華為安全HCIP-模塊03-網(wǎng)絡(luò)攻擊模擬與防范基礎(chǔ)

精品文檔-下載后可編輯華為安全HCIP-模塊03-網(wǎng)絡(luò)攻擊模擬與防范基礎(chǔ)華為安全HCIP-模塊03-網(wǎng)絡(luò)攻擊模擬與防范基礎(chǔ)

1.【多選題】10分|KaliLinux和華為ESNP的橋接需要通過(guò)哪些元素

A主機(jī)虛擬網(wǎng)卡

BENSP中的Cloud虛擬網(wǎng)橋

CDHCP服務(wù)

D物理網(wǎng)卡

2.【單選題】10分|?KaliLinux前身是著名滲透測(cè)試系統(tǒng)BackTrack，KaliLinux是基于那個(gè)系統(tǒng)版本進(jìn)行二次開(kāi)發(fā)的面向安全審計(jì)的Linux發(fā)行版本

ARedHat

BCetos

CDebian

DFedora

3.【多選題】10分|ARP中間人攻擊-攻擊者利用ARP機(jī)制，讓PC-A學(xué)習(xí)到IP-S與MAC-B的映射關(guān)系，又讓Server學(xué)習(xí)到IP-A與MAC-B的映射關(guān)系。如此一來(lái)，PC-A與Server之間交互的IP報(bào)文都會(huì)經(jīng)過(guò)攻擊者中轉(zhuǎn)?？梢酝ㄟ^(guò)防范技術(shù)DHCP-SNOOPING來(lái)進(jìn)行防范，開(kāi)啟DHCP-SNOOPING之后-交換機(jī)創(chuàng)建DHCP-SNOOPING表，表內(nèi)容包括哪些

AMAC

BIP

C接口

D租期

EVLAN

4.【單選題】10分|KaliLinux切換絕對(duì)路徑的是哪種方式

Acd../test

Bcdtest

Ccd./test

Dcd/test

5.【單選題】10分|KaliLinux使用哪個(gè)命令管理刪除非空目錄

Amv

Brmdir

Crm

Drm-r

6.【單選題】10分|哪個(gè)KaliLinux命令用于查看純文本文檔的后N行

Acat

Bmore

Chead

Dtail

7.【單選題】10分|KaliLinux網(wǎng)絡(luò)配置命令中用于修改網(wǎng)卡靜態(tài)IP地址的配置文件和配置為哪個(gè)

A/etc/network/interfacesautoeth1interfaceeth1inetstaticaddress192.168.11.100netmask255.255.255.0

B/etc/network/ifaceautoeth1ifaceeth1inetstaticaddress192.168.11.100netmask255.255.255.0

C/etc/network/interfacesautoeth1ifaceeth1inetstaticaddress192.168.11.100netmask255.255.255.0

D/etc/network/interfaceautoeth1ifaceeth1inetstaticaddress192.168.11.100netmask255.255.255.0

8.【單選題】10分|如果需要進(jìn)行DHCP餓死攻擊，必須不斷發(fā)送偽造不同的那個(gè)字段的DHCPdiscover消息來(lái)獲取地址。

AIP

BMAC地址

CIP+MAC地址

DCHADDR

9.【單選題】10分|DHCPServer仿冒攻擊中，DHCP客戶端接收到來(lái)自DHCPServer的DHCP消息后，無(wú)法區(qū)分這些DHCP消息是來(lái)自仿冒的DHCPServer，還是來(lái)自合法的DHCPServer，如何通過(guò)交換機(jī)進(jìn)行防范。

A開(kāi)啟DHCPSNOOPING

B添加信任端口

C開(kāi)啟DHCPSNOOPING+添加信任端口

D開(kāi)啟DHCPSNOOPING+ARPantiattack

10.【單選題】10分|交換機(jī)配合DHCP-SNOOPING五元素表繼續(xù)開(kāi)啟ARPantiattackARP攻擊防范（交換機(jī)接口/VLAN下），開(kāi)啟該功能之后，交換機(jī)接口收到了ARP消息后，交換機(jī)查詢?cè)揂RP消息中的哪個(gè)字段對(duì)應(yīng)關(guān)系。

Asend-ip與se