信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2021/4/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/4/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/4/22)
3.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
网络流量是单位时间内通过网络设备或传输介质的信息量(报文数、数据包数或字节数)。对在网络中不同位置通过不同方法采集不自空间粒度和不同时间粒度下的网络流量,并借助于数理统计、随机过程和时间序列等数学手段针对预先所定义的一系列网络流量的相关属性对网络流量展开分析与研究,得到网络流量的不同属性在其构成、分布、相关性和变化规律与趋势等方富的特征,称为流量监测。网络流量监控就是通过分析和研究网络上所运载的流量特性,从中抽取能够刻画网络流量特征的参数,进而通过对网络流量建模模拟和性能分析,寻找可调控的性能参数,对流量实施有效的控制、改进和优化网络性能。
网络流量状况是网络中的重要信息,利用流量监测获得的数据,可以实现棋下目标:
(1)负载监测:将流量监测获得的网络流量数据作为输入参数,利用统计方法和先验知识,通过负载特性分析过程,可以得到网络的当前负载状态。
(2)性能分析:利用流量信息,可以分析得到网络的性能状况,例如链路利用率等,以定位和防止网络中的性能瓶颈,提高网络性能。
(3)网络纠错:复杂的网络环境和丰富多样的应用类型,往往会导致网络故障的发生。通过分析流量信息,可以判定故障发生的位置和导致的原因,例如广播风暴、非法操作等,并采取措施解决故障并避免再次发生。
(4)网络优化:流量工程的目的是为了优化网络性能,其前提是获取网络中的流量信息,在此基础上通过网络控制,例如资源分配、流量均衡等操作,实现网络优化的目标。
(5)业务质量监视:现代网络面临的紧迫任务是为用户提供可靠的业务质量保障。而用户获得的服务质量以及网络供应商可提供的服务能力都必须通过流量数据分析获得。
(6)用户流量计费:如何在高速宽带网络中实现基于流量的用户计费是目前网络管理领域的热点问题,实现高效的流量计费解决方案必须依靠流量监测技术的进步。
(7)入侵检测:安全问题是网络应用中的一个重要方面,入侵检测系统是目前保障网络安全的重要手段。入侵检测的一个重要内容就是通过分析网络流量,判定攻击行为,以采取必要的防御措施。
(8)协议调测:在进行协议设计和应用开发时,必须经过实际网络环境检验的过程。
当新的协议或应用加入到网络中,必须观测它们产生的数据流量,以判定协议或应用的操作是否正常,是否会对网络性能造成损伤。
【问题1】(1分)
网络流量监控的内容包括有流量大小、吞吐量、带宽情况、时间计数、延迟情况、流量故障等。在不同的聚合层次上、特定时间间隔下来集得到的比特数/字节数或者是数据包数所表示的流最大小是属于网络流量监控的哪个内容?
【问题2】(4分)(P631)
网络流量监测技术主要包括:基于数据采集探针的流量监控技术、基于SNMP/RMON 的流量监控技术、基于NetFlow/sFlow 的流量监控技术以及基于实时抓包的流量监控技术等常用技术。根据下面的描述将其正确地填入到括号内。
1、提供详细的从物理层到应用层的数据分析。该方法主要侧重于协议分析,而非用户流量访问统计和趋势分析,仅能在短时间内对流经接口的数据包进行分析,无法满足大流量、长期的抓包和趋势分析的要求。( )
2、基于SNMP和RMON这两个协议进行流量监控。( )
3、通过交换机流量镜像端口或直接将其串接在待观测的链路上,对链路上所有的数据报文进行处理,提取流量监测所需的协议字段甚至全部报文内容。( )
4、采用三层体系结构(数据输出设备、数据收集器和数据分析器)完成流数据信息从采集、汇聚、输出、接收、过滤、存锚到分析的过程。( )
【问题3】(5分)
(1) 流量监控系统的评价标准包括哪几个方面?(3分)
(2) 根据下面的描述,将其所描述的协议行为分析技术填写到括号内。(2分)
A、以流为基本研究对象,从庞大网络流数据中提取流的特征,如流大小、流速率等,从而判断一个流是否正常的技术。( )
B、通过相关技术检测数据包的有用载荷,可以用端口识别法、字符串匹配法、数值属性法、行为和启发式方法等多种分析方法来识别和分类数据流量。( )
【问题4】(5分)
Sniffer ,也可以称为嗅探器,它是一种基于“被动侦昕”原理的网络分析方式,能够快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故撞数据包,有效提高网络管理水平。
Sniffer一般由4部分组成:(1)网络硬件设备。(2)实时分析程序。该数据帧中所包含的数据,是为了发现网络性能问题及故障,不同于入侵检测系统之处在于它侧重于网络的性能和故障方面,而非侧重发现黑客行为。(3)监昕驱动程序。首先截获数据流,然后进行过滤并将数据存入缓冲区。(4)解码程序。把接故到的加密数据进行解密,同时构造自己加密数据包并发送到网络中。
Sniffer 一般具有的功能模块及其作用如下图所示。
Sniffer功能模块及其作用
Sniffer 具有如下特点:
(1)高性能的网络流量捕获能力,能够记录网络链路上的网络流量信息;
(2)流量的高级统计分析能力,能以协议、数据包大小等来统计流量分布;
(3)强大的协议解码能力和专家分析能力,能够解析各种数据包;
(4)Sniffer 通常运行在路由器或有路由功能的主机上,以方便截获数据;
(5)Sniffer 既可以是硬件,也可以是软件,实现了 Sniffer 技术的硬件或软件就成为一个 Sniffer (即网络嗅探器)。
根据说明将Sniffer功能模块及其作用图中空缺(1)—(5)补充完整。
信管网试题答案与解析:www.cnitpm.com/st/3821524446.html
信管网考友试题答案分享:
信管网2121816301:
1.流量大小<br>2.基于实时抓包的流量监控技术 基于snmp/pmon的流量监控技术 基于netflow/sflow的流量监控技术 基于数据采集探针的流量监控技术<br>3.实时性,有效性,可靠性 深度流检测技术 深度包检测技术<br>4.过滤设置模块,坚挺捕捉模块,协议解析模块,数据保存加载模块,数据显示模块
信管网cnitpm439753710:
【1】属于网络流量监控的流量大小问题
【2】1 - 基于实时抓包的流量监控技术;2 - 基于snmp/rmon的流量监控技术;3 - 基于数据采集探针的流量监控技术;4 - 基于netflow/sflow的流量监控技术
【3】有效性、可靠性、实时性;
【4】深度流检测技术、深度包检测技术问题
(1)过滤设置模块(2)监听捕获模块(3)协议解析模块(4)数据保存加载模块(5)数据显示模块
信管网cnitpm5436332219:
问题1:流量大小
问题2:基于实时抓包的流量监控技术、基于snmp和rmon的流量监控技术、基于数据采集探针的流量监控技术、基于netflow/sflow的流量监控技术
问题3:有效性、可靠性、实时性;深度流检测技术、深度包检测技术
问题4:过滤设置模块、监听捕获模块、协议解析模块、数据保存加载模块、数据显示模块
信管网cnitpm5436332219:
问题1:流量大小
问题2:1、基于实时抓包的流量监控技术2、基于snmp/rmon的流量监控技术3、基于数据采集探针的监控技术4、基于netflow/sflow的流量监控技术
问题3:(1)有效性、可靠性、实时性(2)深度流检测技术、深度包检测技术
问题4:(1)过滤设置模块(2)监听捕获模块(3)协议解析模块(4)数据保存加载模块(5)数据显示模块
信管网试题答案与解析:
www.cnitpm.com/st/3821524446.html
导航
