针对MDU抓包,是通过()进行抓包的。
A.串口线
B.网线
C.上联PON口
A.串口线
B.网线
C.上联PON口
第2题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
第4题
A.L2TP
B.Radius
C.GTPv1
D.GTPv2
第6题
A.Charles是一个跨平台的HTTP抓包工具,可以截取HTTP或者HTTPS请求的数据包
B.Charles有Windows32/64版和Linux64版,但是目前还没有对MacOS进行有效的支持
C.Charles上面滚动的数据就是目前计算机发起的数据包。单击工具栏上面的黄色笤帚图标,可以清停止抓包
D.在Charles启动时,系统自带浏览器的部分HTTP流量不会经过Charles
第7题
A.直连ONU单机ping测试网关地址,看是否网络接入段存在质量不稳定情况
B.了解客户玩客户端游戏或使用其他软件出现问题是否处在上网高峰期、收集客户经常选择的服务器、服务区
C.此类问题比较复杂,家宽维护人员无法处理,无需现场测试了解情况;
D.直连ONU测试,使用Wireshark等软件抓包或者通过网络连接查看器等方式获取服务器IP地址,然后进行ping和tracert测试分析。
第9题
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度