试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
网络攻击是指损害网络系统安全属性的危害行为,对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
(4分)请根据图示信息和相关说明,回答问题。
图3-1展示了通过交换机端口镜像,从网络流量采集设备通过图形化流量数据采集工具Wireshark采集的部分数据。
(1)李工需要在华为交换机上设置镜像端口获取数据流量,根据提供的配置信息,下列说法正确的是哪个?
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)B
(2)TCP
(3)HTTP
(4)SYN-Flooding(拒绝服务攻击)
解析:
(1) 根据提供的配置信息,observe-port 1 interface GigabitEthernet0/0/2命令设置GigabitEthernet0/0/2为观察端口,而port-mirroring to observe-port 1 inbound/outbound/both命令将GigabitEthernet0/0/1设置为镜像端口,将其双方向绑定到本地观察端口。因此,正确答案是B,即GigabitEthernet0/0/1是镜像端口。
(2) 图3-1中显示的数据流量使用的是传输层协议TCP。
(3) 根据图3-1中的端口信息,尤其是80端口,可以判断数据流量使用的是应用层HTTP协议。
(4) 根据图3-1中的信息,攻击者向目标服务器发送多个同步数据包(SYN请求),而服务器无法收到确认数据包,无法建立连接,导致大量半连接状态,影响正常服务。这是一种典型的SYN-Flooding拒绝服务攻击。
创作类型:
原创
本文链接:(4分)请根据图示信息和相关说明,回答问题。 图3-1展示了通过交换机端口镜像,从网络流量采集设备
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
