2019年思科網(wǎng)絡(luò)安全期末考試答案.doc

考試結(jié)果 / 試題反饋報(bào)告Introduction to Cybersecurity (版本 2) - 網(wǎng)絡(luò)安全課后評(píng)估*以下是針對(duì)您未獲得滿分的試題給出的反饋。 某些交互式試題可能不顯示您的答案。專(zhuān)業(yè)知識(shí) - 加權(quán)分?jǐn)?shù)分項(xiàng)分?jǐn)?shù)：1 以下哪種說(shuō)法正確描述了網(wǎng)絡(luò)安全？正確您的響應(yīng)響應(yīng)它是一種安全策略開(kāi)發(fā)框架。它是基于標(biāo)準(zhǔn)的模型，用于開(kāi)發(fā)防火墻技術(shù)以對(duì)抗網(wǎng)絡(luò)犯罪分子。它是一種面向最終用戶的綜合安全應(yīng)用的名稱(chēng)，該應(yīng)用用于保護(hù)工作站免遭攻擊。 它不斷努力保護(hù)連接互聯(lián)網(wǎng)的系統(tǒng)以及與這些系統(tǒng)相關(guān)的數(shù)據(jù)免遭未經(jīng)授權(quán)的使用或免遭損害。網(wǎng)絡(luò)安全不斷努力保護(hù)連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)以及與系統(tǒng)相關(guān)的所有數(shù)據(jù)免受未經(jīng)授權(quán)的使用或免受損害。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.1.1 個(gè)人數(shù)據(jù)簡(jiǎn)介2 確保數(shù)據(jù)完整性的兩個(gè)目標(biāo)是什么？（選擇兩項(xiàng)。）正確您的響應(yīng)響應(yīng)數(shù)據(jù)隨時(shí)可用。 數(shù)據(jù)在傳輸過(guò)程中保持不變。 對(duì)數(shù)據(jù)的訪問(wèn)需經(jīng)過(guò)身份驗(yàn)證。 數(shù)據(jù)不被未經(jīng)授權(quán)的實(shí)體更改。數(shù)據(jù)在傳輸過(guò)程中和存儲(chǔ)在磁盤(pán)上時(shí)經(jīng)過(guò)加密。數(shù)據(jù)完整性的目標(biāo)包括數(shù)據(jù)在傳輸期間保持不變以及不會(huì)被未經(jīng)授權(quán)的實(shí)體更改。身份驗(yàn)證和加密是確保機(jī)密性的方法?？捎眯缘哪繕?biāo)是確保數(shù)據(jù)始終可用。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡(jiǎn)介3 Web 服務(wù)器管理員正在配置訪問(wèn)設(shè)置，要求用戶在訪問(wèn)某些網(wǎng)頁(yè)之前先進(jìn)行身份驗(yàn)證。通過(guò)該配置可以滿足哪項(xiàng)信息安全要求？正確您的響應(yīng)響應(yīng)完 整 性 可擴(kuò)展性可用性 機(jī)密性機(jī)密性確保數(shù)據(jù)只能由已獲得授權(quán)的人員訪問(wèn)。身份驗(yàn)證將有助于驗(yàn)證人員的身份。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡(jiǎn)介4 某公司的某個(gè)主要 Web 服務(wù)器正在經(jīng)歷訪問(wèn)量轟炸攻擊。IT 部門(mén)正在制定計(jì)劃，打算通過(guò)增加數(shù)臺(tái) Web 服務(wù)器實(shí)現(xiàn)負(fù)載均衡和冗余。通過(guò)實(shí)施該計(jì)劃可以滿足哪項(xiàng)信息安全要求？正確您的響應(yīng)響應(yīng)完 整 性 可擴(kuò)展性可用性確保網(wǎng)絡(luò)服務(wù)在所有條件下均可訪問(wèn)且運(yùn)行良好。通過(guò)對(duì)主 Web 服務(wù)器的流量進(jìn)行負(fù)載均衡， 當(dāng)訪問(wèn)量巨大時(shí)，可以保證系統(tǒng)得到良好管理并享受良好服務(wù)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡(jiǎn)介 可用性機(jī)密性5 判斷對(duì)錯(cuò)某個(gè)員工作為公司代表在公司知情的情況下做某事，并且此行動(dòng)被認(rèn)為是非法的。該公司將對(duì)此行動(dòng)負(fù)法律責(zé)任。正確您的響應(yīng)響應(yīng)這是一個(gè)灰色地帶，需要同時(shí)靠當(dāng)?shù)胤蛇M(jìn)行約束。在許多情況下，當(dāng)員工的行為是在明知公司知情或批準(zhǔn)的情況下做出的，那么法律責(zé)任可能由公司而不是員工承擔(dān)。在某些地區(qū)或某些情況下，公司和員工都應(yīng)承擔(dān)法律責(zé)任。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.3.2 網(wǎng)絡(luò)安全中的法律和道德問(wèn)題 正確錯(cuò)誤6 網(wǎng)絡(luò)戰(zhàn)的主要目的是什么？正確您的響應(yīng)響應(yīng)保護(hù)基于云的數(shù)據(jù)中心 獲得較對(duì)手而言的優(yōu)勢(shì)開(kāi)發(fā)高級(jí)網(wǎng)絡(luò)設(shè)備模擬國(guó)家間可能發(fā)生的戰(zhàn)爭(zhēng)情景網(wǎng)絡(luò)戰(zhàn)是互聯(lián)網(wǎng)上的對(duì)抗，涉及向其他國(guó)家/地區(qū)的網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)滲透的活動(dòng)。網(wǎng)絡(luò)戰(zhàn)的主要目的是獲得較對(duì)手（國(guó)家/地區(qū)或競(jìng)爭(zhēng)對(duì)手）而言的優(yōu)勢(shì)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.4.1 網(wǎng)絡(luò)戰(zhàn)概述7在描述惡意軟件時(shí)，病毒與蠕蟲(chóng)之間的區(qū)別是什么？正確您的響應(yīng)響應(yīng)病毒主要獲取對(duì)設(shè)備的特權(quán)訪問(wèn)，而蠕蟲(chóng)則不會(huì)。病毒可用于未經(jīng)用戶同意即投放廣告，而蠕蟲(chóng)則不能。 病毒通過(guò)附加到另一個(gè)文件進(jìn)行自我復(fù)制，而蠕蟲(chóng)則可以獨(dú)立地進(jìn)行自我復(fù)制。病毒可用于發(fā)起 DoS 攻擊（而不是 DDoS），但蠕蟲(chóng)可用于發(fā)起 DoS 和 DDoS 攻擊。惡意軟件可以分為如下幾類(lèi)：- 病毒（通過(guò)附加到其他程序或文件實(shí)現(xiàn)自我復(fù)制）- 蠕蟲(chóng)（不依賴(lài)其他程序，自行實(shí)現(xiàn)復(fù)制）- 特洛伊木馬（偽裝成合法文件或程序）- Rootkit（獲得對(duì)機(jī)器的特權(quán)訪問(wèn)，同時(shí)隱藏自身）- 間諜軟件（從目標(biāo)系統(tǒng)收集信息）- 廣告軟件（在獲得或未獲得同意的情況下提供廣告）- 僵尸程序（等待黑客的命令）- 勒索軟件（封鎖計(jì)算機(jī)系統(tǒng)或凍結(jié)數(shù)據(jù)，直到收到贖金）此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.2 安全漏洞的類(lèi)型8什么類(lèi)型的攻擊使用僵尸？正確您的響應(yīng)響應(yīng)特洛伊木馬 DDoSSEO 中毒魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)黑客感染多臺(tái)機(jī)器（僵尸），創(chuàng)建僵尸網(wǎng)絡(luò)。僵尸發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.5 拒絕服務(wù)9 IT 部門(mén)報(bào)告，公司 Web 服務(wù)器同時(shí)收到來(lái)自不同位置的數(shù)量異常多的網(wǎng)頁(yè)請(qǐng)求。這是什么類(lèi)型的安全攻擊？正確您的響應(yīng)響應(yīng)廣告軟件 DDoS網(wǎng)絡(luò)釣魚(yú)社會(huì)工程間諜軟件網(wǎng)絡(luò)釣魚(yú)、間諜軟件和社會(huì)工程屬于收集網(wǎng)絡(luò)和用戶信息的安全攻擊。廣告軟件通常伴有惱人的彈出窗口。與 DDoS 攻擊不同，這些攻擊都不會(huì)生成大量的數(shù)據(jù)流量，從而限制對(duì)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.5 拒絕服務(wù)10防止遭到入侵的 IoT 設(shè)備惡意訪問(wèn)本地網(wǎng)絡(luò)上的數(shù)據(jù)和設(shè)備的最佳方法是什么？正確您的響應(yīng)響應(yīng)在每個(gè)網(wǎng)絡(luò)設(shè)備上安裝軟件防火墻。 將訪問(wèn)互聯(lián)網(wǎng)的所有 IoT 設(shè)備放置到一個(gè)隔離網(wǎng)絡(luò)中。將所有 IoT 設(shè)備斷開(kāi)互聯(lián)網(wǎng)連接。將工作站網(wǎng)絡(luò)瀏覽器的安全設(shè)置設(shè)為更高級(jí)別。保護(hù)數(shù)據(jù)網(wǎng)絡(luò)免受可能受入侵的 IoT 設(shè)備感染的最佳方法是，將所有 IoT 設(shè)備放置到只能訪問(wèn)互聯(lián)網(wǎng)的隔離網(wǎng)絡(luò)中。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.1.1 保護(hù)您的設(shè)備和網(wǎng)絡(luò)11 避免機(jī)器感染間諜軟件的最佳方法是什么？正確您的響應(yīng)響應(yīng)安裝最新的操作系統(tǒng)更新。 安裝最新的網(wǎng)絡(luò)瀏覽器更新。安裝最新的防病毒更新。 僅安裝來(lái)自可信網(wǎng)站的軟件。避免在用戶機(jī)器上感染間諜軟件的最佳方法是僅從信任的網(wǎng)站下載軟件。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.1.1 保護(hù)您的設(shè)備和網(wǎng)絡(luò)12哪兩種安全工具使用生物識(shí)別技術(shù)？（選擇兩項(xiàng)。）正確您的響應(yīng)響應(yīng) 語(yǔ)音識(shí)別密 鑰 卡 電話可以使用指紋、掌紋以及面部或語(yǔ)音識(shí)別等手段來(lái)進(jìn)行生物識(shí)別身份驗(yàn)證。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.1 強(qiáng)身份驗(yàn)證 指 紋 信用卡13 哪種技術(shù)可以創(chuàng)建安全令牌，以允許用戶使用來(lái)自社交媒體網(wǎng)站的憑證登錄所需的 Web 應(yīng)用？正確您的響應(yīng)響應(yīng)密碼管理器 開(kāi)放授權(quán)隱私瀏覽模式VPN 服務(wù)開(kāi)放授權(quán)是一種開(kāi)放標(biāo)準(zhǔn)協(xié)議，允許最終用戶訪問(wèn)第三方應(yīng)用，而不暴露其用戶密碼。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.1 強(qiáng)身份驗(yàn)證14 一家醫(yī)療機(jī)構(gòu)的員工向患者發(fā)送有關(guān)患者近期造訪該機(jī)構(gòu)的郵件。什么信息一旦包含在郵件中，就會(huì)給患者的隱私帶來(lái)風(fēng)險(xiǎn)？正確您的響應(yīng)響應(yīng) 病 歷 名和姓聯(lián)系信息下一次約診郵件消息以純文本形式傳輸，能看到數(shù)據(jù)的任何人都可以在其到達(dá)目的地的途中讀取該郵件消息。病歷中包括機(jī)密或敏感信息，應(yīng)以安全方式傳輸。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.2 分享過(guò)多信息？15 哪兩種用于事件檢測(cè)的工具可以用于檢測(cè)異常行、檢測(cè)命令和控制流量，以及檢測(cè)受感染的主機(jī)？（選擇兩項(xiàng)。）正確您的響應(yīng)響應(yīng) 入侵檢測(cè)系統(tǒng)蜜罐 NetFlow Nmap反向代理服務(wù)器雖然每個(gè)工具對(duì)于保護(hù)網(wǎng)絡(luò)和檢測(cè)漏洞都很有用，但是只有 IDS 和 NetFlow 日志記錄可用于檢測(cè)異常行為、命令與控制流量以及受感染的主機(jī)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.1 防火墻16 網(wǎng)絡(luò)管理員會(huì)出于什么目的使用 Nmap 工具？正確您的響應(yīng)響應(yīng) 檢測(cè)和識(shí)別開(kāi)放端口保護(hù)內(nèi)部主機(jī)的專(zhuān)用 IP 地址識(shí)別特定的網(wǎng)絡(luò)異常情況收集和分析安全警報(bào)和日志利用 Nmap，管理員可以針對(duì)開(kāi)放的端口執(zhí)行端口掃描，從而檢測(cè)計(jì)算機(jī)和網(wǎng)絡(luò)。這有助于管理員驗(yàn)證網(wǎng)絡(luò)安全策略是否到位。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.1.1 防火墻類(lèi)型17 攻擊者使用的攻擊鏈的哪個(gè)階段側(cè)重于識(shí)別和選擇目標(biāo)？正確您的響應(yīng)響應(yīng)運(yùn)送武器漏洞攻擊制作武器 偵察偵察是攻擊鏈的第一階段，其重點(diǎn)是識(shí)別和選擇目標(biāo)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.2 攻擊鏈18 哪一項(xiàng)是網(wǎng)絡(luò)攻擊鏈的示例？正確您的響應(yīng)響應(yīng)一組僵尸網(wǎng)絡(luò) 有計(jì)劃網(wǎng)絡(luò)攻擊流程一系列基于相同核心代碼的蠕蟲(chóng)病毒、蠕蟲(chóng)和特洛伊木馬的組合網(wǎng)絡(luò)攻擊鏈描述了漸進(jìn)式網(wǎng)絡(luò)攻擊的各個(gè)攻擊階段。這些階段包括：偵察制作武器運(yùn)送武器漏洞攻擊安裝命令與控制 發(fā)起目標(biāo)行動(dòng)通常，這些階段是按順序執(zhí)行的。但是在攻擊期間，若干階段可以同時(shí)執(zhí)行，特別是在涉及多個(gè)攻擊者或攻擊團(tuán)伙時(shí)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.2 攻擊鏈19 使用什么工具引誘攻擊者，以便管理員能夠捕獲、記錄并分析攻擊行為？正確您的響應(yīng)響應(yīng)Netflow IDSNmap 蜜罐蜜罐技術(shù)是管理員設(shè)置的工具，用于通過(guò)引誘攻擊者發(fā)動(dòng)攻擊，從而分析攻擊者的行為。掌握這些信息有助于管理員識(shí)別攻擊者的弱點(diǎn)并建立起更強(qiáng)大的防御。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.3 基于行為的安全20思科安全事件響應(yīng)團(tuán)隊(duì)的一個(gè)主要職能是什么？正確您的響應(yīng)響應(yīng)設(shè)計(jì)多態(tài)惡意軟件設(shè)計(jì)不容易遭受網(wǎng)絡(luò)攻擊的下一代路由器和交換機(jī)為新的加密技術(shù)提供標(biāo)準(zhǔn) 確保公司、系統(tǒng)和數(shù)據(jù)安全從發(fā)動(dòng)網(wǎng)絡(luò)攻擊到攻擊被發(fā)覺(jué)之間的這段間隔是黑客進(jìn)入網(wǎng)絡(luò)并竊取數(shù)據(jù)的時(shí)間。CSIRT 的一個(gè)重要目標(biāo)是通過(guò)及時(shí)調(diào)查安全事件來(lái)保護(hù)公司、系統(tǒng)和數(shù)據(jù)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.3.1 CSIRT21 當(dāng)檢測(cè)到惡意流量時(shí)，IDS 會(huì)采取什么行動(dòng)？正確您的響應(yīng)響應(yīng)阻止或拒絕所有