全部科目 > 信息安全工程师 >
2024年下半年 上午试卷 综合知识
第 48 题
知识点 网络流量监测  
关键词 网络  
章/节 网络安全应急响应技术与常见工具  
 
 
以下关于网络流量监控的叙述中,不正确的是( )。
 
  A.  流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
 
  B.  网络流量监控分析的基础是协议行为解析技术
 
  C.  流量监控能够有效实现对敏感数据的过滤
 
  D.  数据采集探针是专门用于获取网络链路流量数据的硬件设备




 
 
相关试题     网络安全应急响应技术与常见工具 

  第70题    2023年下半年  
容灾的目的和实质是()。

  第22题    2020年下半年  
计算机取证分折工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术,其中文件特征包括文件系统特怔、文..

  第51题    2016年下半年  
安全备份的策略不包括(51)。

 
知识点讲解
· 网络流量监测
 
        网络流量监测
        通过利用网络监测工具,获取受害系统的网络流量数据,挖掘分析受害系统在网络上的通信信息,以发现受害系统的网上异常行为,特别是一些隐蔽的网络攻击,如远控木马、窃密木马、网络蠕虫、勒索病毒等。实际工作中常用的网络监测工具有TCPDump、TCPView、Snort、WireShark、netstat。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有