注册信息安全专业人员

下列对蜜网关键技术描述不正确的是()。A、数据捕获技术能够检测并审计黑客的所有行为数据B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图C、通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全D、通过数据控制、捕获和分析,能对活动进行监视、分析和阻止

题目

下列对蜜网关键技术描述不正确的是()。

  • A、数据捕获技术能够检测并审计黑客的所有行为数据
  • B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图
  • C、通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全
  • D、通过数据控制、捕获和分析,能对活动进行监视、分析和阻止
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

NetXray的功能是( )。

A.捕获并分析数据包

B.发送数据包

C.网络管理查看功能

D.A、B和C


正确答案:D
 本题考查NetXray的功能。
NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。

第2题:

在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

A.数据包捕获模块、网络协议分析模块、攻击特征库

B.网络协议分析模块、数据包捕获模块、攻击特征库

C.攻击特征库、网络协议分析模块、数据包捕获模块

D.攻击特征库、数据包捕获模块、网络协议分析模块


正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。

通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。

第3题:

在捕获数据包时,我们常常使用混杂模式打开网卡。混杂模式的含义是()

A.捕获本机收到的所有数据报

B.捕获目的地为本机的数据报

C.捕获本机发出的数据报

D.捕获非正常的数据报


标准答案:A

第4题:

在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。

A)数据包捕获模块、网络协议分析模块、攻击特征库

B)网络协议分析模块、数据包捕获模块、攻击特征库

C)攻击特征库、网络协议分析模块、数据包捕获模块

D)攻击特征库、数据包捕获模块、网络协议分析模块


正确答案:B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。

第5题:

在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是

A.数据包捕获模块、网络协议分析模块、攻击特征库

B.网络协议分析模块、数据包捕获模块、攻击特征库

C.攻击特征库、网络协议分析模块、数据包捕获模块

D.攻击特征库、数据库捕获模块、网络协议分析模块


正确答案:B

第6题:

●NetXray的功能是 (64) 。

(64) A.捕获并分析数据包

B.发送数据包

C.网络管理查看功能

D.A、B和C


正确答案:D
【解析】本题考查NetXray的功能。
NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:
捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。

第7题:

NetXray的功能是(64)。

A.捕获并分析数据包

B.发送数据包

C.网络管理查看功能

D.A、B和C


正确答案:D
解析:本题考查NetXray的功能。
  NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:
  捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
  发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
  网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。

第8题:

在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是

A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求

B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略

C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求

D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据


正确答案:A

第9题:

追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。

A.蜜罐/蜜网

B.入侵检测系统

C.安全审计系统

D.反木马、反病毒软件


参考答案:A

第10题:

下列对sniffer的使用,描述不正确的是()。

A.只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧

B.在交换式的网络中,sniffer将不再有用

C.在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持

D.sniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告


参考答案:C

更多相关问题
相关内容