思科网络安全期末考试答案.docx

思科网络安全期末考试答案.docx

《思科网络安全期末考试答案.docx》由会员分享，可在线阅读，更多相关《思科网络安全期末考试答案.docx（12页珍藏版）》请在冰豆网上搜索。

思科网络安全期末考试答案

2021/4/14试题反应报告

考试结果/试题反应报告

IntroductiontoCybersecurity（版本2）-网络平安课后评估*

以下是针对您未获得总分值的试题给出的反应。

某些交互式试题可能不显示您的答案。

分项分数：

专业知识-加权分数

1以下哪种说法正确描述了网络平安？

正确您的

响应响应

它是一种平安策略开发框架。

它是基于标准的模型，用于开发防火墙技术以对抗网络犯罪分子。

它是一种面向最终用户的综合平安应用的名称，该应用用于保护工作站免遭攻击。

它不断努力保护连接互联网的系统以及与这些系统相关的数据免遭XX的使用或免遭损害。

网络平安不断努力保护连接互联网的网络系统以及与系统相关的所有数据免受XX的使用或免受损害。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.1.1个人数据简介

2确保数据完整性的两个目标是什么？

〔选择两项。

〕

正确您的

响应响应

数据随时可用。

数据在传输过程中保持不变。

对数据的访问需经过身份验证。

数据不被XX的实体更改。

数据在传输过程中和存储在磁盘上时经过加密。

数据完整性的目标包括数据在传输期间保持不变以及不会被XX的实体更改。

身份验证和加密是确保XX性的方法。

可用性的目标是确保数据始终可用。

2021/4/14试题反应报告

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.2.1组织数据简介

3Web效劳器管理员正在配置访问设置，要求用户在访问某些网页之前先进展身份验证。

通过该配置可以满足哪项信息平安要求？

正确您的

响应响应

完整性

可扩展性

可用性

XX性

XX性确保数据只能由已获得授权的人员访问。

身份验证将有助于验证人员的身份。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.2.1组织数据简介

2021/4/14试题反应报告

4某公司的某个主要Web效劳器正在经历访问量轰炸攻击。

IT部门正在制定方案，打算通过增加数台Web效劳器实现负载均衡和冗余。

通过实施该

方案可以满足哪项信息平安要求？

正确您的

响应响应

完整性

可扩展性

可用性

XX性

可用性确保网络效劳在所有条件下均可访问且运行良好。

通过对主

Web

效劳器的流量进展负载均衡，

当访问量巨大时，可以保证系统得到良好管理并享受良好效劳。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.2.1组织数据简介

5判断对错

某个员工作为公司代表在公司知情的情况下做某事，并且此行动被认为是非法的。

该公司将对此行动负法律责任。

正确您的

响应响应

正确

错误

这是一个灰色地带，需要同时靠当地法律进展约束。

在许多情况下，当员工的行为是在明知公司知情或批准的情况下做出的，那么法律责任可能由公司而不是员工承当。

在某些地区或某些情况下，公司和员工都应承当法律责任。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.3.2网络平安中的法律和道德问题

2021/4/14试题反应报告

6网络战的主要目的是什么？

正确您的

响应响应

保护基于云的数据中心

获得较对手而言的优势

开发高级网络设备

模拟国家间可能发生的战争情景

网络战是互联网上的对抗，涉及向其他国家/地区的网络和计算机系统渗透的活动。

网络战的主要目的是获得较对手〔国家/地区或竞争对手〕而言的优势。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

1.4.1网络战概述

2021/4/14试题反应报告

7

在描述恶意软件时，病毒与蠕虫之间的区别是什么？

正确

响应

您的

响应

病毒主要获取对设备的特权访问，而蠕虫那么不会。

病毒可用于未经用户同意即投放广告，而蠕虫那么不能。

病毒通过附加到另一个文件进展自我复制，而蠕虫那么可以独立地进展自我复制。

病毒可用于发起DoS攻击〔而不是DDoS〕，但蠕虫可用于发起DoS和DDoS

攻击。

恶意软件可以分为如下几类：

-病毒〔通过附加到其他程序或文件实现自我复制〕

-蠕虫〔不依赖其他程序，自行实现复制〕

-特洛伊木马〔伪装成合法文件或程序〕

-Rootkit〔获得对机器的特权访问，同时隐藏自身〕

-间谍软件〔从目标系统收集信息〕

-广告软件〔在获得或未获得同意的情况下提供广告〕

-僵尸程序〔等待黑客的命令〕

-讹诈软件〔封锁计算机系统或冻结数据，直到收到赎金〕

此试题参考以下领域的内容：

IntroductiontoCybersecurity

2.1.2平安漏洞的类型

2021/4/14试题反应报告

8

什么类型的攻击使用僵尸？

正确您的

响应响应

特洛伊木马

DDoS

SEO中毒

鱼叉式网络钓鱼

黑客感染多台机器〔僵尸〕，创立僵尸网络。

僵尸发起分布式拒绝效劳（DDoS）攻击。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

2.1.5拒绝效劳

2021/4/14试题反应报告

9IT部门报告，公司Web效劳器同时收到来自不同位置的数量异常多的网页请求。

这是什么类型的平安攻击？

正确您的

响应响应

广告软件

DDoS

网络钓鱼

社会工程

间谍软件

网络钓鱼、间谍软件和社会工程属于收集网络和用户信息的平安攻击。

广告软件通常伴有恼人的弹出窗口。

与DDoS攻击不同，这些攻击都不会生成大量的数据流量，从而限制对网络效劳的访问。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

2.1.5拒绝效劳

2021/4/14试题反应报告

10

防止遭到入侵的IoT设备恶意访问本地网络上的数据和设备的最正确方法是什么？

正确您的

响应响应

在每个网络设备上安装软件防火墙。

将访问互联网的所有IoT设备放置到一个隔离网络中。

将所有IoT设备断开互联网连接。

将工作站网络浏览器的平安设置设为更高级别。

保护数据网络免受可能受入侵的

IoT

设备感染的最正确方法是，将所有

IoT

设备放置到只能访问互联网

的隔离网络中。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

3.1.1保护您的设备和网络

2021/4/14试题反应报告

11防止机器感染间谍软件的最正确方法是什么？

正确您的

响应响应

安装最新的操作系统更新。

安装最新的网络浏览器更新。

安装最新的防病毒更新。

仅安装来自可信的软件。

防止在用户机器上感染间谍软件的最正确方法是仅从信任的下载软件。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

3.1.1保护您的设备和网络

2021/4/14试题反应报告

12

哪两种平安工具使用生物识别技术？

〔选择两项。

〕

正确您的

响应响应

语音识别

密钥卡

指纹

信用卡

可以使用指纹、掌纹以及面部或语音识别等手段来进展生物识别身份验证。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

3.2.1强身份验证

2021/4/14试题反应报告

13哪种技术可以创立平安令牌，以允许用户使用来自社交媒体的凭证登录所需的Web应用？

正确您的

响应响应

密码管理器

开放授权

隐私浏览模式

VPN效劳

开放授权是一种开放标准协议，允许最终用户访问第三方应用，而不暴露其用户密码。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

3.2.1强身份验证

14一家医疗机构的员工向患者发送有关患者近期造访该机构的。

什么信息一旦包含在中，就会给患者的隐私带来风险？

正确您的

响应响应

病历

名和姓

联系信息

下一次约诊

消息以纯文本形式传输，能看到数据的任何人都可以在其到达目的地的途中读取该消息。

病历中包括XX或敏感信息，应以平安方式传输。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

3.2.2分享过多信息？

2021/4/14试题反应报告

15哪两种用于事件检测的工具可以用于检测异常行、检测命令和控制流量，以及检测受感染的主机？

〔选择两项。

〕

正确您的

响应响应

入侵检测系统

蜜罐

NetFlow

Nmap

反向代理效劳器

虽然每个工具对于保护网络和检测漏洞都很有用，但是只有

IDS

和NetFlow

日志记录可用于检测异常

行为、命令与控制流量以及受感染的主机。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.1防火墙

16网络管理员会出于什么目的使用

Nmap

工具？

正确

响应

您的

响应

检测和识别开放端口

保护内部主机的专用IP地址

识别特定的网络异常情况

收集和分析平安警报和日志

利用Nmap，管理员可以针对开放的端口执行端口扫描，从而检测计算机和网络。

这有助于管理员验证网络平安策略是否到位。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.1.1防火墙类型

2021/4/14试题反应报告

17攻击者使用的攻击链的哪个阶段侧重于识别和选择目标？

正确

响应

您的

响应

运送武器

漏洞攻击

制作武器

侦察

侦察是攻击链的第一阶段，其重点是识别和选择目标。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.2.2攻击链

18哪一项为哪一项网络攻击链的例如？

正确

响应

您的

响应

一组僵尸网络

有方案网络攻击流程

一系列基于一样核心代码的蠕虫

病毒、蠕虫和特洛伊木马的组合

网络攻击链描述了渐进式网络攻击的各个攻击阶段。

这些阶段包括：

侦察

制作武器

运送武器

漏洞攻击

安装

命令与控制

发起目标行动

通常，这些阶段是按顺序执行的。

但是在攻击期间，假设干阶段可以同时执行，特别是在涉及多个攻击

者或攻击团伙时。

2021/4/14试题反应报告

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.2.2攻击链

19使用什么工具引诱攻击者，以便管理员能够捕获、记录并分析攻击行为？

正确您的

响应响应

Netflow

IDS

Nmap

蜜罐

蜜罐技术是管理员设置的工具，用于通过引诱攻击者发动攻击，从而分析攻击者的行为。

掌握这些信息有助于管理员识别攻击者的弱点并建立起更强大的防御。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.2.3基于行为的平安

2021/4/14试题反应报告

20

思科平安事件响应团队的一个主要职能是什么？

正确您的

响应响应

设计多态恶意软件

设计不容易遭受网络攻击的下一代路由器和交换机

为新的加密技术提供标准

确保公司、系统和数据平安

从发动网络攻击到攻击被觉察之间的这段间隔是黑客进入网络并窃取数据的时间。

CSIRT

的一个重要

目标是通过及时调查平安事件来保护公司、系统和数据。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.3.1CSIRT

2021/4/14试题反应报告

21当检测到恶意流量时，IDS会采取什么行动？

正确您的

响应响应

阻止或拒绝所有流量

仅丢弃被识别为恶意的数据包

创立网络警报并记录检测

将恶意流量重新路由到蜜罐

IDS〔即入侵检测系统〕是一种可以扫描数据包并将数据包与一组规那么或攻击签名进展比拟的设备。

如果数据包与攻击签名相匹配，那么IDS可以创立警报并记录检测结果。

此试题参考以下领域的内容：

IntroductiontoCybersecurity

4.3.4IDS和IPS