以了解正在運行哪些服務(wù)。

它們是執(zhí)行 DDoS 攻擊的受感染的機(jī)器。

它們以特定的個人為目標(biāo)以獲取公司或個人信息。

10 以下哪個術(shù)語可用于描述以金融機(jī)構(gòu)特定人員為攻擊目標(biāo)的郵件？

魚叉式網(wǎng)絡(luò)釣魚

語音網(wǎng)絡(luò)釣魚

針對性網(wǎng)絡(luò)釣魚

間諜軟件

垃圾郵件

11 與網(wǎng)絡(luò)安全有關(guān)的特洛伊木馬的特征是什么？

惡意軟件包含在看似合法的可執(zhí)行程序中。

太多的信息被定向至特定內(nèi)存塊，從而導(dǎo)致更多的內(nèi)存區(qū)域受到影響。

極端數(shù)量的數(shù)據(jù)被發(fā)送至特定網(wǎng)絡(luò)設(shè)備接口。

使用電子詞典獲取用于滲透關(guān)鍵網(wǎng)絡(luò)設(shè)備的密碼。

12 病毒惡意軟件有什么重要特征？

病毒的執(zhí)行可獨立于主機(jī)系統(tǒng)。

一旦安裝于主機(jī)系統(tǒng)，病毒會自動傳播至其他系統(tǒng)。

病毒由主機(jī)系統(tǒng)上的事件觸發(fā)。

病毒惡意軟件僅通過互聯(lián)網(wǎng)分布。

13 白帽攻擊者的動機(jī)是什么？

利用任何漏洞獲取非法的個人利益

微調(diào)網(wǎng)絡(luò)設(shè)備以提高它們的性能和效率

發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的弱點以提高這些系統(tǒng)的安全級別

學(xué)習(xí)各種平臺的操作系統(tǒng)以開發(fā)新的系統(tǒng)

14社交工程攻擊中使用的三種技術(shù)是什么？（選擇三項。）

中間人

發(fā)送垃圾郵件

緩沖區(qū)溢出

語音網(wǎng)絡(luò)釣魚

假托

網(wǎng)絡(luò)釣魚

15 什么是 ping 掃描？

一種查詢和響應(yīng)協(xié)議，用于標(biāo)識域相關(guān)信息，包括分配給該域的地址。

一種掃描技術(shù)，檢查主機(jī)上的一系列 TCP 或 UDP 端口號以檢測偵聽服務(wù)。

一種網(wǎng)絡(luò)掃描技術(shù)，用于指示一系列 IP 地址中的動態(tài)主機(jī)。

一種軟件應(yīng)用，可捕獲通過局域網(wǎng)發(fā)送的所有網(wǎng)絡(luò)數(shù)據(jù)包。

16老年人在計算機(jī)上收到一條警告，說明操作系統(tǒng)注冊表損壞，并點擊特定鏈路予以修復(fù)。哪類惡意軟件用于試圖創(chuàng)建用戶對計算機(jī)威脅的感知？

網(wǎng)絡(luò)釣魚

DoS

廣告軟件

假冒安全軟件

17 下列哪種類型的黑客會被激發(fā)去抗議政治和社會問題？

腳本小子

網(wǎng)絡(luò)犯罪分子

激進(jìn)黑客

漏洞經(jīng)紀(jì)人

18 蠕蟲攻擊的三大組成部分是什么？（選擇三項。）

感染漏洞

傳播機(jī)制

啟用漏洞

探測機(jī)制

負(fù)載

滲透機(jī)制

19 攻擊者對網(wǎng)絡(luò)系統(tǒng)發(fā)起訪問攻擊的主要目的是什么？

檢索數(shù)據(jù)

防止其他用戶訪問系統(tǒng)

掃描可訪問網(wǎng)絡(luò)

收集有關(guān)網(wǎng)絡(luò)的信息

20 哪個安全威脅被安裝在計算機(jī)上并且不為用戶所知，這種威脅可監(jiān)控計算機(jī)的活動？

蠕蟲

廣告軟件

病毒

間諜軟件

21 緩沖區(qū)溢出的原因是什么？

啟動安全措施緩解特洛伊木馬

將太多信息發(fā)送至同一設(shè)備的兩個或更多接口，從而導(dǎo)致丟包

一次性下載并安裝太多軟件更新

試圖將太多數(shù)據(jù)寫入某內(nèi)存位置，超出該位置能容納的數(shù)據(jù)量

將 Telnet 等重復(fù)連接發(fā)送至特定設(shè)備，從而拒絕其他數(shù)據(jù)源

22用戶對某人可能如何知悉計算機(jī)已感染惡意軟件感到好奇。以下哪兩項是常見的惡意軟件行為？（選擇兩項。）

計算機(jī)凍結(jié)，并需要重新啟動。

計算機(jī)響應(yīng)速度越來越慢。

計算機(jī)在啟動過程中發(fā)出嗶嗶聲。

播放音頻 CD 時未發(fā)出聲音。

每次使用卷筆刀時，計算機(jī)會發(fā)出嘶嘶聲。

23 為什么黑客會使用 rootkit？

嘗試猜測密碼

無需檢測時逃避檢測

反向工程二進(jìn)制文件

執(zhí)行偵查跟蹤

24 哪種類型的安全攻擊會導(dǎo)致緩沖區(qū)溢出？

勒索軟件

DoS

偵查跟蹤

假冒安全軟件

25 攻擊者在網(wǎng)絡(luò)上發(fā)起偵查跟蹤攻擊的兩個目的是什么？（選擇兩項。）

防止其他用戶訪問系統(tǒng)

收集有關(guān)網(wǎng)絡(luò)和設(shè)備的信息

檢索和修改數(shù)據(jù)

掃描可訪問性

升級訪問權(quán)限

26 哪種訪問攻擊方法涉及試圖通過使用電子詞典發(fā)現(xiàn)系統(tǒng)密碼的軟件程序？

端口重定向攻擊

數(shù)據(jù)包嗅探攻擊

拒絕服務(wù)攻擊

暴力攻擊

緩沖區(qū)溢出攻擊

IP 欺騙攻擊

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 7?章測驗

哪種語言用于查詢關(guān)系數(shù)據(jù)庫？

選擇一項：

Python

C++

Java

SQL

在哪種類型的攻擊中，網(wǎng)絡(luò)犯罪分子試圖阻止合法用戶訪問網(wǎng)絡(luò)服務(wù)？

選擇一項：

DoS

MITM

會話劫持

地址欺騙

哪種技術(shù)是耗盡合法主機(jī)可用 IP 地址池的安全攻擊？

選擇一項：

偵查跟蹤攻擊

DHCP 欺騙

DHCP 監(jiān)聽

DHCP 耗竭

哪種網(wǎng)絡(luò)監(jiān)控工具將所捕獲的網(wǎng)絡(luò)幀保存在 PCAP 文件中？

選擇一項：

Wireshark

SNMP

NetFlow

SIEM

哪個術(shù)語是指合法流量被防火墻和 IPS 誤認(rèn)為是未經(jīng)授權(quán)的流量？

選擇一項：

誤報

正確惡意檢測

漏報

正確良性檢測

哪種監(jiān)控技術(shù)可以鏡像通過交換機(jī)流向連接至另一個交換機(jī)端口的分析設(shè)備的流量？

選擇一項：

NetFlow

SNMP

SIEM

SPAN

哪種技術(shù)是專有 SIEM 系統(tǒng)？

選擇一項：

StealthWatch

SNMP 代理

NetFlow 收集器

Splunk

哪種網(wǎng)絡(luò)監(jiān)控技術(shù)收集流經(jīng)思科路由器和多層交換機(jī)的數(shù)據(jù)包 IP 運行數(shù)據(jù)？

選擇一項：

Wireshark

NetFlow

SNMP

SIEM

哪種網(wǎng)絡(luò)技術(shù)使用將所有流量（包括第 1 層錯誤）轉(zhuǎn)發(fā)到分析設(shè)備的被動分流設(shè)備？

選擇一項：

NetFlow

網(wǎng)絡(luò)分流器

SNMP

IDS

哪種 SIEM 功能與多個系統(tǒng)的日志和事件檢查相關(guān)，以減少檢測和響應(yīng)安全事件的時間？

選擇一項：

匯聚

關(guān)聯(lián)

調(diào)查分析

保留

哪種網(wǎng)絡(luò)監(jiān)控工具屬于網(wǎng)絡(luò)協(xié)議分析器的范疇？

選擇一項：

SNMP

SPAN

Wireshark

SIEM

CyberOps 第 7?章考試

1.

該圖顯示的是嗅探器設(shè)備的圖形界面。選定特定 FTP 數(shù)據(jù)包后，其詳細(xì)信息顯示在包括部分 IP 報頭的右側(cè)。IP 報頭顯示版本 4、IHL 字段、DSCP 值 0x00、TL 值 53、ID 值 0x0014、標(biāo)志值 0x2、片偏移值 0x000、TTL 值 126、Pro 值 0x06、校驗和字段、源 IP 地址 209.165.200.225、目的 IP 地址 192.168.30.252、可選字段 0x000000 和填充字段 0x00。請參見圖示。初級網(wǎng)絡(luò)管理員正在檢查特定服務(wù)器的流量，以便向部門主管提出安全建議。應(yīng)提出哪些建議？

服務(wù)器訪問人員應(yīng)使用服務(wù)器的私有 IP 地址。

服務(wù)器訪問人員不應(yīng)使用專用 IP 地址訪問設(shè)備。

總長度 (TL) 字段表示正在使用不安全的第 4 層協(xié)議。

應(yīng)使用更安全的協(xié)議。

2哪種類型的 DNS 攻擊中，網(wǎng)絡(luò)犯罪分子會在攻擊期間入侵父域并創(chuàng)建多個子域？

隧道

緩存毒化

陰影

放大和反射

3被動 ARP 毒化攻擊的結(jié)果是什么？

創(chuàng)建多個子域。

網(wǎng)絡(luò)客戶端遭受拒絕服務(wù)。

機(jī)密信息被盜。

數(shù)據(jù)在傳輸中遭修改或在傳輸中插入惡意數(shù)據(jù)。

4 捕獲網(wǎng)絡(luò)流量并將其轉(zhuǎn)發(fā)給網(wǎng)絡(luò)監(jiān)控設(shè)備的兩個監(jiān)控工具是什么？（選擇兩項。）

網(wǎng)絡(luò)分流器

SPAN

SIEM

Wireshark

5 哪種網(wǎng)絡(luò)監(jiān)控工具可提供思科路由器上所有 IP 流的基本信息的完整審計跟蹤并將數(shù)據(jù)轉(zhuǎn)發(fā)給設(shè)備？

NetFlow

SPAN

Wireshark

SIEM

6使用 SPAN 提供哪種網(wǎng)絡(luò)監(jiān)控功能？

將出入交換機(jī)的流量復(fù)制到網(wǎng)絡(luò)監(jiān)控設(shè)備中。

安全事件的實時報告和長期分析已啟用。

可捕獲流經(jīng)思科路由器和多層交換機(jī)的數(shù)據(jù)包統(tǒng)計數(shù)據(jù)。

網(wǎng)絡(luò)分析師能夠訪問網(wǎng)絡(luò)設(shè)備日志文件和監(jiān)控網(wǎng)絡(luò)行為。

7哪種網(wǎng)絡(luò)攻擊通過阻止客戶端獲取 DHCP 租約對客戶端進(jìn)行 DoS 攻擊？

IP 地址欺騙

DHCP 耗竭

DHCP 欺騙

CAM 表攻擊

8網(wǎng)絡(luò)犯罪分子用于掩蓋 DNS 攻擊的兩種方法是什么？（選擇兩項。）

快速通量

思考

隧道

域生成算法

陰影

9 網(wǎng)絡(luò)犯罪分子提供無效網(wǎng)關(guān)創(chuàng)建中間人攻擊時，哪一協(xié)議受到攻擊？

ICMP

HTTP 或 HTTPS

DHCP

DNS

10哪種網(wǎng)絡(luò)攻擊涉及僵尸計算機(jī)網(wǎng)絡(luò)的協(xié)同攻擊？

地址欺騙

MITM

ICMP 重定向

DDoS

11哪一 SIEM 功能與通過檢查來自不同系統(tǒng)的日志和事件以加速安全威脅檢測有關(guān)？

保留

匯聚

關(guān)聯(lián)

調(diào)查分析

12 SIEM 系統(tǒng)中保留功能的目的是什么？

通過合并減少事件數(shù)據(jù)量

以實時監(jiān)控和長期總結(jié)的方式呈現(xiàn)匯總的事件數(shù)據(jù)

搜索多個來源的日志和事件記錄

通過檢查來自眾多系統(tǒng)和應(yīng)用的日志加速安全威脅的檢測與響應(yīng)

13 IPv6 數(shù)據(jù)包攜帶的可選網(wǎng)絡(luò)層信息如何？

在作為 IPv6 數(shù)據(jù)包報頭一部分的選項字段中

在附加到主 IPv6 數(shù)據(jù)包報頭的擴(kuò)展報頭內(nèi)

在“流量標(biāo)簽”字段中

在由 IPv6 數(shù)據(jù)包攜帶的負(fù)載內(nèi)

14何種網(wǎng)絡(luò)監(jiān)控技術(shù)使交換機(jī)能夠?qū)⒍鄠€接口上發(fā)送和接收的流量從另一接口復(fù)制并轉(zhuǎn)發(fā)至網(wǎng)絡(luò)分析設(shè)備？

SNMP

NetFlow

網(wǎng)絡(luò)分流器

端口鏡像

15 哪項網(wǎng)絡(luò)監(jiān)控工具將捕獲的數(shù)據(jù)包保存在 PCAP 文件中？

NetFlow

Wireshark

SIEM

SNMP

16哪個術(shù)語是指向盡可能多的終端用戶批量發(fā)送廣告郵件的行為？

廣告軟件

暴力攻擊

網(wǎng)絡(luò)釣魚

垃圾郵件

17網(wǎng)絡(luò)犯罪分子試圖用半開 TCP 連接淹沒目標(biāo)主機(jī)的 TCP 攻擊是哪一種？

會話劫持攻擊

重置攻擊

SYN 泛洪攻擊

端口掃描攻擊

18在哪種類型的攻擊中，虛假信息用于將用戶重定向至惡意互聯(lián)網(wǎng)站點？

DNS 放大和反射

ARP 緩存毒化

DNS 緩存毒化

域生成

19哪種技術(shù)是開源 SIEM 系統(tǒng)？

Splunk

ELK

StealWatch

Wireshark

20創(chuàng)建惡意 iFrame 的網(wǎng)絡(luò)犯罪分子使用哪一協(xié)議？

DNS

HTTP

ARP

DHCP

21哪一協(xié)議會是緩沖攻擊的目標(biāo)？

ARP

DHCP

DNS

HTTP

22哪種類型的攻擊使用用戶的輸入字段針對 SQL 數(shù)據(jù)庫發(fā)起攻擊？

緩沖區(qū)溢出

XML 注入

跨站腳本

SQL 注入

23請參見圖示。安全起見，系統(tǒng)日志服務(wù)器服務(wù)會使用哪一協(xié)議創(chuàng)建此類輸出？

SNMP

NTP

ICMP

AAA

24SIEM 中的匯聚功能有何作用？

通過整合重復(fù)事件記錄減少事件數(shù)據(jù)量

通過檢查來自多個系統(tǒng)和應(yīng)用的日志提高檢測速度和對安全威脅的反應(yīng)

以實時監(jiān)控的形式呈現(xiàn)關(guān)聯(lián)和匯聚事件數(shù)據(jù)

搜索多個來源的日志和事件記錄以進(jìn)行更完整的調(diào)查分析

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 8?章測驗

請參見圖示。一家組織的安全策略允許員工在家里連接辦公室內(nèi)部網(wǎng)。這是一種什么安全策略？

選擇一項：

合理使用

事件處理

網(wǎng)絡(luò)維護(hù)

遠(yuǎn)程訪問

下列哪兩項是 RADIUS 協(xié)議的特征？（選擇兩項。）

選擇一項或多項：

對整個數(shù)據(jù)包主體進(jìn)行加密

使用 TCP 端口 49

使用 UDP 端口進(jìn)行身份驗證和會計

僅加密密碼

分離身份驗證和授權(quán)過程

在 AAA 過程中，何時實施授權(quán)？

選擇一項：

在成功對 AAA 數(shù)據(jù)源進(jìn)行身份驗證后立即實施

在 AAA 會計和審核收到詳細(xì)報告之后立即實施

在 AAA 客戶端向集中式服務(wù)器發(fā)送身份驗證信息后立即實施

確定用戶可訪問的資源后立即實施

密碼、口令及 PIN 是以下哪個安全術(shù)語的示例？

選擇一項：

標(biāo)識

授權(quán)

身份驗證

接入

哪種業(yè)務(wù)策略確定了員工和雇主的行為規(guī)則和責(zé)任？

選擇一項：

公司

數(shù)據(jù)

員工

安全

什么是權(quán)限提升？

選擇一項：

有人被賦予了一些權(quán)限，因為她或他獲得了晉升。

系統(tǒng)中的漏銅被用于授予比某人或某些進(jìn)程應(yīng)有權(quán)限更高的權(quán)限級別。

當(dāng)高級別公司官員要求擁有其不應(yīng)有的系統(tǒng)或文件權(quán)限時，將會出現(xiàn)安全問題。

在默認(rèn)情況下，每個人均被賦予了全部權(quán)限，僅在有人濫用權(quán)限時才會被剝奪權(quán)限。

隨著無邊界網(wǎng)絡(luò)的發(fā)展，哪種蔬菜現(xiàn)可用于描述縱深防御的方法？

選擇一項：

洋薊

萵苣

洋蔥

卷心菜

AAA 的哪個組成部分將用于確定用戶可以訪問的資源以及用戶允許執(zhí)行的操作？

選擇一項：

審計

會計

授權(quán)

身份驗證

以下哪項可提供一種稱為自動指標(biāo)、可實現(xiàn)網(wǎng)絡(luò)威脅指標(biāo)實時交換的免費服務(wù)？

選擇一項：

FireEye

國土安全部

MITRE 公司

Talos

分層縱深防御安全方法有什么特點？

選擇一項：

使用三臺或更多設(shè)備。

路由器被替換為防火墻。

當(dāng)一臺設(shè)備出現(xiàn)故障時，另一臺設(shè)備將會接管。

一項保障措施失效并不影響其他保障措施的有效性。

CyberOps 第 8 章考試

1某公司的某個主要 Web 服務(wù)器正在經(jīng)歷訪問量轟炸攻擊。IT 部門正在制定計劃，打算通過增加數(shù)臺 Web 服務(wù)器實現(xiàn)負(fù)載均衡和冗余。通過實施該計劃可以滿足哪項信息安全要求？

可用性

機(jī)密性

完整性

可擴(kuò)展性

2哪種設(shè)備通常是分層縱深防御方法中的第一道防線？

內(nèi)部路由器

防火墻

接入層交換機(jī)

邊緣路由器

3以下哪種服務(wù)確定用戶可訪問的資源及可執(zhí)行的操作？

授權(quán)

身份驗證

生物識別

令牌

記帳

4在縱深防御方法中，必須確定哪三個選項來有效防御網(wǎng)絡(luò)攻擊？（選擇三項。）

攻擊者位置

需要保護(hù)的資產(chǎn)

資產(chǎn)威脅

連接到有線和無線網(wǎng)絡(luò)的設(shè)備總和

系統(tǒng)漏洞

過去的安全漏洞

5移動設(shè)備管理 (MDM) 軟件的目的是什么？

用于實現(xiàn)移動設(shè)備上的安全策略、設(shè)置和軟件配置。

用于識別潛在移動設(shè)備漏洞。

用于創(chuàng)建安全策略。

為威脅發(fā)起者用于滲透系統(tǒng)。

6BYOD 如何改變企業(yè)實施網(wǎng)絡(luò)的方式？

每位 BYOD 用戶負(fù)責(zé)其自己的網(wǎng)絡(luò)安全，因此減少了對組織安全策略的需求。

BYOD 在用戶訪問網(wǎng)絡(luò)資源的地點和方式方面提供靈活性。

BYOD 需要組織購買筆記本電腦而非臺式電腦。

BYOD 設(shè)備比組織購買的設(shè)備更昂貴。

7哪一技術(shù)提供啟用可擴(kuò)展訪問安全的框架？

思科 Configuration Professional 社區(qū)

AutoSecure

身份驗證、授權(quán)和會計

簡單網(wǎng)絡(luò)管理協(xié)議

基于角色的 CLI 訪問

8安全策略的哪一組成部分明確定義網(wǎng)絡(luò)上所允許的通信類型及允許和不允許進(jìn)行此類通信的用戶？

密碼策略

確定和身份驗證策略

可接受使用策略

遠(yuǎn)程訪問策略

9哪一 AAA 組成部分可使用令牌卡予以建立？

身份驗證

審計

授權(quán)

會計

10CIA 三元組的組件是哪三項？（選擇三項。）

接入層

介入

完整性

機(jī)密性

可擴(kuò)展性

可用性

11某公司有一臺文件服務(wù)器，共享了一個名為 Public 的文件夾。網(wǎng)絡(luò)安全策略規(guī)定，登錄此服務(wù)器的任何用戶均享有該 Public 文件夾的只讀權(quán)限，僅網(wǎng)絡(luò)管理組用戶享有編輯權(quán)限。此案例涉及 AAA 網(wǎng)絡(luò)服務(wù)框架中的哪一部分？

自動化

會計

授權(quán)

身份驗證

12安全策略的哪一部分用于指定僅授權(quán)個人才可訪問企業(yè)數(shù)據(jù)？

互聯(lián)網(wǎng)接入策略

標(biāo)識和身份驗證策略

校園訪問策略

范圍聲明

可接受使用策略

權(quán)威聲明

13Web 服務(wù)器管理員正在配置訪問設(shè)置，要求用戶在訪問某些網(wǎng)頁之前先進(jìn)行身份驗證。通過該配置可以滿足哪項信息安全要求？

完整性

機(jī)密性

可用性

可擴(kuò)展性

14下列關(guān)于 RADIUS 和 TACACS+ 差異的說法中哪項正確？

RADIUS 將身份驗證和授權(quán)分開，而 TACACS+ 將它們組合為一個過程。

RADIUS 由思科安全訪問控制服務(wù)器 (ACS) 軟件提供支持，而 TACACS+ 則沒有。

RADIUS 只加密密碼，而 TACACS+ 則加密所有通信。

RADIUS 使用 TCP，而 TACACS+ 使用 UDP。

15為識別網(wǎng)絡(luò)中的漏洞，IT 安全人員必須了解哪兩個領(lǐng)域？（選擇兩項。）

數(shù)據(jù)分析趨勢

網(wǎng)絡(luò)基線數(shù)據(jù)

應(yīng)用使用的硬件

各網(wǎng)絡(luò)上的系統(tǒng)數(shù)量

使用的重要應(yīng)用

16在威脅情報通信中，組織間交換網(wǎng)絡(luò)威脅信息的一組規(guī)范是什么？

指標(biāo)信息的可信自動化交換 (TAXII)

自動指標(biāo)共享 (AIS)

結(jié)構(gòu)化威脅信息表達(dá)式 (STIX)

常見漏洞和風(fēng)險 (CVE)

17AAA 框架提供哪三項服務(wù)？（選擇三項。）

授權(quán)

會計

自動化

身份驗證

自動平衡

自動配置

18哪種類型的訪問控制適用最嚴(yán)格的訪問控制，且常用于軍事或任務(wù)關(guān)鍵型應(yīng)用？

基于屬性的訪問控制 (ABAC)

強(qiáng)制訪問控制 (MAC)

非自主訪問控制

自主訪問控制 (DAC)

19最小權(quán)限訪問控制模型的原則是什么？

用戶控制對其所擁有數(shù)據(jù)的訪問。

按需授予用戶權(quán)限。

用戶被授予對數(shù)據(jù)最嚴(yán)格的訪問控制。

基于對象屬性授予用戶訪問權(quán)限。

20未經(jīng)授權(quán)的用戶使用哪種方法使數(shù)據(jù)無法讀?。?/p>

加密數(shù)據(jù)。

分配用戶名和密碼。

分段數(shù)據(jù)。

在數(shù)據(jù)末尾添加校驗和。

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 9?章測驗

下列哪項正確描述了散列的使用？

選擇一項：

散列可用于防止意外和蓄意變更。

散列可用于檢測意外和蓄意變更。

散列可用于檢測意外變更，但不能防止蓄意變更。

散列可用于防止蓄意變更，但不檢測意外變更。

以下哪兩項陳述正確描述了 PKI 中使用的證書類別？（選擇兩項。）

選擇一項或多項：

0 類證書用于測試目的。

0 類證書比 1 類證書更可信。

類別編號越低，證書越受信任。

5 類證書用于專注于郵件驗證的用戶。

4 類證書用于公司之間的在線商業(yè)交易。

哪種加密技術(shù)可以同時實現(xiàn)數(shù)據(jù)完整性和不可否認(rèn)性？

選擇一項：

3DES

HMAC

MD5

SHA-1

使用 HMAC 防止的是哪種類型的攻擊？

選擇一項：

DoS

DDoS

暴力攻擊

中間人

請參見 Windows 操作系統(tǒng)中部分窗口的圖示。所示加密過程屬于哪種類型？

選擇一項：

非對稱密鑰算法

數(shù)字簽名

加密

散列算法

哪種算法可以確保數(shù)據(jù)保密性？

選擇一項：

MD5

AES

RSA

PKI

哪種 IETF 標(biāo)準(zhǔn)定義了 PKI 數(shù)字證書格式？

選擇一項：

X.500

X.509

LDAP

SSL/TLS

兩種對稱加密算法是什么？（選擇兩項。）

選擇一項或多項：

3DES

MD5

AES

HMAC

SHA

通過加密數(shù)據(jù)實現(xiàn)安全通信的目標(biāo)是什么？

選擇一項：

身份驗證

可用性

保密性

完整性

代碼簽名有什么用途？

選擇一項：

數(shù)據(jù)加密

可靠的數(shù)據(jù)傳輸

源身份秘密性

源的完整性 .EXE 文件

Alice 和 Bob 希望使用 CA 身份驗證程序?qū)Ρ舜诉M(jìn)行身份驗證。必須先獲得什么？

選擇一項：

CA 自簽證書

兩個 CA 機(jī)構(gòu)的自簽證書

其他設(shè)備的自簽證書和 CA 證書

其他設(shè)備的自簽證書和 SCEP 證書

如果非對稱算法使用公鑰加密數(shù)據(jù)，則使用什么來解密數(shù)據(jù)？

選擇一項：

DH

私鑰

數(shù)字證書

其他公鑰

DH 算法有什么用途？

選擇一項：

提供不可否認(rèn)性支持

支持郵件數(shù)據(jù)保密性

在建立 VPN 后加密數(shù)據(jù)流量

在兩臺之前未通信過的主機(jī)之間生成共享密鑰

在分層 CA 拓?fù)渲?，從?CA 可以從哪里獲得自身的證書？

選擇一項：

僅從根 CA

從根 CA 或自行生成

從根 CA 或同一級別的其他從屬 CA

從根 CA 或更高級別的其他從屬 CA

從根 CA 或樹中任何位置的其他從屬 CA

CyberOps 第 9 章考試

1局域網(wǎng)基礎(chǔ)設(shè)施中的哪臺設(shè)備易受到 MAC 地址表溢出和欺騙攻擊？

?服務(wù)器

?交換機(jī)

?防火墻

?工作站

2哪種類型的反惡意軟件通過分析可疑活動檢測和減輕惡意軟件？

?基于啟發(fā)式方法

?基于簽名

?基于行為

?基于數(shù)據(jù)包

3在大多數(shù)基于主機(jī)的安全套件中，哪一功能提供強(qiáng)大的安全相關(guān)事件記錄并將日志發(fā)送至中央位置？

?遙測

?安全瀏覽

?入侵檢測和防御

?反釣魚軟件

4下列哪項正確描述無代理防病毒保護(hù)？

?基于主機(jī)的防病毒系統(tǒng)提供無代理防病毒保護(hù)。

?防病毒保護(hù)由 ISP 提供。

?防病毒掃描由集中式系統(tǒng)的主機(jī)執(zhí)行。

?防病毒保護(hù)由連接到云服務(wù)的路由器提供。

5下列哪項陳述正確描述網(wǎng)絡(luò)準(zhǔn)入控制 (NAC) 解決方案的使用？

?網(wǎng)絡(luò)準(zhǔn)入控制解決方案在潛在惡意郵件到達(dá)終端前提供過濾。

?提供終端保護(hù)，防止病毒和惡意軟件。

?僅提供授權(quán)和合規(guī)系統(tǒng)對網(wǎng)絡(luò)的訪問。

?它為終端用戶訪問的網(wǎng)站提供過濾和黑名單服務(wù)。

6下列哪種類型的反惡意軟件程序能夠通過識別已知惡意軟件文件的各種特征來檢測病毒？

?基于代理

?基于啟發(fā)式

?基于簽名

?基于行為

7什么是基于主機(jī)的入侵檢測系統(tǒng) (HIDS)？

?檢測并阻止?jié)撛谥苯庸簦粧呙钀阂廛浖?/span>

?將反惡意軟件應(yīng)用的功能與防火墻保護(hù)結(jié)合在一起。

?這是種無代理系統(tǒng)，掃描主機(jī)上的文件以查找潛在惡意軟件。

?識別潛在攻擊并發(fā)送警報，但不阻止流量。

8下列哪項正確描述基于異常的入侵檢測方法？

?它將主機(jī)行為與確定的基線進(jìn)行比較以識別潛在入侵行為。

?它將傳入流量的簽名與已知入侵?jǐn)?shù)據(jù)庫進(jìn)行比較。

?它將主機(jī)操作與明確定義的安全策略進(jìn)行比較。

?它將防病毒定義文件與基于云的存儲庫進(jìn)行比較以獲取最新更新。

9下列哪項陳述正確描述術(shù)語 iptables？

?Window 中的 DHCP 應(yīng)用。

?DHCP 服務(wù)器用于存儲當(dāng)前活動 IP 地址的文件。

?Linux 中的 DNS 守護(hù)程序。

?Linux 中基于規(guī)則的防火墻應(yīng)用。

10在 Windows 主機(jī)上，哪一工具可用于創(chuàng)建和維護(hù)黑名單和白名單？

?任務(wù)管理器

?計算機(jī)管理

?本地用戶和組

?組策略編輯器

11下列哪項陳述正確描述術(shù)語“受攻擊面”？

?它是攻擊發(fā)起的網(wǎng)絡(luò)接口。

?它是遭受相同攻擊的主機(jī)組。

?攻擊者可訪問的系統(tǒng)中的漏洞總和。

?一天內(nèi)組織受到的攻擊總和。

12下列哪項陳述正確描述思科 Threat Grid Glovebox？

?它是個基于網(wǎng)絡(luò)的 IDS/IPS。

?它是分析惡意軟件行為的沙盒產(chǎn)品。

?它是基于主機(jī)的入侵檢測系統(tǒng) (HIDS) 解決方案，抵御惡意軟件。

?它是個防火墻設(shè)備。

13在 Windows 工作站上使用下列哪種安全程序阻止訪問一組特定的網(wǎng)站？

?基準(zhǔn)

?黑名單

?HIDS

?白名單

14建立組織網(wǎng)絡(luò)基線時，哪一網(wǎng)絡(luò)配置文件元素指示數(shù)據(jù)流建立及其終止間的時間？

?會話持續(xù)時間

?關(guān)鍵資產(chǎn)地址空間

?總吞吐量

?使用的端口

15在網(wǎng)絡(luò)安全評估中，哪種類型的測試采用軟件掃描內(nèi)部網(wǎng)絡(luò)和面向互聯(lián)網(wǎng)的服務(wù)器以檢測各類型漏洞？

?漏洞評估

?風(fēng)險分析

?滲透測試

?網(wǎng)絡(luò)安全測試強(qiáng)度

16CVSS 基礎(chǔ)指標(biāo)組中包括哪兩類指標(biāo)？（選擇兩項。）

?保密性要求

?修正基礎(chǔ)指標(biāo)

?漏洞攻擊代碼成熟度

?影響指標(biāo)

?可利用性

17基礎(chǔ)指標(biāo)組可利用性指標(biāo)中的哪一標(biāo)準(zhǔn)反映威脅發(fā)起者與易受攻擊組件的接近程度？

?攻擊復(fù)雜性

?攻擊媒介

?所需權(quán)限

?用戶交互

18基礎(chǔ)指標(biāo)組可利用性指標(biāo)中的哪兩個標(biāo)準(zhǔn)與攻擊的復(fù)雜性相關(guān)聯(lián)？（選擇兩項）

?范圍

?所需權(quán)限

?攻擊媒介

?攻擊復(fù)雜性

?用戶交互

19哪一監(jiān)管合規(guī)條例針對公司控制和披露財務(wù)信息的方式，為所有美國上市公司董事會、管理層和會計師事務(wù)所設(shè)定要求？

?2002 年薩班斯-奧克斯利法案 (SOX)

?金融服務(wù)現(xiàn)代化法案 (GLBA)

?2002 年聯(lián)邦信息安全管理法案 (FISMA)

?健康保險轉(zhuǎn)移與責(zé)任法案 (HIPAA)

20以下哪項陳述正確描述威脅 - 漏洞 (T-V) 配對？

?已知惡意軟件和系統(tǒng)風(fēng)險之間的比較。

?威脅和漏洞的確定，以及威脅與漏洞的匹配。

?漏洞研究中心的咨詢須知。

?針對中央漏洞研究中心的惡意軟件檢測。

21在解決已確定風(fēng)險時，哪一策略旨在停止執(zhí)行創(chuàng)造風(fēng)險的活動？

?分?jǐn)傦L(fēng)險

?保留風(fēng)險

?降低風(fēng)險

?規(guī)避風(fēng)險

22在處理潛在影響小且緩解或減少成本較高的風(fēng)險時，哪一策略會接受風(fēng)險及其后果？

?規(guī)避風(fēng)險

?保留風(fēng)險

?分?jǐn)傦L(fēng)險

?降低風(fēng)險

23組織的 IT 安全人員注意到，部署在 DMZ 中的 Web 服務(wù)器通常成為威脅發(fā)起者的目標(biāo)。決定實施補(bǔ)丁管理系統(tǒng)管理服務(wù)器。采用哪種風(fēng)險管理策略方法應(yīng)對已識別風(fēng)險？

?規(guī)避風(fēng)險

?分?jǐn)傦L(fēng)險

?降低風(fēng)險

?保留風(fēng)險

24漏洞管理生命周期中的哪一步確定基線風(fēng)險概況，以基于資產(chǎn)重要性、漏洞威脅和資產(chǎn)分類消除風(fēng)險？

?發(fā)現(xiàn)

?確定資產(chǎn)的優(yōu)先順序

?驗證

?評估

25對于網(wǎng)絡(luò)系統(tǒng)，哪一管理系統(tǒng)解決硬件和軟件配置的清查與控制問題？

?漏洞管理

?配置管理

?風(fēng)險管理

?資產(chǎn)管理

26風(fēng)險評估的第一步是什么？

?將任何正在進(jìn)行的風(fēng)險評估與評估風(fēng)險管理有效性的方法進(jìn)行比較。

?在實施安全控制之前，建立基準(zhǔn)，以指示風(fēng)險。

?識別威脅和漏洞以及威脅與漏洞的匹配。

?執(zhí)行審核以驗證威脅已消除。

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 10?章測驗

哪種 HIDS 為基于開源的產(chǎn)品？

選擇一項：

Tripwire

OSSEC

思科 AMP

AlienVault USM

CVSS 提供哪些功能？

選擇一項：

風(fēng)險評估

滲透測試

漏洞評估

中央安全管理服務(wù)

在網(wǎng)絡(luò)安全評估中，哪種類型的測試可用于評估漏洞給特定組織帶來的風(fēng)險，包括攻擊的可能性以及成功進(jìn)行漏洞攻擊對組織的影響等評估？

選擇一項：

風(fēng)險分析

端口掃描

滲透測試

漏洞評估

哪種防惡意軟件方法可以識別已知惡意軟件文件的各種特征，以檢測威脅？

選擇一項：

基于路由

基于行為

基于簽名

基于啟發(fā)式方法

在解決已識別風(fēng)險時，哪種戰(zhàn)略旨在通過采取措施減少漏洞來降低風(fēng)險？

選擇一項：

分?jǐn)傦L(fēng)險

保留風(fēng)險

降低風(fēng)險

規(guī)避風(fēng)險

CVSS 基礎(chǔ)指標(biāo)組的哪一類指標(biāo)定義了漏洞攻擊的特點，例如漏洞攻擊所需的媒介、復(fù)雜程度和用戶交互？

選擇一項：

影響

可利用性

修正基礎(chǔ)指標(biāo)

漏洞攻擊代碼成熟度

根據(jù)美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會 (SANS) 所述，哪種受攻擊面包括物聯(lián)網(wǎng)設(shè)備使用的有線和無線協(xié)議中的漏洞？

選擇一項：

人類受攻擊面

互聯(lián)網(wǎng)受攻擊面

網(wǎng)絡(luò)受攻擊面

軟件受攻擊面

哪些合規(guī)性法規(guī)規(guī)定了美國政府系統(tǒng)和美國政府承包商的安全標(biāo)準(zhǔn)？

選擇一項：

金融服務(wù)現(xiàn)代化法案 (GLBA)

2002 年薩班斯-奧克斯利法案 (SOX)

健康保險轉(zhuǎn)移與責(zé)任法案 (HIPAA)

2002 年聯(lián)邦信息安全管理法案 (FISMA)

哪三種設(shè)備是網(wǎng)絡(luò)終端的可能示例？（選擇三項。）

選擇一項或多項：

路由器

傳感器

無線接入點

物聯(lián)網(wǎng)控制器

VPN 設(shè)備

網(wǎng)絡(luò)安全攝像頭

漏洞管理生命周期中的哪個步驟對整個網(wǎng)絡(luò)中的所有資產(chǎn)進(jìn)行盤存并確定主機(jī)詳細(xì)信息（包括操作系統(tǒng)和開放式服務(wù)）？

選擇一項：

評估

發(fā)現(xiàn)

補(bǔ)救

確定資產(chǎn)的優(yōu)先順序

按順序排列風(fēng)險評估步驟。

識別威脅和漏洞以及威脅與漏洞的匹配 第 1 步

在實施安全控制之前，建立基準(zhǔn)，以指示風(fēng)險 第 2 步

與正在進(jìn)行的風(fēng)險評估進(jìn)行比較，作為風(fēng)險管理有效性的評估手段 第 3 步

分析服務(wù)器時，什么定義了應(yīng)用允許在服務(wù)器上執(zhí)行的操作或運行的內(nèi)容？

選擇一項：

用戶帳戶

偵聽端口

服務(wù)帳戶

軟件環(huán)境

在 Windows 防火墻中，何時應(yīng)用域配置文件？

選擇一項：

當(dāng)主機(jī)訪問互聯(lián)網(wǎng)時

當(dāng)主機(jī)檢查來自企業(yè)郵件服務(wù)器的郵件時

當(dāng)主機(jī)連接可信網(wǎng)絡(luò)（如內(nèi)部企業(yè)網(wǎng)絡(luò)）時

當(dāng)主機(jī)通過其他安全設(shè)備從互聯(lián)網(wǎng)連接至隔離網(wǎng)絡(luò)時

CyberOps 第 10?章考試

1使用哪種算法自動生成兩個系統(tǒng)的共享密鑰以用于建立 IPsec VPN？

AH

3DES

DH

SSL

DES

ESP

2公司正在制定用于實現(xiàn)安全通信的安全策略。在總部辦公室和分支機(jī)構(gòu)間交換關(guān)鍵消息時，應(yīng)僅通過預(yù)先確定的代碼重新計算散列值，從而確保數(shù)據(jù)源的有效性。解決以下哪一安全通信方面？

數(shù)據(jù)完整性

來源身份驗證

數(shù)據(jù)保密性

不可否認(rèn)性

3安全專員的任務(wù)是確?？偛哭k公室和分支辦公室間傳輸?shù)奈募趥鬏斶^程中未被更改。哪兩種算法可用于完成此任務(wù)？（選擇兩項。）

HMAC

AES

SHA-1

3DES

MD5

4哪三種算法用于生成和驗證數(shù)字簽名？（選擇三項。）

DSA

IKE

ECDSA

AES

RSA

3DES

5密碼分析的重點是什么？

破解加密代碼

隱藏密碼

執(zhí)行加密代碼

開發(fā)密碼

6通過數(shù)字簽名提供哪三項服務(wù)？（選擇三項。）

壓縮

不可否認(rèn)性

真實性

加密

完整性

會計

7公司正在制定一項安全策略，以確保 OSPF 路由更新通過密鑰進(jìn)行身份驗證。可使用下列哪項完成此任務(wù)？

SHA-1

HMAC

3DES

MD5

AES

8哪一技術(shù)能夠使用可信的第三方協(xié)議發(fā)布接受為權(quán)威身份的憑證？

數(shù)字簽名

對稱密鑰

PKI 證書

散列算法

9以下消息使用密鑰為 2 的凱撒密式進(jìn)行加密：

fghgpf vjg ecuvng

什么是明文消息？

入侵區(qū)域

保護(hù)區(qū)域

入侵城堡

保護(hù)城堡

10哪項技術(shù)允許用戶驗證網(wǎng)絡(luò)身份并信任從互聯(lián)網(wǎng)上下載的代碼？

數(shù)字簽名

加密

非對稱密鑰算法

散列算法

11下列哪一項描述的是軟件優(yōu)化加密算法 (SEAL)？

SEAL 是一種流密式。

這是非對稱算法的一個示例。

使用 112 位加密密鑰。

需要比基于軟件的 AES 更多的 CPU 資源。

12HTTPS 使用哪種方式增加企業(yè)網(wǎng)絡(luò)內(nèi)的安全監(jiān)控挑戰(zhàn)？

HTTPS 流量可承載的數(shù)據(jù)負(fù)載比 HTTP 可承載的數(shù)據(jù)負(fù)載大。

HTTPS 流量支持端到端加密。

HTTPS 流量無需身份驗證。

HTTPS 流量比 HTTP 流量快得多。

13哪一種加密算法是非對稱算法？

AES

DH

3DES

SEAL

14支持大規(guī)模基于公鑰的技術(shù)所需的服務(wù)框架是什么？

PKI

HMAC

RSA

3DES

15哪兩項說法正確描述對稱算法的特征？（選擇兩項。）

它們通常在 SSL 和 SSH 協(xié)議中實現(xiàn)。

它們被稱為預(yù)共享密鑰或密鑰。

它們通常用于 VPN 流量。

它們提供保密性、完整性和可用性。

它們用一對公鑰和私鑰。

16兩名用戶必須使用數(shù)字證書和 CA 進(jìn)行相互身份驗證。以下哪項描述的是 CA 身份驗證過程？

用戶驗證完成后，即使其中所涉的一個證書過期，也不再需要 CA。

用戶必須獲取 CA 證書及其自身的證書。

使用 PSTN 頻段外檢索 CA 證書，并通過網(wǎng)絡(luò)在頻段內(nèi)完成身份驗證。

即使用戶驗證完成，也始終需要 CA。

17在線零售商需要用于支持事務(wù)不可否認(rèn)性的一項服務(wù)。該服務(wù)使用哪一組成部分？

數(shù)字簽名

零售商公鑰

僅為零售商和客戶所知的唯一共享密鑰

零售商私鑰

18網(wǎng)絡(luò)安全中使用的公鑰基礎(chǔ)設(shè)施 (PKI) 的兩個重要組成部分是什么？（選擇兩項。）

預(yù)共享密鑰生成

入侵防御系統(tǒng)

數(shù)字證書

證書頒發(fā)機(jī)構(gòu)

對稱加密算法

19執(zhí)行身份驗證密鑰時，如果 4 位的舊密鑰長度增加至 8 位，則下列哪項陳述正確描述新密鑰空間？

密鑰空間增加了 16 倍。

密鑰空間增加了 3 倍。

密鑰空間增加了 15 倍。

密鑰空間增加了 8 倍。

20維護(hù)證書吊銷狀態(tài)的兩種方法是什么？（選擇兩項。）

從屬 CA

CRL

DNS

OCSP

LDAP

21以下對 HMAC 功能的描述中，哪項正確？

HMAC 使用僅為發(fā)送方所知的密鑰，并戰(zhàn)勝中間人攻擊。

HMAC 基于 RSA 散列函數(shù)。

HMAC 使用密鑰作為散列函數(shù)的輸入，將身份驗證添加至完整性保證中。

HMAC 使用 SSL 或 TLS 等協(xié)議提供會話層保密性。

22哪項陳述能夠描述 PKI 中證書類的使用？

郵件安全由供應(yīng)商而不是證書提供。

5 類證書比 4 類證書更可靠。

類別編號越低，證書越受信任。

作為 CA 時，供應(yīng)商必須僅頒發(fā)一類證書。

23以下哪兩項是密碼散列函數(shù)的屬性？（選擇兩項。）

輸出信息長度固定。

特定散列算法的輸入長度必須固定。

為進(jìn)行身份驗證，可復(fù)制散列函數(shù)。

散列函數(shù)是單向函數(shù)，不可逆轉(zhuǎn)。

復(fù)雜輸入產(chǎn)生復(fù)雜散列值。

24數(shù)字證書的目的是什么？

保證網(wǎng)站未遭黑客入侵。

提供數(shù)據(jù)附有傳統(tǒng)簽名的證據(jù)。

確保獲取網(wǎng)絡(luò)設(shè)備訪問權(quán)限的人員得到授權(quán)。

對網(wǎng)站進(jìn)行身份驗證，并建立用以交換機(jī)密數(shù)據(jù)的安全連接。

25RA 在 PKI 中起著什么作用？

備份根 CA

根 CA

super CA

從屬 CA

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 11 章測驗

NIDS/NIPS 已識別威脅。系統(tǒng)將生成哪種類型的安全數(shù)據(jù)并將其發(fā)送至日志記錄設(shè)備？

選擇一項：

警報

會話

統(tǒng)計

事務(wù)

可使用哪種 Windows 工具查看主機(jī)日志？

選擇一項：

服務(wù)

事件查看器

任務(wù)管理器

設(shè)備管理器

安全分析師查看網(wǎng)絡(luò)日志。數(shù)據(jù)將顯示用戶網(wǎng)絡(luò)活動，如用戶名、IP 地址、訪問的網(wǎng)頁和時間戳。分析師正在查看的是哪種類型的數(shù)據(jù)？

選擇一項：

警報

會話

應(yīng)用

事務(wù)

哪種類型的服務(wù)器守護(hù)程序接受網(wǎng)絡(luò)設(shè)備發(fā)送的消息，以創(chuàng)建日志條目的集合？

選擇一項：

SSH

NTP

系統(tǒng)日志

AAA

下列哪項正確描述了 NetFlow 的操作特性？

選擇一項：

NetFlow 捕獲數(shù)據(jù)包的全部內(nèi)容。

NetFlow 可以提供用戶訪問控制服務(wù)。

NetFlow 流記錄可以通過 tcpdump 工具進(jìn)行查看。

NetFlow 收集有關(guān)數(shù)據(jù)包流的元數(shù)據(jù)，而不是流數(shù)據(jù)本身。

在思科 AVC 系統(tǒng)中，NBAR2 部署在哪個模塊中？

選擇一項：

控制

指標(biāo)收集

應(yīng)用識別

管理和報告

請參見圖示。網(wǎng)絡(luò)管理員正在查看 Apache 訪問日志消息。“jsmith”之前的連字符 (-) 表示什么？

選擇一項：

客戶端信息不可用或不可靠。

對 Web 服務(wù)器上的資源請求不成功。

客戶端端口號為動態(tài)分配。

它是客戶端 IP 地址與用戶 ID 之間的分隔符。

哪種類型的安全數(shù)據(jù)可用于描述或預(yù)測網(wǎng)絡(luò)行為？

選擇一項：

警報

會話

統(tǒng)計

事務(wù)

哪種 Windows 主機(jī)日志事件類型描述應(yīng)用、驅(qū)動程序或服務(wù)的成功運行？

選擇一項：

錯誤

警告

信息

成功審核

威脅發(fā)起者可以使用 DNS 與哪種類型的服務(wù)器進(jìn)行通信？

選擇一項：

CnC

數(shù)據(jù)庫

NTP

Web

正確還是錯誤？

ICMP 可在公司內(nèi)部使用，以形成一種威脅。

選擇一項：

正確

錯誤

Tor 有何用途？

選擇一項：

將處理器周期貢獻(xiàn)給共享 P2P 網(wǎng)絡(luò)的處理器中的分布式計算任務(wù)

允許用戶匿名瀏覽互聯(lián)網(wǎng)

通過不安全的鏈接（如互聯(lián)網(wǎng)連接）安全連接到遠(yuǎn)程網(wǎng)絡(luò)

檢查傳入流量并查找任何違反某項規(guī)則或與已知漏洞攻擊簽名匹配的流量

下列哪項正確描述了 tcpdump 工具？

選擇一項：

它是一個命令行數(shù)據(jù)包分析器。

它用于控制多個基于 TCP 的應(yīng)用。

它接受并分析 Wireshark 捕獲的數(shù)據(jù)。

它可以用于分析網(wǎng)絡(luò)日志數(shù)據(jù)，以描述和預(yù)測網(wǎng)絡(luò)行為。

設(shè)備在發(fā)送郵件的應(yīng)用過程中可能會使用哪兩種協(xié)議？（選擇兩項。）

選擇一項或多項：

HTTP

SMTP

POP

IMAP

DNS

POP3

CyberOps 第 11?章考試

1哪兩個應(yīng)用層協(xié)議管理帶 Web 瀏覽器的客戶端與遠(yuǎn)程 Web 瀏覽器之間的消息交換？（選擇兩項。）

HTTPS

HTTP

DHCP

HTML

DNS

2 威脅發(fā)起者使用哪種技術(shù)偽裝正在進(jìn)行的漏洞追蹤？

在網(wǎng)頁上創(chuàng)建不可見 iFrame。

封裝 DNS 中的其他協(xié)議以規(guī)避安全措施。

使用 SSL 封裝惡意軟件。

通過攻擊 NTP 基礎(chǔ)設(shè)施破壞時間信息。

3 如果威脅發(fā)起者使用 NTP 指導(dǎo) DDoS 攻擊，則使用哪一端口？

?69

?443

?123

?25

4 哪一協(xié)議是惡意軟件通常用于與命令與控制 (CnC) 服務(wù)器進(jìn)行通信的名稱解析協(xié)議？

?HTTPS

?IMAP

?ICMP

?DNS

5 ICMP 可能成為公司安全威脅的兩種方式是什么？（選擇兩項。）

?通過提供 DoS 攻擊渠道

?通過破壞郵件服務(wù)器與郵件收件人間的數(shù)據(jù)

?通過收集網(wǎng)絡(luò)相關(guān)信息

?通過滲透網(wǎng)頁

?通過封裝 ICMP 數(shù)據(jù)包內(nèi)的不同協(xié)議

6 企業(yè) IT 專業(yè)人員如何應(yīng)對基于 DNS 的網(wǎng)絡(luò)威脅？

?監(jiān)控 DNS 代理服務(wù)器日志并查找異常的 DNS 查詢。

?使用 IPS/IDS 設(shè)備掃描內(nèi)部企業(yè)流量。

?限制組織內(nèi)允許的 DNS 查詢數(shù)量。

?限制同時打開的瀏覽器或瀏覽器選項卡數(shù)量。

7 某些惡意軟件使用哪種方法將文件從受感染主機(jī)傳輸至威脅發(fā)起者主機(jī)？

?UDP 滲透

?HTTPS 流量加密

?iFrame 注入

?ICMP 隧道

8 哪一協(xié)議用于在位于不同郵件域的兩臺服務(wù)器間發(fā)送郵件消息？

?SMTP

?HTTP

?IMAP4

?POP3

9 IMAP 如何成為公司的安全威脅？

?可通過郵件將惡意軟件引入主機(jī)。

?有人無意中點擊隱藏的 iFrame。

?加密數(shù)據(jù)被解密。

?可用于編碼被盜數(shù)據(jù)，并發(fā)送給威脅發(fā)起者。

10 如何使用 HTTPS 使網(wǎng)絡(luò)安全監(jiān)控復(fù)雜化？

?HTTPS 增加捕獲數(shù)據(jù)包的復(fù)雜性。

?HTTPS 可用于滲入 DNS 查詢。

?HTTPS 無法保護(hù)訪問者訪問公司提供的網(wǎng)站。

?Web 瀏覽器流量被定向至受感染服務(wù)器。

11請參見圖示。連接至 www.cisco.com 目的網(wǎng)站后，如何更改來自客戶端 Web 瀏覽器的流量？

用戶計算機(jī)對流量進(jìn)行加密，而 TOR 網(wǎng)絡(luò)僅路由通過法國、加拿大和德國的流量，并將其交付至 cisco.com。

?流量由用戶計算機(jī)加密并直接發(fā)送至待加密的 cisco.com 服務(wù)器。

?用戶計算機(jī)對流量進(jìn)行加密，而 TOR 網(wǎng)絡(luò)逐跳加密下一跳信息。

?流量由用戶計算機(jī)以純文本形式發(fā)送，并由法國 TOR 節(jié)點加密并由德國 TOR 節(jié)點解密。

12 什么是 Tor？

?一種通過互聯(lián)網(wǎng)在網(wǎng)絡(luò)設(shè)備間共享處理器的方式

?為匹配已知漏洞簽名而創(chuàng)建的規(guī)則

?一種軟件平臺和作為互聯(lián)網(wǎng)路由器的 P2P 主機(jī)網(wǎng)絡(luò)

?在 darknet 上使用的一種即時消息 (IM) 消息

13 Sguil 應(yīng)用提供哪項功能？

?使得 Snort 生成的警報可讀且可搜索。

?檢測潛在網(wǎng)絡(luò)入侵。

?防止惡意軟件攻擊主機(jī)。

?報告網(wǎng)絡(luò)上主機(jī)之間的對話。

14 下列哪項陳述正確描述安全日志中的會話數(shù)據(jù)？

?它報告網(wǎng)絡(luò)主機(jī)間的詳細(xì)網(wǎng)絡(luò)活動。

?它顯示網(wǎng)絡(luò)會話結(jié)果。

?它可用于描述或預(yù)測網(wǎng)絡(luò)行為。

?它是網(wǎng)絡(luò)主機(jī)間的對話記錄。

15 以下哪項陳述正確描述網(wǎng)絡(luò)安全監(jiān)控流程中的統(tǒng)計數(shù)據(jù)？

?它列出每條警報消息及統(tǒng)計信息。

?它顯示網(wǎng)絡(luò)主機(jī)間的網(wǎng)絡(luò)活動結(jié)果。

?它包含網(wǎng)絡(luò)主機(jī)間的會話。

?它是通過分析其他形式的網(wǎng)絡(luò)數(shù)據(jù)而創(chuàng)建的。

16 哪兩項是使用高級分析技術(shù)分析網(wǎng)絡(luò)遙測數(shù)據(jù)的網(wǎng)絡(luò)安全監(jiān)控方法？（選擇兩項。）

?NBAD

?NBA

?NetFlow

?Sguil

?Snorby

?IPFIX

17 系統(tǒng)管理員在 Windows PC 上運行文件掃描實用程序，并在 Program Files 目錄中發(fā)現(xiàn)文件 lsass.exe。管理員應(yīng)該做什么？

?將其移動至 Program Files (x86)，因其是個 32 位應(yīng)用。

?刪除文件，因為文件可能是惡意軟件。

?卸載 lsass 應(yīng)用，因其是個遺留程序，Windows 不再需要它。

?打開任務(wù)管理器，右鍵點擊 lsass 進(jìn)程，然后選擇?結(jié)束任務(wù)?。

18 系統(tǒng)分析師正在查看系統(tǒng)日志消息，并發(fā)現(xiàn)消息的 PRI 值為 26。消息的嚴(yán)重性是多少？

?2

?1

?3

?6

19

請參見圖示。網(wǎng)絡(luò)管理員正在查看 Apache 訪問日志消息?？蛻粼L問請求的狀態(tài)是什么？

?請求被重定向至另一 Web 服務(wù)器。

?由于服務(wù)器錯誤，請求失敗。

?請求已成功完成。

?由于客戶端錯誤，請求失敗。

20 如果系統(tǒng)日志消息 HEADER 部分中的時間戳以句號或星號符號開頭，則表示什么？

?時間戳代表往返持續(xù)時間值。

?系統(tǒng)日志消息應(yīng)享有高優(yōu)先級。

?存在與 NTP 有關(guān)的問題。

?系統(tǒng)日志消息指示收到郵件的時間。

21 下列哪一 Windows 日志記錄登錄嘗試相關(guān)嘗試以及與文件或?qū)ο笤L問相關(guān)的操作？

?安全日志

?應(yīng)用日志

?安裝日志

?系統(tǒng)日志

22 哪一 Windows 日志包含軟件安裝相關(guān)信息（含 Windows 更新）？

?安裝日志

?系統(tǒng)日志

?安全日志

?應(yīng)用日志

23 思科 NetFlow 實用程序可提供哪些信息？

?IDS 和 IPS 功能

?安全和用戶帳戶限制

?高峰期時間和流量路由

?源和目的 UDP 端口映射

24 在思科 AVC 系統(tǒng)中，在哪一模塊中部署 NetFlow？

?應(yīng)用識別

?指標(biāo)收集

?管理和報告

?控制

25 Web 代理設(shè)備如何為企業(yè)提供數(shù)據(jù)丟失防護(hù) (DLP)？

?通過檢查外部 Web 服務(wù)器的聲譽

?通過掃描和記錄傳出流量

?通過檢查傳入流量是否存在潛在漏洞

?通過充當(dāng)防火墻

26思科下一代 IPS 設(shè)備中使用哪項技術(shù)將多個安全層整合到單個平臺中？

?FirePOWER

?Apache Traffic Server

?WinGate

?Squid

27

請參見圖示。將打印出來的所示網(wǎng)絡(luò)信息交給初級網(wǎng)絡(luò)工程師。下列哪一協(xié)議或服務(wù)源自圖示信息？

?NetFlow

?RADIUS

?TACACS+

?系統(tǒng)日志

CyberOps 第 12 章測驗

正確還是錯誤？

優(yōu)化 Sguil，以提供大型企業(yè)和眾多員工的網(wǎng)絡(luò)運營工作流管理。

選擇一項：

正確

錯誤

哪個術(shù)語可用于描述原始狀態(tài)的證據(jù)？

選擇一項：

補(bǔ)強(qiáng)證據(jù)

最佳證據(jù)

間接證據(jù)

直接證據(jù)

企業(yè)日志搜索和存檔 (ELSA) 工具中使用了哪兩種技術(shù)？（選擇兩項。）

選擇一項或多項：

MySQL

CapME

Suricata

Sphinx Search

Security Onion

請參見圖示。Sguil 應(yīng)用窗口中的哪個字段指示事件或關(guān)聯(lián)事件組的優(yōu)先級？

選擇一項：

CNT

ST

Pr

AlertID

正確還是錯誤？

源和目的 MAC 地址是用于跟蹤源和目的應(yīng)用之間的會話的五元組的一部分。

選擇一項：

正確

錯誤

一名網(wǎng)絡(luò)安全分析師將使用 Security Onion 驗證安全警報。分析師應(yīng)先訪問哪個工具？

選擇一項：

Bro

Sguil

ELSA

CapME

數(shù)據(jù)規(guī)范化有何用途？

選擇一項：

減少警報數(shù)據(jù)量

使警報數(shù)據(jù)傳輸速度更快

簡化關(guān)聯(lián)事件的搜索

加強(qiáng)警報數(shù)據(jù)的安全傳輸

根據(jù) NIST，電子取證過程中的哪一步涉及根據(jù)數(shù)據(jù)得出結(jié)論？

選擇一項：

收集

檢查

分析

報告

該正則表達(dá)式將與哪兩個字符串相匹配？（選擇兩項。）

.....[24]

選擇一項或多項：

Level1

Level2

Level3

Level4

Level5

哪種警報分類表明已安裝的安全系統(tǒng)未檢測到漏洞攻擊？

選擇一項：

漏報

正確良性檢測

正確惡意檢測

誤報

正確還是錯誤？

現(xiàn)代網(wǎng)絡(luò)安全工具已足夠完善，可以檢測和防止所有漏洞攻擊。

選擇一項：

正確

錯誤

集成到 Security Onion 中是哪種基于主機(jī)的入侵檢測工具？

選擇一項：

OSSEC

Snort

Sguil

Wireshark

CyberOps 第 12 章考試

1下列哪項陳述正確描述 Security Onion 虛擬機(jī)啟動后的狀態(tài)？

?Awk 通過?sudo awk?終端命令啟用。

?Snort 默認(rèn)啟用。

?ELSA 將 Pulled Pork 用作開源搜索引擎。

?SGUIL 通過?sudo sguil -e?終端命令啟用。

2下列哪一工具包含在 Snort 使用的 Security Onion 中，以自動下載新規(guī)則？

?PulledPork

?Wireshark

?Sguil

?ELSA

33464 以下的 Snort 簽名 ID 表示什么？

?SID 由 Snort 社區(qū)創(chuàng)建，并在社區(qū)規(guī)則中維護(hù)。

?SID 由 EmergingThreats 成員創(chuàng)建。

?SID 由 Sourcefire 創(chuàng)建，并按照 GPL 協(xié)議發(fā)分。

?這是由組織開發(fā)的用于解決本地觀察規(guī)則的自定義簽名。

4下列哪項工具是 Security Onion 集成的基于主機(jī)的入侵檢測系統(tǒng)？

?OSSEC

?Sguil

?ELSA

?Snort

5下列哪項工具具有直接與企業(yè)日志搜索和存檔 (ELSA) 搜索功能相關(guān)聯(lián)的警報記錄？

?Sguil

?Snort

?CapME

?Wireshark

6Security Onion 提供的三項核心功能是什么？（選擇三項。）

?完整數(shù)據(jù)包捕獲

?警報分析

?入侵檢測

?業(yè)務(wù)連續(xù)性規(guī)劃

?安全設(shè)備管理

?威脅遏制

7

請參見圖示。網(wǎng)絡(luò)安全專家發(fā)出命令?tcpdump?，以捕獲事件。命令中使用的 & 符號提供的功能是什么？

?通知 Linux shell 在控制臺上顯示捕獲的數(shù)據(jù)。

?通知 Linux shell 無限期地執(zhí)行?tcpdump?進(jìn)程。

?通知 Linux shell 在后臺執(zhí)行?tcpdump?進(jìn)程。

?指示?tcpdump?捕獲以該符號開頭的數(shù)據(jù)。

8律師事務(wù)所使用 Linux 主機(jī)作為網(wǎng)絡(luò)防火墻設(shè)備。IT 管理員正向防火墻 iptables 中添加一條規(guī)則，以阻止內(nèi)部主機(jī)連接至具有 209.165.202.133 IP 地址的遠(yuǎn)程設(shè)備。管理員應(yīng)使用下列哪一命令？

?iptables -I FORWARD -p tcp -d 209.165.202.133 --dport 7777 -j DROP

?iptables -I INPUT -p tcp -d 209.165.202.133 --dport 7777 -j DROP

?iptables -I PASS -p tcp -d 209.165.202.133 --dport 7777 -j DROP

?iptables -I OUTPUT -p tcp -d 209.165.202.133 --dport 7777 -j DROP

9威脅發(fā)起者已成功地突破網(wǎng)絡(luò)防火墻，而未被 IDS 系統(tǒng)檢測到。下列哪一情況描述的是缺乏警報？

?漏報

?正確惡意檢測

?誤報

?正確良性檢測

10在電子取證中應(yīng)避免下列哪一程序？

?恢復(fù)已刪除文件。

?確保對正在調(diào)查的計算機(jī)進(jìn)行物理訪問。

?復(fù)制硬盤驅(qū)動器。

?到達(dá)后重新啟動受影響系統(tǒng)。

11分析師會使用下列哪種工具開始工作流程調(diào)查？

?Bro

?Sguil

?Snort

?ELSA

12可從 NSM 收集的數(shù)據(jù)中消除哪兩種不可讀網(wǎng)絡(luò)流量？（選擇兩項。）

?路由更新流量

?廣播流量

?STP流量

?IPsec 流量

SSL 流量

13下列哪一術(shù)語用于描述將日志條目轉(zhuǎn)換為通用格式的過程？

?標(biāo)準(zhǔn)化

?系統(tǒng)化

?分類

?規(guī)范化

14下列哪項陳述正確描述 Linux 中的時間戳功能？

?使用 Unix Epoch 時間戳進(jìn)行加法和減法操作更容易。

?所有設(shè)備均生成人類可讀時間戳和 Unix Epoch 時間戳。

?Unix Epoch 時間戳對于人類而言更易解釋。

?人類可讀時間戳測量自 1970 年 1 月 1 日以來歷經(jīng)的秒數(shù)。

15該正則表達(dá)式將與哪兩個字符串相匹配？（選擇兩項。）

Level[^12]

?Level12

?Level1

?Level2

?Level4

?Level3

16

請參見圖示。網(wǎng)絡(luò)安全分析師使用 Sguil 驗證安全警報。當(dāng)前視圖如何排序？

?按頻率

?按源 IP

?按傳感器編號

?按日期/時間

17文件散列值如何有助于網(wǎng)絡(luò)安全調(diào)查？

?它用于解碼文件。

?它被用作加密密鑰。

?它驗證文件保密性。

?它有助于識別惡意軟件簽名。

18應(yīng)用程序如何與操作系統(tǒng)進(jìn)行交互？

?進(jìn)行 API 調(diào)用

?使用進(jìn)程

?訪問 BIOS 或 UEFI

?發(fā)送文件

19在 Sguil 中，下列哪三項程序可供安全分析師用于解決警報？（選擇三項。）

?對正確惡意檢測進(jìn)行分類。

?上報不確定警報。

?將類似警報關(guān)聯(lián)到一行。

?跳轉(zhuǎn)至其他信息源和工具。

?解除誤報。

?使用查詢生成器構(gòu)建查詢。

20

請參見圖示。網(wǎng)絡(luò)安全分析師正在使用 Wireshark 檢查已捕獲的數(shù)據(jù)。捕獲的幀表示主機(jī)正從服務(wù)器下載惡意軟件。主機(jī)使用下列哪一源端口請求下載？

?1514

?6666

?48598

?66

21

請參見圖示。網(wǎng)絡(luò)安全分析師正在使用 Wireshark 中的 Follow TCP 流功能重建 TCP 事務(wù)。但是，事務(wù)數(shù)據(jù)似乎難以辨認(rèn)。對此的解釋是什么？

?事務(wù)數(shù)據(jù)已損壞。

?顯示的數(shù)據(jù)是線路噪聲。

?事務(wù)數(shù)據(jù)使用 Base64 進(jìn)行編碼。

?事務(wù)數(shù)據(jù)是二進(jìn)制文件。

22下列哪項工具由思科開發(fā)，并提供交互式控制面板，從而允許調(diào)查威脅形勢？

?Sguil

?Talos

?Wireshark

?Snort

23下列哪類數(shù)據(jù)支持基于先前所獲取證據(jù)的斷言？

?最佳證據(jù)

?補(bǔ)強(qiáng)證據(jù)

?直接證據(jù)

間接證據(jù)

24根據(jù) NIST，電子取證過程中的哪一步涉及從數(shù)據(jù)中提取相關(guān)信息？

?收集

?分析

?檢查

?報告

GodLou的博客_CSDN博客-領(lǐng)域博主

CyberOps 第 13 章測驗

根據(jù) NIST 標(biāo)準(zhǔn)，哪個事件響應(yīng)利益相關(guān)者負(fù)責(zé)與其他利益相關(guān)者協(xié)調(diào)事件響應(yīng)事宜，以盡量減少事件造成的損害？

選擇一項：

IT 支持

管理

法務(wù)部

人力資源

鉆石模型中的哪個元特征描述了攻擊者用于入侵事件的工具和信息（如軟件、黑帽知識庫、用戶名和密碼）？

選擇一項：

結(jié)果

方向

資源

方法

在網(wǎng)絡(luò)殺傷鏈的安裝植入階段，哪項活動通常由威脅發(fā)起者執(zhí)行？

選擇一項：

獲取用戶帳戶的郵件地址。

獲取用于傳送惡意軟件負(fù)載的自動工具。

開放 CnC 基礎(chǔ)設(shè)施的雙向通信通道。

在目標(biāo)服務(wù)器上安裝 Web Shell，以進(jìn)行持久性訪問。

在 NIST 事件響應(yīng)過程生命周期內(nèi)，哪種類型的攻擊媒介涉及使用暴力攻擊設(shè)備、網(wǎng)絡(luò)或服務(wù)？

選擇一項：

介質(zhì)

假冒

消耗

丟失或失竊

VERIS 方案的哪個頂級元素將允許公司記錄事件時間軸？

選擇一項：

發(fā)現(xiàn)和響應(yīng)

事件說明

事件跟蹤

受害者統(tǒng)計

哪種類型的 CSIRT 組織負(fù)責(zé)確定趨勢，以幫助預(yù)測未來安全事件并提供警告？

選擇一項：

分析中心

供應(yīng)商團(tuán)隊

協(xié)調(diào)中心

國家 CSIRT

哪個 NIST 事件響應(yīng)生命周期階段包括 CSIRT 的持續(xù)監(jiān)控，以快速識別和驗證事件？

選擇一項：

檢測和分析

準(zhǔn)備

遏制、根除和恢復(fù)

事后活動

哪個 NIST 事件響應(yīng)生命周期階段包括對計算機(jī)安全事件響應(yīng)小組進(jìn)行事件響應(yīng)方式方面的培訓(xùn)？

選擇一項：

事后活動

遏制、根除和恢復(fù)

檢測和分析

準(zhǔn)備

運送武器之后，目標(biāo)系統(tǒng)的哪三個方面最有可能被利用？（選擇三項。）

選擇一項或多項：

應(yīng)用

用戶帳戶

操作系統(tǒng)漏洞

現(xiàn)有后門

域名空間

DHCP 配置

將入侵鉆石模型中定義的入侵事件與其說明進(jìn)行匹配。

基礎(chǔ)設(shè)施 用于建立和維持命令與控制的網(wǎng)絡(luò)路徑

能力 用于攻擊受害者的工具或技術(shù)

攻擊者 負(fù)責(zé)入侵的各方

受害者 攻擊目標(biāo)

處理安全威脅和使用網(wǎng)絡(luò)殺傷鏈模型時，組織可使用哪兩種方法幫助阻止系統(tǒng)的潛在漏洞攻擊？（選擇兩項。）

選擇一項或多項：

進(jìn)行全面惡意軟件分析。

向 Web 開發(fā)人員提供確保代碼安全方面的培訓(xùn)。

收集郵件和 Web 日志以進(jìn)行調(diào)查分析重構(gòu)。

建立針對已知武器傳輸工具的行為的檢測。

執(zhí)行定期的漏洞掃描和滲透測試。

威脅發(fā)起者完成組織公共 Web 服務(wù)器的端口掃描并識別潛在漏洞之后，威脅發(fā)起者為準(zhǔn)備和發(fā)起網(wǎng)絡(luò)殺傷鏈中所定義攻擊采取的下一階段操作是什么？

選擇一項：

漏洞攻擊

制作武器

偵查跟蹤

對目標(biāo)采取行動

哪種方法可以幫助阻止面向互聯(lián)網(wǎng)的 Web 服務(wù)器上的潛在惡意軟件傳輸方式（如網(wǎng)絡(luò)殺傷鏈模型中所述）？

選擇一項：

建立針對已知惡意軟件的行為的檢測。

收集惡意軟件文件和元數(shù)據(jù)以備將來進(jìn)行分析。

分析文件所用的基礎(chǔ)設(shè)施存儲路徑。

審核 Web 服務(wù)器，以便確定漏洞攻擊的來源。

什么是監(jiān)管鏈？

選擇一項：

有關(guān)事件相關(guān)證據(jù)保存的文檔

被攻擊者利用的所有利益相關(guān)者列表

如果事件由員工所導(dǎo)致，則組織可能會才采取紀(jì)律措施

確保參與事件響應(yīng)的各方了解如何收集證據(jù)的計劃

CyberOps 第 13 章考試

1VERIS 方案的哪一頂級元素允許公司記錄發(fā)起者、影響資產(chǎn)的操作、受影響資產(chǎn)及資產(chǎn)影響方式？

?事件說明

?受害者統(tǒng)計

?事件跟蹤

?發(fā)現(xiàn)和響應(yīng)

2威脅發(fā)起者已確定組織 Web 服務(wù)器的潛在漏洞，并正在構(gòu)建攻擊。威脅發(fā)起者可能使用什么構(gòu)建攻擊武器？

?通過添加服務(wù)創(chuàng)建持久性存在點。

?收集 Web 服務(wù)器開發(fā)人員和管理員憑證。

?獲取自動化工具，以便通過漏洞傳遞惡意軟件負(fù)載。

?在 Web 服務(wù)器上安裝 Webshell，以進(jìn)行持久性訪問。

3用于與安全社區(qū)共享安全事件質(zhì)量信息的方案或模型是什么？

?VERIS

?網(wǎng)絡(luò)殺傷鏈

?CSIRT

?鉆石

4與 CSIRT 相關(guān)的廠商團(tuán)隊的作用是什么？

?使用來自多個來源的數(shù)據(jù)確定事件活動趨勢。

?處理有關(guān)安全漏洞的客戶報告。

?協(xié)調(diào)跨多個 CSIRT 的事件處理。

?以付費服務(wù)的形式向其他組織提供事件處理服務(wù)。

5計算機(jī)應(yīng)急響應(yīng)小組的作用是什么？

?接收、審查和回應(yīng)組織中的安全事件。

?向特定人群提供安全意識、最佳做法和安全漏洞信息。

?協(xié)調(diào)跨多個 CSIRT 的安全事件處理。

?以付費服務(wù)的形式提供國家標(biāo)準(zhǔn)。

6如 NIST 所建議，在組織的計算機(jī)安全事件響應(yīng)能力中，策略要素的目的是什么？

?提供成熟的事件響應(yīng)能力路線圖。

?提供衡量事件響應(yīng)能力和有效性的指標(biāo)。

?詳細(xì)說明如何基于組織任務(wù)和職能處理事件。

?定義事件響應(yīng)團(tuán)隊與組織其他成員以及其他組織的溝通方式。

7哪一行為應(yīng)包含在作為計算機(jī)安全事件響應(yīng)能力 (CSIRC) 一部分的計劃要素中？

?制定衡量事件響應(yīng)能力和有效性的指標(biāo)。

?確定安全事件嚴(yán)重性等級的優(yōu)先級。

?根據(jù)組織任務(wù)和職能詳細(xì)說明事件處理方式。

?創(chuàng)建組織結(jié)構(gòu)以及角色、職責(zé)和權(quán)限級別的定義。

8在計算機(jī)安全事件響應(yīng)能力 (CSIRC) SOP 中定義下列哪項內(nèi)容？

?增加事件響應(yīng)能力的路線圖

?衡量事件響應(yīng)能力的指標(biāo)

?事件處理方式的詳細(xì)信息

?事件響應(yīng)過程中遵循的程序

9根據(jù)網(wǎng)絡(luò)殺傷鏈提供的信息，哪兩種方法可幫助確定偵查跟蹤攻擊威脅？（選擇兩項。）

?審核終端，以便確定漏洞攻擊的來源。

?了解目標(biāo)服務(wù)器、人員和可攻擊的數(shù)據(jù)。

?進(jìn)行全面惡意軟件分析。

?分析網(wǎng)絡(luò)日志警報和歷史搜索數(shù)據(jù)。

?構(gòu)建用于檢測瀏覽器行為的行動手冊。

10處理安全威脅和使用網(wǎng)絡(luò)殺傷鏈模型時，組織可使用哪兩種方法幫助攔截潛在系統(tǒng)攻擊？（選擇兩項。）

?分析用于傳輸?shù)幕A(chǔ)設(shè)施路徑。

?收集郵件和 Web 日志以進(jìn)行調(diào)查分析重構(gòu)。

?審核終端，以便確定漏洞攻擊的來源。

?進(jìn)行員工意識培訓(xùn)和郵件測試。

?進(jìn)行全面惡意軟件分析。

11網(wǎng)絡(luò)殺傷鏈安裝階段的攻擊目標(biāo)是什么？

?使用偵查跟蹤攻擊階段的信息開發(fā)針對目標(biāo)的武器。

?在目標(biāo)系統(tǒng)中創(chuàng)建后門以允許進(jìn)一步訪問。

?破解漏洞并獲取目標(biāo)的控制權(quán)。

?與目標(biāo)系統(tǒng)建立命令與控制 (CnC)。

12威脅發(fā)起者在目標(biāo)系統(tǒng)和 CnC 基礎(chǔ)設(shè)施之間建立雙向通信渠道的目標(biāo)是什么？

?將存儲于目標(biāo)上的用戶數(shù)據(jù)發(fā)送給威脅發(fā)起者

?讓威脅發(fā)起者能夠向安裝于目標(biāo)上的軟件發(fā)出命令

?竊取目標(biāo)所在網(wǎng)絡(luò)的帶寬

?發(fā)起緩沖區(qū)溢出攻擊

13入侵鉆石模型中使用哪一術(shù)語描述威脅發(fā)起者攻擊目標(biāo)系統(tǒng)時所使用的工具？

?基礎(chǔ)設(shè)施

?制作武器

?攻擊者

?能力

14使用 VERIS 社區(qū)數(shù)據(jù)庫的優(yōu)勢是什么？

?數(shù)據(jù)庫易于壓縮。

?付費助力和訪問數(shù)據(jù)庫的公司免受安全威脅。

?可用于發(fā)現(xiàn)已知威脅發(fā)起者的姓名。

?可用于發(fā)現(xiàn)其他組織如何處理特定類型的安全事件。

15在 NIS 事件響應(yīng)生命周期的事后階段應(yīng)執(zhí)行哪一操作？

?進(jìn)行 CSIRT 響應(yīng)培訓(xùn)。

?記錄事件的處理。

?識別并驗證事件。

?實施程序遏制威脅。

16確定安全事件范圍事，CSIRT 收集哪些信息？

?受事件影響的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用

?處理事件所需的時間和資源

?用于事件控制的策略和程序

?用于保存證據(jù)的過程

17遏制后，根除攻擊的第一步是什么？

?舉行經(jīng)驗教訓(xùn)會議。

?確定需要修復(fù)的所有主機(jī)。

?修補(bǔ)所有漏洞。

?更改所有密碼。

18為確保監(jiān)管鏈得以維護(hù)，安全事件發(fā)生后，應(yīng)記錄有關(guān)所收集和分析證據(jù)的哪三項？（選擇三項。）

?對資源和資產(chǎn)的損害程度

?收集證據(jù)的時間和日期

?用于防止事件的措施

?所有證據(jù)的位置

?在攻擊中被利用的漏洞

?用作證據(jù)的設(shè)備序列號和主機(jī)名

19鉆石模型中的哪一元特征元素是對攻擊者所獲信息的描述？

?方向

?資源

?結(jié)果

?方法

20在網(wǎng)絡(luò)殺傷鏈的漏洞攻擊階段，威脅發(fā)起者利用已傳送至目標(biāo)的武器進(jìn)行漏洞攻擊的主要目的是什么？

?破解漏洞并獲取目標(biāo)的控制權(quán)。

?在系統(tǒng)中建立后門。

?啟動 DoS 攻擊。

?將消息發(fā)送回至由威脅發(fā)起者控制的 CnC。

21在 NIST 事件響應(yīng)生命周期的哪一階段收集有助于當(dāng)局進(jìn)行后續(xù)調(diào)查的證據(jù)？

?檢測和分析

?遏制、根除和恢復(fù)

?準(zhǔn)備

?事后活動

22威脅發(fā)起者從組織 Web 服務(wù)器收集信息，并搜索員工聯(lián)系信息。收集的信息還用于在互聯(lián)網(wǎng)上搜索個人信息。根據(jù)網(wǎng)絡(luò)殺傷鏈模型，這些活動屬于哪一攻擊階段？

?對目標(biāo)采取行動

?制作武器

?偵查跟蹤

?漏洞攻擊

23安全攻擊發(fā)生后，安全專業(yè)人員在發(fā)起目標(biāo)行動步驟中應(yīng)采取哪兩種方法緩解已感染系統(tǒng)的危害（如網(wǎng)絡(luò)殺傷鏈所定義）？（選擇兩項。）

?對終端進(jìn)行調(diào)查分析，以便快速分類。

?收集惡意軟件文件和元數(shù)據(jù)以備將來進(jìn)行分析。

?檢測數(shù)據(jù)泄漏、橫向移動和未經(jīng)授權(quán)的憑證使用。

?建立針對已知惡意軟件的行為的檢測。

?向 Web 開發(fā)人員提供確保代碼安全方面的培訓(xùn)。

GodLou的博客_CSDN博客-領(lǐng)域博主

到了這里，關(guān)于CCNA 網(wǎng)絡(luò)安全答案匯總的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！