Linux初级工程师知识竞赛题库附答案(3)

C、出口镜像

D、双向镜像

18、在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移时,则可根据需求配置接口做出的动作。下列哪个不是可以配置的动作?()

A、接口阻断

B、VLAN阻塞(正确答案)

C、发送告警

D、MAC地址阻塞

19、在OSI7层模型中,网络层的功能主要是()

A、确定数据包从源端到目的端如何选择路由(正确答案)

B、在信道上传输原始的比特流

C、确保到达对方的各段信息正确无误

D、加强物理层数据传输原始比特流的功能并且进行流量调控

20、在园区网络中通过使用链路聚合,堆叠技术可以提高网络可靠性。()

A、TRUE(正确答案)

B、FALSE

21、物理层上信息传输的基本单位称为()

A、位(正确答案)

B、段

C、帧

D、报文

22、关于基于端口的镜像说法错误的是?()

A、一个交换机上可以有两个观察端口

B、一个观察端口可以监控多个镜像端口

C、一个镜像端口可以被多个观察端口监控

D、可以直接配置镜像端口,不需要先设好观察端口(正确答案)

23、如何配置交换机的端口镜像以进行入侵检测系统(IDS)或入侵防御系统(IPS)的流量监测?()

A、在交换机上创建特定的ACL来捕获入侵流量

B、配置源端口和目标端口之间的镜像会话(正确答案)

C、启用端口安全功能以防止未经授权的访问

D、在交换机上启用DHCPSnooping来监视网络流量。

24、以下关于LACP模式的链路聚合的描述,正确的是哪一选项?()

A、LACP模式下不能设置活动端口的数量

B、LACP模式下链路两端的设备相互发送LACP报文(正确答案)

C、LACP模式下所有活动接口都参与数据的转发,分担负载流量

D、LACP模式下最多只能有4个活动端口

25、下列对于端口镜像的理解错误的有()

A、DCS交换机缺省状态下端口镜像不会镜像所有的接收和发送数据

B、端口镜像中的目的端口速率必须大于等于源端口,否则可能会丢弃数据(正确答案)

C、在使用端口镜像时,不能创建多对一的镜像,以避免造成数据丢失

D、对于ACL流量采集方式,支持在端口的方向(出向、入向和双向三种)上进行绑定

26、聚合端口最多可以捆绑多少条相同带宽标准的链路?()

A、2

B、8(正确答案)

C、4

D、6

27、如何配置交换机的静态路由?()

A、使用路由器命令配置静态路由。

B、在交换机上设置默认网关。

C、配置路由表来指定目标网络和下一跳地址(正确答案)

D、启用动态路由协议以自动学习和更新路由信息

28、RSTP收敛速度比STP要快,以下原因中描述错误的是()

A、在RSTP里面引入了边缘端口的概念,边缘端口不参与RSTP运算,可以由Dissable直接转到Forwarding状态

B、如果网络中一个指定端口失效那么网络中最优的Alternate端口将成为指定端口,进入Forwarding状态

C、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为极端口,进入Forwarding状态(正确答案)

D、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Akgreemarnt机制快速进入Forwarding状态

29、STP的主要目的是()

A、防止广播风暴

B、防止网络中出现信息回路造成网络瘫痪(正确答案)

C、防止信息丢失

D、使网桥具备网络层功能

30、堆叠系统中的交换机角色不包括?()

A、主交换机

B、从交换机

C、侯选交换机(正确答案)

D、备交换机

三、全流量部署

1、如下图所示,为客户网络拓扑图,如果只给1路镜像,需实现全网流量采集与威胁检测及溯源分析,建议镜像流量接在哪个位置()

A.出口防火墙

B.核心交换机(正确答案)

C.内网防火墙

D.DMZ防火墙

2.网安全流量硬盘容量使用完毕后,会()

A.停止采集流量

B.覆盖早期的pcap流量数据(正确答案)

C.覆盖早期分析完的日志数据

D.停止服务

3.关于高级威胁,以下说法正确的是()

A.高级威胁只会发生在国家级涉密领域,普通政府机关单位、企业不会成为高级威胁的攻击目标;

B.高级威胁包含新型未知威胁、高级隐蔽攻击手法、APT高级d持续性攻击等,单纯依靠传统的特征检测方法很难发现;(正确答案)

C.随着网络安全技术的发展和应用,高级威胁事件已经越来越少;

D.传统的防火墙、IDS、IPS能够防范绝大多数的高级威胁攻击。

4.关于高级威胁检测与溯源分析产品的接入方式,以下说法正确的是()

A.设备串联接入在交换机与防火墙之间,进行安全管理;

B.设备通过旁路部署的方式,获取镜像流量进行采集分析,不会影响现有网络环境;(正确答案)

C.设备通过网络设备专有的NetFlow日志端口获取流量日志进行采集分析;

D.设备无法对离线保存的pcap等数据包文件进行接入分析。

5.高级威胁检测与溯源分析产品可以检测以下哪些威胁()

A.恶意IP、恶意链接、病毒、木马、蠕虫、挖矿勒索等常见的已知特征威胁;

B.主机扫描、暴力破解、SQL注入、目录遍历、命令执行、隐蔽隧道等异常攻击行为;

C.新型威胁变种、新型未知威胁、0day漏洞攻击、APT持续性威胁等高级威胁;

D.以上三类威胁均可检测。(正确答案)

6.关于高级威胁检测与溯源分析产品能力,以下说法错误的是()

A.产品可以检测已知未知,也能检测未知威胁;

B.产品能够在等保2.0对网络入侵防范和流量安全审计等基本要求的基础上,帮助单位提升等保合规建设水平,建立覆盖“一个中心、三重防御”的三位一体纵深安全防护体系;

C.产品无法对海量分散的告警信息进行关联聚合,无法对安全事件进行分级告警;(正确答案)

D.产品能够结合留存的原始流量进行数据包会话级别的溯源分析,并提供安全事件确认、受控主机定位、影响范围排查、攻击过程分析、快速应急处置等全面的事件分析和回溯排查处置能力。

7.以下哪个比喻更符合高级威胁检测与溯源分析产品的定位()

A.大楼门禁

B.海关边检

C.电子眼

D.全景监控(正确答案)

8.高级威胁检测与溯源分析设备能够适应以下哪种网络环境()

A.互联网

B.政务外网

C.工作专网

D.以上三项均支持(正确答案)

9.关于高级威胁检测与溯源分析设备的应用场景,说法错误的是()

A、产品可以作为态势感知平台的前端全流量探针设备,可多级部署,实现流量的采集、监测、分析,并回传数据到平台进行关联分析,执行平台下发的相关指令;

B、产品可以在安全事件发生后,接入目标网络在线流量或历史流量进行回溯分析,帮助客户快速定位受控主机,溯源攻击过程,确认受影响范围,提出应急处置建议;