29号-三网直播第1011知识点讲解-精品文档资料整理.pptx

未来教育2018年3月计算机三级网络技术直播课咨询QQ群：563198754选择题讲解三级网络技术6 6 6 6微信公众号：wljybg第10章知识点1数据备份微信公众号：wljybg第10章知识点1数据备份常用的三种数据备份方式，数据恢复所用的时间由少到多的顺序为（）A)完全备份、增量备份、差异备份B)完全备份、差异备份、增量备份C)增量备份、差异备份、完全备份D)差异备份、增量备份、完全备份B微信公众号：wljybg第10章知识点1数据备份常用数据备份方式包括完全备份、增量备份和差异备份，三种方式中空间使用最少和数据恢复速度最快的分别为（）。A)增量备份、差异备份B)完全备份、增量备份C)完全备份、差异备份D)增量备份、完全备份D微信公众号：wljybg第10章知识点2加密与解密对称密钥技术算法：DES（数据加密标准）、IDEA（国际数据加密）、如RC2算法、RC4算法、Skipjack算法非对称密钥技术算法包括：RSA算法、DSA算法、ECC椭圆曲线算法、PKCS算法与PGP算法等。采用RC4（对称加密）算法，网络中N个用户之间进行加密通信，需要密钥个数是N*(N-1)；采用RSA（非对称加密）算法，网络中N个用户之间进行加密通信，需要2N个密钥；微信公众号：wljybg采用RSA算法，网络中N个用户之间进行加密通信，需要密钥个数是（）。A)N*(N-1)B)NC)2ND)N*NC第10章知识点2加密与解密微信公众号：wljybg采用RC4算法，网络中N个用户之间进行加密通信，需要密钥个数是（）A)NB)2NC)N*ND)N*(N-1)D第10章知识点2加密与解密微信公众号：wljybg第10章知识点3入侵检测系统基于网络的入侵检测系统采用的基本识别技术包括：模式匹配、频率或阈值比较、事件的相关性、统计意义上的非正常现象检测。分布式的入侵检测系统有层次式、协作式和对等式3种类型。对等模型的应用是的分布式入侵检测系统真正的避免了单点失效的发生微信公众号：wljybg基于网络的入侵检测系统采用的基本识别技术中不包括（）A)模式匹配B)混杂模式C)频率或阈值D)事件的相关性B第10章知识点3入侵检测系统微信公众号：wljybg基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、模式匹配，以及（）A)系统事件B)频率或阈值C)安全性事件D)应用程序事件B第10章知识点3入侵检测系统微信公众号：wljybg下列入侵检测系统结构中，能够真正避免单点故障的是（）A)对等式B)层次式C)协作式D)集中式A第10章知识点3入侵检测系统微信公众号：wljybg入侵防护系统主要分为基于主机的入侵防护系统、基于网络的入侵防护系统和应用入侵防护系统；基于主机的入侵防护系统（HIPS）：通过监视内核的系统调用，阻断缓冲区溢出、改变登录口令、改写动态链接库或其他试图从操作系统夺取控制权的入侵行为，整体提升主机的安全水平。基于网络的入侵防护系统（NIPS）：布置于网络出口处，一般串联与防火墙与路由器之间，因为攻击的误报将导致合法的通信被阻断，导致拒绝服务。应用入侵防护系统（AIPS）：是基于网络和主机，能够防止诸多入侵，包括SQL代码嵌入、缓冲区溢出、畸形数据包、cookie篡改、参数篡改、强制浏览、数据类型不匹配以及其他已知漏洞攻击。第10章知识点4入侵防护系统微信公众号：wljybg第10章知识点4入侵防护系统在下面的攻击手段中，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断的是（）A)SYN Flooding攻击B)SQL注入攻击C)DDOSD)Smurf攻击B微信公众号：wljybg第10章知识点4入侵防护系统下列关于IPS的描述中，正确的是（）。A)AIPS和HIPS一般部署于应用服务器的前端B)NIPS可以通过监视内核的系统调用来阻挡攻击C)NIPS对攻击的漏报会导致合法通信被阻断D)IPS象IDS一样具备嗅探功能D微信公众号：wljybg第10章知识点4入侵防护系统下列关于IPS的描述中，错误的是（）A)IPS具备嗅探功能B)AIPS一般部署于应用服务器的前端C)NIPS对攻击的漏报会导致合法通信被阻断D)HIPS可以通过监视内核的系统调用来阻挡攻击C微信公众号：wljybg第10章知识点6防火墙nameif：用于配置防火墙接口的名字，并指定安全级别。Pix525(config)#nameif ethernet0 outside security0Pix525(config)#nameif ethernet1 inside security100Pix525(config)#nameif dmz security50在默认配置中，以太网0端口被命名为外部接口（outside），安全级别是0；以太网1端口被命名为内部接口（inside），安全级别是100。微信公众号：wljybg第10章知识点6防火墙如果一台Cisco PIX525防火墙有如下配置Pix525(config)#nameif ethernet0 outside security LEVEL1Pix525(config)#nameif ethernet1 inside security LEVE2Pix525(config)#nameif ethernet2 DMZ security LEVE3那么LEVE3、LEVE2、LEVE1可能的取值分别是（）A)100、50、0B)50、100、0C)50、0、100D)0、50、100B微信公众号：wljybg第10章知识点6防火墙如果一台Cisco PIX 525防火墙有如下配置:pix525(config)#nameif ethernet0 p1 security 100pix525(config)#nameif ethernet1 p2 security 50pix525(config)#nameif ethernet2 p3 security 0那么常用的连接方案是（）A)p1为outside，p2为DMZ,p3为insideB)p1为inside，p2为DMZ,p3为outsideC)p1为outside，p2为inside,p3为DMZ D)p1为inside，p2为outside,p3为DMZB微信公众号：wljybg第10章知识点6防火墙如果一台Cisco PIX 525防火墙的端口ethernet0作为内部接口，ethernet1作为外部接口,ethernet2连接DMZ，那么正确配置是（）A)pix525(config)#nameif ethernet0 inside security 100pix525(config)#nameif ethernet1 outside security 0pix525(config)#nameif ethernet2 DMZ security 50B)pix525(config)#nameif ethernet0 inside security 50pix525(config)#nameif ethernet1 outside security 0pix525(config)#nameif ethernet2 DMZ security 100AC)pix525(config)#nameif ethernet0 inside security 0pix525(config)#nameif ethernet1 outside security 100pix525(config)#nameif ethernet2 DMZ security 50D)pix525(config)#nameif ethernet0 inside security 0pix525(config)#nameif ethernet1 outside security 50pix525(config)#nameif ethernet2 DMZ security 100微信公众号：wljybg第11章知识点1windows 2003网络管理能够得到下列信息的DOS命令是（）A)nbtstatB)netstatC)pathpingD)tracertB微信公众号：wljybg第11章知识点1windows 2003网络管理在Windows 2003中，能够获得如下运行结果的命令是（）A)ipconfig/allB)nbtstat aC)net viewD)netstat aD微信公众号：wljybg创建或修改对SNMP团体名的访问控制：router(config)#snmp-server community 团体名 视阈名ro|rwaccess-list创建或修改一个SNMP：(config)#snmp-server view included|excluded设置路由器上的SNMP代理，使之具有发出通知的功能。命令格式：(config)#snmp-server enable traps 在某个接口配置模式下，指定当该接口断开或连接时要向管理站发出通知。格式：(if-config)#snmp trap link-status设置接收通知的管理站。命令格式：(config)#snmp-server hosttraps丨informsversion 1丨2cudpport第11章知识点2SNMP配置微信公众号：wljybg在Cisco 路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（）。A)snmp enable informsB)snmp-server enable informsC)snmp trap link-statusD)snmp-server trap link-statusC第11章知识点2SNMP配置微信公众号：wljybg在某Cisco路由器上使用命令“snmp-server host 202.72.168.5 system”进行SNMP设置，如果在管理站202.72.168.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是（）。A)路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能B)管理站202.72.168.5使用UDP的161端口接收通知C)路由器向管理站按照团体字system发送通知D)路由器使用SNMP版本1向管理站发送通知B第11章知识点2SNMP配置微信公众号：wljybg该计算机网卡安装、网线连接有问题；该计算机的IP地址和子网掩码配置错误；该计算机的TCP/IP协议工作不正常；该计算机网关设置错误；该计算机访问邮件服务器网络通道上的交换机、路由器有问题；该计算机访问请求无法到达邮件服务器；第11章知识点3故障排除微信公众号：wljybg运行命令tracert 143.16.16.62。测试结果：1ms 1ms 1ms 143.12.192.17 1ms 1ms 1ms 143.12.192.42 143.16.16.33 reports:destination net unreachable.Tracert complete.结果分析：在路由器转发的第三跳143.16.16.33存在访问控制，对该计算机的访问进行了限制。第11章知识点3故障排除微信公众号：wljybg第11章知识点3故障排除在一台主机上用浏览器无法访问域名为的网站，并且在这台主机上执行tracert命令时有如下信息，分析以上信息，会造成这种现象的原因是（）A)该计算机设置的DNS服务器工作不正常 B)服务器 工作不正常C)相关路由器上进行了访问控制D)该计算机IP地址设置有误C微信公众号：wljybg第11章知识点3故障排除 校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器，造成这种情况的原因不可能是（）A)该计算机DNS设置有误B)该计算机与DNS服务器不在同一子网C)本地域名服务器无法与外部正常通信D)提供被访问服务器名字解析的服务器有故障 B微信公众号：wljybg拒绝服务攻击（DoS）：即攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务资源，使得网络服务不能响应正常的请求；死亡之Ping（Ping of Death）：是通过构造出重组缓冲区大小的异常的ICMP包进行攻击；SYN洪泛滥（SYN Flooding）：是利用TCP连接的三次握手过程进行攻击。攻击者主机使用无效的IP地址，与被攻击主机进行TCP的三次握手；Smurf攻击：是指攻击者在远程机器上发送ICMP应答请求服务，其目的主机是某个网络的广播地址，其请求包的源IP不是发起攻击的IP地址，而是将要攻击的主机的IP地址；第11章知识点4网络攻击微信公众号：wljybg拒绝服务攻击（DoS）：即攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务资源，使得网络服务不能响应正常的请求；分布式拒绝服务攻击（DDoS）：指通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成受害主机无法处理而拒绝服务；Teardrop攻击：指利用OS处理分片重叠报文的漏洞进行攻击；Land攻击：指向某个设备发送数据包，并将数据报的源IP地址和目的IP地址都设置成攻击目标的地址；第11章知识点4网络攻击微信公众号：wljybg第11章知识点4网络攻击攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被称为（）A)注入攻击B)DDoS攻击C)重放攻击D)暴力攻击B微信公众号：wljybg第11章知识点4网络攻击攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）A)APT 攻击B)DDoS 攻击C)Land 攻击D)SYN Flooding 攻击D微信公众号：wljybg1.网络版防病毒安装与网络入侵系统的部署2.SNMP管理模型（信息库MIB+支持的操作）3.ICMP报文协议格式（18种）4.网络监听工具（sniffer Pro，TCPdump，Ethereal）其他考点微信公众号：wljybg2018年3月三级网络技术VIP直播课时间表：3月5日开始（暂定时间）主讲内容：综合题、应用题内容回看：购买VIP题库直播时间表微信公众号：wljybg答疑时间咨询QQ交流群：563198754获取课件资料记得好评鼓励老师哦新年快乐，红包多多未来教育通顺祝利过您