首页
软考题库
知识库
APP
题目
试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
网络攻击是指损害网络系统安全属性的危害行为,对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。
【问题1】(4分)
图3-1是通过交换机端口镜像,从网络流量采集设备通过图形化流量数据采集工具Wireshark采集的部分数据。
(1)李工需要通过在华为交换机上设置镜像端口获取数据流量,应该在交换机上进行如下配置:
observe-port 1 interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound/outbound/both
则下列说法正确的是哪个?
A.GigabitEthernet0/0/2是镜像端口
B.GigabitEthernet0/0/1是镜像端口
C.GigabitEthernet0/0/1是观察端口
D.GigabitEthernet0/0/2是隔离端口
(2)由图3-1可知,数据流量都是基于哪种传输层协议?
(3)由图3-1可知,数据流量针对的是哪种应用层协议?
(4)由图3-1可知,基本可以判断流量异常,疑似何种攻击?
试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
网络攻击是指损害网络系统安全属性的危害行为,对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。
【问题1】(4分)
图3-1是通过交换机端口镜像,从网络流量采集设备通过图形化流量数据采集工具Wireshark采集的部分数据。
(1)李工需要通过在华为交换机上设置镜像端口获取数据流量,应该在交换机上进行如下配置:
observe-port 1 interface GigabitEthernet0/0/2
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound/outbound/both
则下列说法正确的是哪个?
A.GigabitEthernet0/0/2是镜像端口
B.GigabitEthernet0/0/1是镜像端口
C.GigabitEthernet0/0/1是观察端口
D.GigabitEthernet0/0/2是隔离端口
(2)由图3-1可知,数据流量都是基于哪种传输层协议?
(3)由图3-1可知,数据流量针对的是哪种应用层协议?
(4)由图3-1可知,基本可以判断流量异常,疑似何种攻击?
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号