2019年思科網(wǎng)絡(luò)安全期末考試答案.doc

考試結(jié)果 / 試題反饋報告Introduction to Cybersecurity (版本 2) - 網(wǎng)絡(luò)安全課后評估*以下是針對您未獲得滿分的試題給出的反饋。 某些交互式試題可能不顯示您的答案。專業(yè)知識 - 加權(quán)分數(shù)分項分數(shù)：1 以下哪種說法正確描述了網(wǎng)絡(luò)安全？正確您的響應響應它是一種安全策略開發(fā)框架。它是基于標準的模型，用于開發(fā)防火墻技術(shù)以對抗網(wǎng)絡(luò)犯罪分子。它是一種面向最終用戶的綜合安全應用的名稱，該應用用于保護工作站免遭攻擊。 它不斷努力保護連接互聯(lián)網(wǎng)的系統(tǒng)以及與這些系統(tǒng)相關(guān)的數(shù)據(jù)免遭未經(jīng)授權(quán)的使用或免遭損害。網(wǎng)絡(luò)安全不斷努力保護連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)以及與系統(tǒng)相關(guān)的所有數(shù)據(jù)免受未經(jīng)授權(quán)的使用或免受損害。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.1.1 個人數(shù)據(jù)簡介2 確保數(shù)據(jù)完整性的兩個目標是什么？（選擇兩項。）正確您的響應響應數(shù)據(jù)隨時可用。 數(shù)據(jù)在傳輸過程中保持不變。 對數(shù)據(jù)的訪問需經(jīng)過身份驗證。 數(shù)據(jù)不被未經(jīng)授權(quán)的實體更改。數(shù)據(jù)在傳輸過程中和存儲在磁盤上時經(jīng)過加密。數(shù)據(jù)完整性的目標包括數(shù)據(jù)在傳輸期間保持不變以及不會被未經(jīng)授權(quán)的實體更改。身份驗證和加密是確保機密性的方法?？捎眯缘哪繕耸谴_保數(shù)據(jù)始終可用。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡介3 Web 服務(wù)器管理員正在配置訪問設(shè)置，要求用戶在訪問某些網(wǎng)頁之前先進行身份驗證。通過該配置可以滿足哪項信息安全要求？正確您的響應響應完 整 性 可擴展性可用性 機密性機密性確保數(shù)據(jù)只能由已獲得授權(quán)的人員訪問。身份驗證將有助于驗證人員的身份。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡介4 某公司的某個主要 Web 服務(wù)器正在經(jīng)歷訪問量轟炸攻擊。IT 部門正在制定計劃，打算通過增加數(shù)臺 Web 服務(wù)器實現(xiàn)負載均衡和冗余。通過實施該計劃可以滿足哪項信息安全要求？正確您的響應響應完 整 性 可擴展性可用性確保網(wǎng)絡(luò)服務(wù)在所有條件下均可訪問且運行良好。通過對主 Web 服務(wù)器的流量進行負載均衡， 當訪問量巨大時，可以保證系統(tǒng)得到良好管理并享受良好服務(wù)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.2.1 組織數(shù)據(jù)簡介 可用性機密性5 判斷對錯某個員工作為公司代表在公司知情的情況下做某事，并且此行動被認為是非法的。該公司將對此行動負法律責任。正確您的響應響應這是一個灰色地帶，需要同時靠當?shù)胤蛇M行約束。在許多情況下，當員工的行為是在明知公司知情或批準的情況下做出的，那么法律責任可能由公司而不是員工承擔。在某些地區(qū)或某些情況下，公司和員工都應承擔法律責任。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.3.2 網(wǎng)絡(luò)安全中的法律和道德問題 正確錯誤6 網(wǎng)絡(luò)戰(zhàn)的主要目的是什么？正確您的響應響應保護基于云的數(shù)據(jù)中心 獲得較對手而言的優(yōu)勢開發(fā)高級網(wǎng)絡(luò)設(shè)備模擬國家間可能發(fā)生的戰(zhàn)爭情景網(wǎng)絡(luò)戰(zhàn)是互聯(lián)網(wǎng)上的對抗，涉及向其他國家/地區(qū)的網(wǎng)絡(luò)和計算機系統(tǒng)滲透的活動。網(wǎng)絡(luò)戰(zhàn)的主要目的是獲得較對手（國家/地區(qū)或競爭對手）而言的優(yōu)勢。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity1.4.1 網(wǎng)絡(luò)戰(zhàn)概述7在描述惡意軟件時，病毒與蠕蟲之間的區(qū)別是什么？正確您的響應響應病毒主要獲取對設(shè)備的特權(quán)訪問，而蠕蟲則不會。病毒可用于未經(jīng)用戶同意即投放廣告，而蠕蟲則不能。 病毒通過附加到另一個文件進行自我復制，而蠕蟲則可以獨立地進行自我復制。病毒可用于發(fā)起 DoS 攻擊（而不是 DDoS），但蠕蟲可用于發(fā)起 DoS 和 DDoS 攻擊。惡意軟件可以分為如下幾類：- 病毒（通過附加到其他程序或文件實現(xiàn)自我復制）- 蠕蟲（不依賴其他程序，自行實現(xiàn)復制）- 特洛伊木馬（偽裝成合法文件或程序）- Rootkit（獲得對機器的特權(quán)訪問，同時隱藏自身）- 間諜軟件（從目標系統(tǒng)收集信息）- 廣告軟件（在獲得或未獲得同意的情況下提供廣告）- 僵尸程序（等待黑客的命令）- 勒索軟件（封鎖計算機系統(tǒng)或凍結(jié)數(shù)據(jù)，直到收到贖金）此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.2 安全漏洞的類型8什么類型的攻擊使用僵尸？正確您的響應響應特洛伊木馬 DDoSSEO 中毒魚叉式網(wǎng)絡(luò)釣魚黑客感染多臺機器（僵尸），創(chuàng)建僵尸網(wǎng)絡(luò)。僵尸發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.5 拒絕服務(wù)9 IT 部門報告，公司 Web 服務(wù)器同時收到來自不同位置的數(shù)量異常多的網(wǎng)頁請求。這是什么類型的安全攻擊？正確您的響應響應廣告軟件 DDoS網(wǎng)絡(luò)釣魚社會工程間諜軟件網(wǎng)絡(luò)釣魚、間諜軟件和社會工程屬于收集網(wǎng)絡(luò)和用戶信息的安全攻擊。廣告軟件通常伴有惱人的彈出窗口。與 DDoS 攻擊不同，這些攻擊都不會生成大量的數(shù)據(jù)流量，從而限制對網(wǎng)絡(luò)服務(wù)的訪問。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity2.1.5 拒絕服務(wù)10防止遭到入侵的 IoT 設(shè)備惡意訪問本地網(wǎng)絡(luò)上的數(shù)據(jù)和設(shè)備的最佳方法是什么？正確您的響應響應在每個網(wǎng)絡(luò)設(shè)備上安裝軟件防火墻。 將訪問互聯(lián)網(wǎng)的所有 IoT 設(shè)備放置到一個隔離網(wǎng)絡(luò)中。將所有 IoT 設(shè)備斷開互聯(lián)網(wǎng)連接。將工作站網(wǎng)絡(luò)瀏覽器的安全設(shè)置設(shè)為更高級別。保護數(shù)據(jù)網(wǎng)絡(luò)免受可能受入侵的 IoT 設(shè)備感染的最佳方法是，將所有 IoT 設(shè)備放置到只能訪問互聯(lián)網(wǎng)的隔離網(wǎng)絡(luò)中。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.1.1 保護您的設(shè)備和網(wǎng)絡(luò)11 避免機器感染間諜軟件的最佳方法是什么？正確您的響應響應安裝最新的操作系統(tǒng)更新。 安裝最新的網(wǎng)絡(luò)瀏覽器更新。安裝最新的防病毒更新。 僅安裝來自可信網(wǎng)站的軟件。避免在用戶機器上感染間諜軟件的最佳方法是僅從信任的網(wǎng)站下載軟件。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.1.1 保護您的設(shè)備和網(wǎng)絡(luò)12哪兩種安全工具使用生物識別技術(shù)？（選擇兩項。）正確您的響應響應 語音識別密 鑰 卡 電話可以使用指紋、掌紋以及面部或語音識別等手段來進行生物識別身份驗證。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.1 強身份驗證 指 紋 信用卡13 哪種技術(shù)可以創(chuàng)建安全令牌，以允許用戶使用來自社交媒體網(wǎng)站的憑證登錄所需的 Web 應用？正確您的響應響應密碼管理器 開放授權(quán)隱私瀏覽模式VPN 服務(wù)開放授權(quán)是一種開放標準協(xié)議，允許最終用戶訪問第三方應用，而不暴露其用戶密碼。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.1 強身份驗證14 一家醫(yī)療機構(gòu)的員工向患者發(fā)送有關(guān)患者近期造訪該機構(gòu)的郵件。什么信息一旦包含在郵件中，就會給患者的隱私帶來風險？正確您的響應響應 病 歷 名和姓聯(lián)系信息下一次約診郵件消息以純文本形式傳輸，能看到數(shù)據(jù)的任何人都可以在其到達目的地的途中讀取該郵件消息。病歷中包括機密或敏感信息，應以安全方式傳輸。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity3.2.2 分享過多信息？15 哪兩種用于事件檢測的工具可以用于檢測異常行、檢測命令和控制流量，以及檢測受感染的主機？（選擇兩項。）正確您的響應響應 入侵檢測系統(tǒng)蜜罐 NetFlow Nmap反向代理服務(wù)器雖然每個工具對于保護網(wǎng)絡(luò)和檢測漏洞都很有用，但是只有 IDS 和 NetFlow 日志記錄可用于檢測異常行為、命令與控制流量以及受感染的主機。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.1 防火墻16 網(wǎng)絡(luò)管理員會出于什么目的使用 Nmap 工具？正確您的響應響應 檢測和識別開放端口保護內(nèi)部主機的專用 IP 地址識別特定的網(wǎng)絡(luò)異常情況收集和分析安全警報和日志利用 Nmap，管理員可以針對開放的端口執(zhí)行端口掃描，從而檢測計算機和網(wǎng)絡(luò)。這有助于管理員驗證網(wǎng)絡(luò)安全策略是否到位。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.1.1 防火墻類型17 攻擊者使用的攻擊鏈的哪個階段側(cè)重于識別和選擇目標？正確您的響應響應運送武器漏洞攻擊制作武器 偵察偵察是攻擊鏈的第一階段，其重點是識別和選擇目標。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.2 攻擊鏈18 哪一項是網(wǎng)絡(luò)攻擊鏈的示例？正確您的響應響應一組僵尸網(wǎng)絡(luò) 有計劃網(wǎng)絡(luò)攻擊流程一系列基于相同核心代碼的蠕蟲病毒、蠕蟲和特洛伊木馬的組合網(wǎng)絡(luò)攻擊鏈描述了漸進式網(wǎng)絡(luò)攻擊的各個攻擊階段。這些階段包括：偵察制作武器運送武器漏洞攻擊安裝命令與控制 發(fā)起目標行動通常，這些階段是按順序執(zhí)行的。但是在攻擊期間，若干階段可以同時執(zhí)行，特別是在涉及多個攻擊者或攻擊團伙時。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.2 攻擊鏈19 使用什么工具引誘攻擊者，以便管理員能夠捕獲、記錄并分析攻擊行為？正確您的響應響應Netflow IDSNmap 蜜罐蜜罐技術(shù)是管理員設(shè)置的工具，用于通過引誘攻擊者發(fā)動攻擊，從而分析攻擊者的行為。掌握這些信息有助于管理員識別攻擊者的弱點并建立起更強大的防御。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.2.3 基于行為的安全20思科安全事件響應團隊的一個主要職能是什么？正確您的響應響應設(shè)計多態(tài)惡意軟件設(shè)計不容易遭受網(wǎng)絡(luò)攻擊的下一代路由器和交換機為新的加密技術(shù)提供標準 確保公司、系統(tǒng)和數(shù)據(jù)安全從發(fā)動網(wǎng)絡(luò)攻擊到攻擊被發(fā)覺之間的這段間隔是黑客進入網(wǎng)絡(luò)并竊取數(shù)據(jù)的時間。CSIRT 的一個重要目標是通過及時調(diào)查安全事件來保護公司、系統(tǒng)和數(shù)據(jù)。此試題參考以下領(lǐng)域的內(nèi)容：Introduction to Cybersecurity4.3.1 CSIRT21 當檢測到惡意流量時，IDS 會采取什么行動？正確您的響應響應阻止或拒絕所有