Eam C分析和总结最新分析和总结.docxVIP

PAGE PAGE 1 QUESTION 1 Exam C 创建一个新的现实过滤器，用这个过滤器去抓取数据包。 创建一个新的捕获过滤器，用这个过滤器去抓取数 你的公司有一台运行着windows server 2008 R2的服务器DC1，server 1上安装了DHCP服务角色。你发现客户端计算机Computer1不能够从DHCP获得IP地址。 你在Server1上安装了Microsoft网络监视器3.0，并在网络监视器中设置为P节点模式。你计划仅抓取server1到computer1之间的跟DHCP服务有关联的流量。 两台计算机的网络接口配置信息被显示在下表中： 你需要在网络监视器上构建一个过滤器来抓取server1 到computer1之间的DHCP流量。你需要用哪种过滤 器？ A.IPv4.Address == 4 DHCP B.IPv4.Address == DHCP C.Ethernet.Address == 0x000A5E1C7F67 DHCP D.Ethernet.Address == 0x001731D55EFF DHCP Answer: D QUESTION 2 你在服务器CRM1上执行一个安全审核，你想要构建一个有关由这台服务器发起的所有DNS请求的列表。 你在CRM1上安装了Microsoft 网络监视器，24小时不间断的抓取流经本地的所有流量。你将抓到的数据包 保存为data.cap文件。你发现这个文件的大小超过1GB。你要从当前这个捕获文件创建一个值包含DNS相关数 据的名为DNSdata.cap的文件，你该怎么做？ 使用显示过滤“!DNS”，并将显示出来的帧保存为DNSdata.cap 使用捕获过捕获DNS，并将显示出来的帧保存为DNSdata.cap 添加一个新的别名为DNS的条目到别名列表中，并保存该文件为DNSdata.cap 运行nmcap.exe /inputcapture data.cap /capture DNS /file DNSdata.cap命令Answer: D QUESTION 3 你在服务器server1上进行安全审核，并且在上面安装 了Microsoft网络监视器3.0 你发现抓取到的数据帧在源地址和目的地址中仅仅有部分显示主机别名，其余的数据帧都显示IP地址，你需要让这些数据帧全部都显示主机别名而不是IP地址，应该怎样做？ 据包。 C.填充别名表，并将别名应用到捕捉。 D.配置网络监视器，允许会话选项。重新捕捉数据到一个新的文件。 Answer: C Q4 你在服务器 DC1 上执行了一个安全审计。你在 DC1 上安装了 Microsoft 网络监视器 3.0。你计划在服务器上捕获从 20:00 到第二天 7:00 之间所有的 LDAP 进出流量并保存到 E:\data.cap. 你创建一个计划任务，你添加了“运行一个程序”动作到这个任务。你需要添加应用程序名和应用程序条件到这个新动作。你该怎么做？ 新增应用程序名称 nmcap.exe ,添加/networks * /capture LDAP /file e:\data.cap /stopwhen /timeafter 11hours 到条件 新增应用程序名称 netmon.exe ,添加/networks * /capture LDAP /file e:\data.cap /stopwhen /timeafter 11hours 到条件 新增应用程序 nmcap.exe，添加/networks * /capture !LDAP /file e:\data.cap /stopwhen /timeafter 11hours 到条件 新增应用程序 mnconfig.exe，添加/networks * /capture LDAP /file e:\data.cap /stopwhen /timeafter 11hours 到条件。 Answer：A Q5: 你的网络中有一个名为 的活动目录域，网络配置为使用 ISATAP。你有一台名为 Server1 运行Windows Server 2008 R2 的服务器，在 Server1 上，你发现名为 的隧道适配器显示“媒体已断开”。你确认 Server1 有一个合法网络连接并且可以查询 DNS 服务器。你需要确保 隧道适配器有一个 Ipv6 地址，你该怎么做？ 启用 IP HELPER 服务 启用 Ipsec 策略代理服务C．在防火墙中添加一条新规则 D．在 Host 文件中添加一个 ISATAP条目 Answer：A Q6 你的公司有一个大约 1000 个台计算机的分支结构。你 需要选择一个网络地址段以便让这1000 台计算机在同一个子网。这个方