网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
问答题
采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是______(2分),这种设备应该部署在______(1分)路由器的______(1分)端口。
参考答案
参考解析
解析:
暂无解析
更多 “问答题采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是______(2分),这种设备应该部署在______(1分)路由器的______(1分)端口。” 相关考题
考题
(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
考题
网络层技术的一个范例就是【 】,它在网络的出入口(如路由器)对通过的数据包进行选择,只有满足条件的数据包才能允许通过,否则被抛弃。这样可以有效地防止恶意用户利用不安全的数据包对内部网进行攻击。
考题
如果该网络内服务器群的lP地址为172.19.52.100~172.19.52.126和172.19.53.100~ 172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据 包’如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题:第一,写出这种设备的名称。(2分)第二,172备应该部署在图中的哪个设备的哪个接口。(2分)
考题
下面( )不是网络入侵检测系统中网络探测器的部署方法。A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理B)直接从各主机读取信息C)通过TAP分路器对交换式网络中的数据包进行分析和处理D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
考题
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
考题
某网络结构如图所示,请回答以下相关问题。(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )( 注 : 请按子网序号顺序分配网络地址 )(2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 ( 如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?A)0 、 4 、 3B)0 、 4 、 4C)0 、 5 、 3D)0 、 5 、 4
考题
阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①~⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52.19.57.0/24的UDP l434端口的访问,请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口?【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种网络设备,请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52.19.1.215到主机152.19.3.195数据包的传输路径,请写出所使用的测试命令名称,并依次写出该测试数据包所经过的路由器名称。
考题
请根据下图所示网络结构回答问题。1.填写路由器RG的路由表项(每空2分,共l0分)。2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。这3个子网的掩码分别为__________、__________和__________。可用的IP地址段分别为__________、__________和__________。(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
考题
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
考题
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
考题
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。A)数据包捕获模块、网络协议分析模块、攻击特征库B)网络协议分析模块、数据包捕获模块、攻击特征库C)攻击特征库、网络协议分析模块、数据包捕获模块D)攻击特征库、数据包捕获模块、网络协议分析模块
考题
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
考题
某网络结构如图3所示,请回答以下有关问题。使用192.168.1.192/26划分3个子网,其中第一个子网能容纳25台主机,另外两个子网分别能容纳10台主机,请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。(注:请按子网序号顺序分配网络地址)(2)如果该网络使用上述地址,边界路由器上应该具有什么功能? (2分)如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理?(2分)(3)采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。(2分)这种设备应该部署在图中的位置1~位置3的哪个位置上?(2分)(4)如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存在区域控制器的哪个部分?(3分)
考题
路由器作为网络互联设备,其主要的特点可以概括为( )。
A.选择最优路由
B.可以按MAC 地址对数据包进行转发
C.采用分组交换方式、将数据包分成较小的包,到达目的地以后再组装起来
D.支持多协议操作的路由器,可以连接使用不同的通信协议的网段或计算机网络
E.在不同的网段或网络之间转发数据包
考题
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率
考题
有一种NAT技术需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池中的空闲IP地址并进行映射,其端口保持与源数据包相同。这种NAT技术形式叫做()A、静态NATB、动态NATC、网络地址端口转换NAPTD、多IP地址NAT
考题
运行在虚拟局域网模式下的SFE单板,对于接入模式下的用户端口,下面说法()是错误的.A、进入该端口的不带VLANTAG的数据包将被打上VLANTAG,且VLANID=PvID的值;B、进入该端口的带VLANTAG的数据包将被剥离VLANTAG;C、从该端口出去的数据包如果其VLANID不等于端口所属的任何一个VLAN的值,那么该数据包将被过滤;D、从该端口出去的数据包如果其VLANID等于端口所属的某个VLAN的值,那么该数据包将被剥离VLANTAG.
考题
下列对入侵检测系统描述正确的是()A、是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B、是一种可以主动检测攻击和主动阻断攻击的网络安全设备C、是一种可以串行在网络中阻断攻击的设备D、是一中安装在主机上的网络设备
考题
单选题下列对入侵检测系统描述正确的是()A
是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B
是一种可以主动检测攻击和主动阻断攻击的网络安全设备C
是一种可以串行在网络中阻断攻击的设备D
是一中安装在主机上的网络设备
考题
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A
允许包含内部网络地址的数据包通过该路由器进入B
允许包含外部网络地址的数据包通过该路由器发出C
在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D
在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
考题
判断题入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率A
对B
错
热门标签
最新试卷