全部科目 > 信息安全工程师 >
2018年上半年 上午试卷 综合知识
第 64 题
知识点 网络流量监测   监控  
关键词 网络  
章/节 网络安全应急响应技术与常见工具  
 
 
以下关于网络流量监控的叙述中,不正确的是( )。
 
  A.  网络流量监控分析的基础是协议行为解析技术
 
  B.  数据采集探针是专门用于获取网络链路流量数据的硬件设备
 
  C.  流量监控能够有效实现对敏感数据的过滤
 
  D.  流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等




 
 
相关试题     网络安全应急响应技术与常见工具 

  第22题    2019年上半年  
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是( )。

  第29题    2017年上半年  
容灾的目的和实质是()。

  第21题    2023年下半年  
《计算机信息系统安全保护等级划分准则(GB17859-1999)》规定,计算机信息系统安全保护能力分为五个等级,其中提供系统恢复机制的是()。

 
知识点讲解
· 网络流量监测
· 监控
 
        网络流量监测
        通过利用网络监测工具,获取受害系统的网络流量数据,挖掘分析受害系统在网络上的通信信息,以发现受害系统的网上异常行为,特别是一些隐蔽的网络攻击,如远控木马、窃密木马、网络蠕虫、勒索病毒等。实际工作中常用的网络监测工具有TCPDump、TCPView、Snort、WireShark、netstat。
 
        监控
        主要包括故障监控和性能、流量、负载等状态监控,这些监控关系到集群的健康运行及潜在问题的及时发现与干预。
        (1)服务故障、状态监控:主要是对服务器自身、上层应用、关联服务数据交互监控;例如针对前端Web Server,就可以有很多种类型的监控,包括应用端口状态监控,便于及时发现服务器或应用本身是否崩溃、通过ICMP包探测服务器健康状态,更上层可能还包括应用各频道业务的监控,这些只是一部分,还有多种监控方式,依应用特点而定。还有一些问题需解决,如集群过大,如何高性能地进行监控也是一个现实问题。
        (2)集群状态类的监控或统计,为合理管理调优集群提供数据参考,包括服务瓶颈、性能问题、异常流量、攻击等问题。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有