信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/9/15）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/9/15）

3.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
網絡流量是單位時間內通過網絡設備或傳輸介質的信息量（報文數、數據包數或字節(jié)數）。對在網絡中不同位置通過不同方法采集不自空間粒度和不同時間粒度下的網絡流量，并借助于數理統(tǒng)計、隨機過程和時間序列等數學手段針對預先所定義的一系列網絡流量的相關屬性對網絡流量展開分析與研究，得到網絡流量的不同屬性在其構成、分布、相關性和變化規(guī)律與趨勢等方富的特征，稱為流量監(jiān)測。網絡流量監(jiān)控就是通過分析和研究網絡上所運載的流量特性，從中抽取能夠刻畫網絡流量特征的參數，進而通過對網絡流量建模模擬和性能分析，尋找可調控的性能參數，對流量實施有效的控制、改進和優(yōu)化網絡性能。
網絡流量狀況是網絡中的重要信息，利用流量監(jiān)測獲得的數據，可以實現棋下目標：
（1）負載監(jiān)測：將流量監(jiān)測獲得的網絡流量數據作為輸入參數，利用統(tǒng)計方法和先驗知識，通過負載特性分析過程，可以得到網絡的當前負載狀態(tài)。
（2）性能分析：利用流量信息，可以分析得到網絡的性能狀況，例如鏈路利用率等，以定位和防止網絡中的性能瓶頸，提高網絡性能。
（3）網絡糾錯：復雜的網絡環(huán)境和豐富多樣的應用類型，往往會導致網絡故障的發(fā)生。通過分析流量信息，可以判定故障發(fā)生的位置和導致的原因，例如廣播風暴、非法操作等，并采取措施解決故障并避免再次發(fā)生。
（4）網絡優(yōu)化：流量工程的目的是為了優(yōu)化網絡性能，其前提是獲取網絡中的流量信息，在此基礎上通過網絡控制，例如資源分配、流量均衡等操作，實現網絡優(yōu)化的目標。
（5）業(yè)務質量監(jiān)視：現代網絡面臨的緊迫任務是為用戶提供可靠的業(yè)務質量保障。而用戶獲得的服務質量以及網絡供應商可提供的服務能力都必須通過流量數據分析獲得。
（6）用戶流量計費：如何在高速寬帶網絡中實現基于流量的用戶計費是目前網絡管理領域的熱點問題，實現高效的流量計費解決方案必須依靠流量監(jiān)測技術的進步。
（7）入侵檢測：安全問題是網絡應用中的一個重要方面，入侵檢測系統(tǒng)是目前保障網絡安全的重要手段。入侵檢測的一個重要內容就是通過分析網絡流量，判定攻擊行為，以采取必要的防御措施。
（8）協(xié)議調測：在進行協(xié)議設計和應用開發(fā)時，必須經過實際網絡環(huán)境檢驗的過程。
當新的協(xié)議或應用加入到網絡中，必須觀測它們產生的數據流量，以判定協(xié)議或應用的操作是否正常，是否會對網絡性能造成損傷。
【問題1】（1分）
網絡流量監(jiān)控的內容包括有流量大小、吞吐量、帶寬情況、時間計數、延遲情況、流量故障等。在不同的聚合層次上、特定時間間隔下來集得到的比特數/字節(jié)數或者是數據包數所表示的流最大小是屬于網絡流量監(jiān)控的哪個內容？
【問題2】（4分）(P631)
網絡流量監(jiān)測技術主要包括：基于數據采集探針的流量監(jiān)控技術、基于SNMP/RMON 的流量監(jiān)控技術、基于NetFlow/sFlow 的流量監(jiān)控技術以及基于實時抓包的流量監(jiān)控技術等常用技術。根據下面的描述將其正確地填入到括號內。
1、提供詳細的從物理層到應用層的數據分析。該方法主要側重于協(xié)議分析，而非用戶流量訪問統(tǒng)計和趨勢分析，僅能在短時間內對流經接口的數據包進行分析，無法滿足大流量、長期的抓包和趨勢分析的要求。（ ）
2、基于SNMP和RMON這兩個協(xié)議進行流量監(jiān)控。（ ）
3、通過交換機流量鏡像端口或直接將其串接在待觀測的鏈路上，對鏈路上所有的數據報文進行處理，提取流量監(jiān)測所需的協(xié)議字段甚至全部報文內容。（  ）
4、采用三層體系結構(數據輸出設備、數據收集器和數據分析器)完成流數據信息從采集、匯聚、輸出、接收、過濾、存錨到分析的過程。（    ）
【問題3】（5分）
（1） 流量監(jiān)控系統(tǒng)的評價標準包括哪幾個方面？（3分）
（2） 根據下面的描述，將其所描述的協(xié)議行為分析技術填寫到括號內。（2分）
A、以流為基本研究對象，從龐大網絡流數據中提取流的特征，如流大小、流速率等，從而判斷一個流是否正常的技術。（   ）
B、通過相關技術檢測數據包的有用載荷，可以用端口識別法、字符串匹配法、數值屬性法、行為和啟發(fā)式方法等多種分析方法來識別和分類數據流量。（    ）
【問題4】（5分）
Sniffer ，也可以稱為嗅探器，它是一種基于“被動偵昕”原理的網絡分析方式，能夠快速定位網絡故障，并能捕獲網絡故障數據包，幫助網管人員分析和處理故撞數據包，有效提高網絡管理水平。
Sniffer一般由4部分組成：（1）網絡硬件設備。（2）實時分析程序。該數據幀中所包含的數據，是為了發(fā)現網絡性能問題及故障，不同于入侵檢測系統(tǒng)之處在于它側重于網絡的性能和故障方面，而非側重發(fā)現黑客行為。（3）監(jiān)昕驅動程序。首先截獲數據流，然后進行過濾并將數據存入緩沖區(qū)。（4）解碼程序。把接故到的加密數據進行解密，同時構造自己加密數據包并發(fā)送到網絡中。
Sniffer 一般具有的功能模塊及其作用如下圖所示。
Sniffer 具有如下特點:
（1）高性能的網絡流量捕獲能力，能夠記錄網絡鏈路上的網絡流量信息；
（2）流量的高級統(tǒng)計分析能力，能以協(xié)議、數據包大小等來統(tǒng)計流量分布；
（3）強大的協(xié)議解碼能力和專家分析能力，能夠解析各種數據包；
（4）Sniffer 通常運行在路由器或有路由功能的主機上，以方便截獲數據；
（5）Sniffer 既可以是硬件，也可以是軟件，實現了 Sniffer 技術的硬件或軟件就成為一個 Sniffer (即網絡嗅探器)。
根據說明將Sniffer功能模塊及其作用圖中空缺（1）—（5）補充完整。信管網試題答案與解析：m.xiexiliangjiufa.com/st/3821524446.html

信管網考友試題答案分享：

信管網cnitpm5436332219：
問題1：流量大小 問題2：基于實時抓包的流量監(jiān)控技術、基于snmp和rmon的流量監(jiān)控技術、基于數據采集探針的流量監(jiān)控技術、基于netflow/sflow的流量監(jiān)控技術 問題3：有效性、可靠性、實時性；深度流檢測技術、深度包檢測技術 問題4：過濾設置模塊、監(jiān)聽捕獲模塊、協(xié)議解析模塊、數據保存加載模塊、數據顯示模塊

信管網cnitpm5436332219：
問題1：流量大小 問題2:1、基于實時抓包的流量監(jiān)控技術2、基于snmp/rmon的流量監(jiān)控技術3、基于數據采集探針的監(jiān)控技術4、基于netflow/sflow的流量監(jiān)控技術 問題3：（1）有效性、可靠性、實時性（2）深度流檢測技術、深度包檢測技術 問題4：（1）過濾設置模塊（2）監(jiān)聽捕獲模塊（3）協(xié)議解析模塊（4）數據保存加載模塊（5）數據顯示模塊

信管網試題答案與解析：m.xiexiliangjiufa.com/st/3821524446.html