Linux初级工程师知识竞赛题库附答案(3)
C、出口镜像 此文来自qqaiqin.com
D、双向镜像
Q游网qqaiqin
18、在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移时,则可根据需求配置接口做出的动作。下列哪个不是可以配置的动作?() Q游网qqaiqin
A、接口阻断 Q游网qqaiqin
B、VLAN阻塞(正确答案)
Q游网qqaiqin
C、发送告警 此文来自qqaiqin.com
D、MAC地址阻塞 此文来自qqaiqin.com
19、在OSI7层模型中,网络层的功能主要是()
Q游网qqaiqin
A、确定数据包从源端到目的端如何选择路由(正确答案) 此文来自qqaiqin.com
B、在信道上传输原始的比特流 Q游网qqaiqin
C、确保到达对方的各段信息正确无误
此文来自qqaiqin.com
D、加强物理层数据传输原始比特流的功能并且进行流量调控
此文来自qqaiqin.com
20、在园区网络中通过使用链路聚合,堆叠技术可以提高网络可靠性。()
此文来自qqaiqin.com
A、TRUE(正确答案) 此文来自qqaiqin.com
B、FALSE
此文来自qqaiqin.com
21、物理层上信息传输的基本单位称为()
A、位(正确答案) Q游网qqaiqin
B、段 此文来自qqaiqin.com
C、帧 Q游网qqaiqin
D、报文 此文来自qqaiqin.com
22、关于基于端口的镜像说法错误的是?() 此文来自qqaiqin.com
A、一个交换机上可以有两个观察端口 Q游网qqaiqin
B、一个观察端口可以监控多个镜像端口 此文来自qqaiqin.com
C、一个镜像端口可以被多个观察端口监控 Q游网qqaiqin
D、可以直接配置镜像端口,不需要先设好观察端口(正确答案)
此文来自qqaiqin.com
23、如何配置交换机的端口镜像以进行入侵检测系统(IDS)或入侵防御系统(IPS)的流量监测?() 此文来自qqaiqin.com
A、在交换机上创建特定的ACL来捕获入侵流量 此文来自qqaiqin.com
B、配置源端口和目标端口之间的镜像会话(正确答案)
C、启用端口安全功能以防止未经授权的访问
D、在交换机上启用DHCPSnooping来监视网络流量。
24、以下关于LACP模式的链路聚合的描述,正确的是哪一选项?() 此文来自qqaiqin.com
A、LACP模式下不能设置活动端口的数量 Q游网qqaiqin
B、LACP模式下链路两端的设备相互发送LACP报文(正确答案)
此文来自qqaiqin.com
C、LACP模式下所有活动接口都参与数据的转发,分担负载流量 Q游网qqaiqin
D、LACP模式下最多只能有4个活动端口
25、下列对于端口镜像的理解错误的有() 此文来自qqaiqin.com
A、DCS交换机缺省状态下端口镜像不会镜像所有的接收和发送数据
B、端口镜像中的目的端口速率必须大于等于源端口,否则可能会丢弃数据(正确答案)
C、在使用端口镜像时,不能创建多对一的镜像,以避免造成数据丢失
Q游网qqaiqin
D、对于ACL流量采集方式,支持在端口的方向(出向、入向和双向三种)上进行绑定
26、聚合端口最多可以捆绑多少条相同带宽标准的链路?()
A、2
B、8(正确答案) Q游网qqaiqin
C、4 此文来自qqaiqin.com
D、6
27、如何配置交换机的静态路由?() Q游网qqaiqin
A、使用路由器命令配置静态路由。
Q游网qqaiqin
B、在交换机上设置默认网关。 此文来自qqaiqin.com
C、配置路由表来指定目标网络和下一跳地址(正确答案) Q游网qqaiqin
D、启用动态路由协议以自动学习和更新路由信息
Q游网qqaiqin
28、RSTP收敛速度比STP要快,以下原因中描述错误的是() 此文来自qqaiqin.com
A、在RSTP里面引入了边缘端口的概念,边缘端口不参与RSTP运算,可以由Dissable直接转到Forwarding状态 此文来自qqaiqin.com
B、如果网络中一个指定端口失效那么网络中最优的Alternate端口将成为指定端口,进入Forwarding状态 此文来自qqaiqin.com
C、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为极端口,进入Forwarding状态(正确答案)
Q游网qqaiqin
D、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Akgreemarnt机制快速进入Forwarding状态
此文来自qqaiqin.com
29、STP的主要目的是()
Q游网qqaiqin
A、防止广播风暴
B、防止网络中出现信息回路造成网络瘫痪(正确答案) 此文来自qqaiqin.com
C、防止信息丢失 此文来自qqaiqin.com
D、使网桥具备网络层功能 此文来自qqaiqin.com
30、堆叠系统中的交换机角色不包括?() Q游网qqaiqin
A、主交换机 Q游网qqaiqin
B、从交换机
Q游网qqaiqin
C、侯选交换机(正确答案) Q游网qqaiqin
D、备交换机 此文来自qqaiqin.com
三、全流量部署
1、如下图所示,为客户网络拓扑图,如果只给1路镜像,需实现全网流量采集与威胁检测及溯源分析,建议镜像流量接在哪个位置()
此文来自qqaiqin.com
A.出口防火墙 此文来自qqaiqin.com
B.核心交换机(正确答案)
C.内网防火墙
D.DMZ防火墙 此文来自qqaiqin.com
2.网安全流量硬盘容量使用完毕后,会()
A.停止采集流量 Q游网qqaiqin
B.覆盖早期的pcap流量数据(正确答案) 此文来自qqaiqin.com
C.覆盖早期分析完的日志数据 Q游网qqaiqin
D.停止服务
3.关于高级威胁,以下说法正确的是() 此文来自qqaiqin.com
A.高级威胁只会发生在国家级涉密领域,普通政府机关单位、企业不会成为高级威胁的攻击目标; Q游网qqaiqin
B.高级威胁包含新型未知威胁、高级隐蔽攻击手法、APT高级d持续性攻击等,单纯依靠传统的特征检测方法很难发现;(正确答案) Q游网qqaiqin
C.随着网络安全技术的发展和应用,高级威胁事件已经越来越少;
此文来自qqaiqin.com
D.传统的防火墙、IDS、IPS能够防范绝大多数的高级威胁攻击。 此文来自qqaiqin.com
4.关于高级威胁检测与溯源分析产品的接入方式,以下说法正确的是()
Q游网qqaiqin
A.设备串联接入在交换机与防火墙之间,进行安全管理; 此文来自qqaiqin.com
B.设备通过旁路部署的方式,获取镜像流量进行采集分析,不会影响现有网络环境;(正确答案) Q游网qqaiqin
C.设备通过网络设备专有的NetFlow日志端口获取流量日志进行采集分析; 此文来自qqaiqin.com
D.设备无法对离线保存的pcap等数据包文件进行接入分析。 Q游网qqaiqin
5.高级威胁检测与溯源分析产品可以检测以下哪些威胁()
A.恶意IP、恶意链接、病毒、木马、蠕虫、挖矿勒索等常见的已知特征威胁; 此文来自qqaiqin.com
B.主机扫描、暴力破解、SQL注入、目录遍历、命令执行、隐蔽隧道等异常攻击行为; Q游网qqaiqin
C.新型威胁变种、新型未知威胁、0day漏洞攻击、APT持续性威胁等高级威胁;
此文来自qqaiqin.com
D.以上三类威胁均可检测。(正确答案) 此文来自qqaiqin.com
6.关于高级威胁检测与溯源分析产品能力,以下说法错误的是()
A.产品可以检测已知未知,也能检测未知威胁; Q游网qqaiqin
B.产品能够在等保2.0对网络入侵防范和流量安全审计等基本要求的基础上,帮助单位提升等保合规建设水平,建立覆盖“一个中心、三重防御”的三位一体纵深安全防护体系; 此文来自qqaiqin.com
C.产品无法对海量分散的告警信息进行关联聚合,无法对安全事件进行分级告警;(正确答案)
Q游网qqaiqin
D.产品能够结合留存的原始流量进行数据包会话级别的溯源分析,并提供安全事件确认、受控主机定位、影响范围排查、攻击过程分析、快速应急处置等全面的事件分析和回溯排查处置能力。
7.以下哪个比喻更符合高级威胁检测与溯源分析产品的定位()
Q游网qqaiqin
A.大楼门禁
B.海关边检
Q游网qqaiqin
C.电子眼 Q游网qqaiqin
D.全景监控(正确答案) 此文来自qqaiqin.com
8.高级威胁检测与溯源分析设备能够适应以下哪种网络环境()
此文来自qqaiqin.com
A.互联网
此文来自qqaiqin.com
B.政务外网 此文来自qqaiqin.com
C.工作专网
此文来自qqaiqin.com
D.以上三项均支持(正确答案) 此文来自qqaiqin.com
9.关于高级威胁检测与溯源分析设备的应用场景,说法错误的是()
Q游网qqaiqin
A、产品可以作为态势感知平台的前端全流量探针设备,可多级部署,实现流量的采集、监测、分析,并回传数据到平台进行关联分析,执行平台下发的相关指令;
Q游网qqaiqin
B、产品可以在安全事件发生后,接入目标网络在线流量或历史流量进行回溯分析,帮助客户快速定位受控主机,溯源攻击过程,确认受影响范围,提出应急处置建议;
以上相关的更多内容请点击“Linux初级工程师知识 ”查看,以上题目的答案为网上收集整理仅供参考,难免有错误,还请自行斟酌,觉得好请分享给您的好朋友们!