datacon 【签到题】网络流量分析

一、前言

基础题，需要通过后才可作答后续网络流量分析题目

二、答案

【多选】1. 以下哪些厂商提供CDN服务

• a. AWS
• b. aliyun
• cloudflare
• d. akamai

---

【单选】2. 以下哪些工具常用作流量分析

• a. Wireshark

• b. Ghidra

• c. binary ninja

• d. IDA Pro

---

【多选】3. 以下哪些工具常用作主动服务发现？

• a. Nmap

• b. masscan

• c. sqlmap

• d. x64 dbg

---

【多选】4. 以下哪些为红队（攻击队）常用命令与控制工具

• a. CobaltStrike

• b. Metasploite

• c. Jadx

• d. WhatWeb

---

【多选】5. 恶意流量中可能包含以下哪些特征

• a. 定时请求某几个固定域名

• b. 请求的域名均为高信誉度域名

• c. 下载混淆过的文件

• d. DNS响应中有大量NX Domain

---

【单选】6. TLS 1.3 协议标准化的时间？

• a. 2017年

• b. 2018年

• c. 2019年

• d. 2020年

---

【单选】7. IPsec 与 Wireguard 工作在那一层？

• a. 物理层

• b. 数据链路层

• c. 网络层

• d. 传输层

---

【单选】8. 以下哪项不太可能会出现在目前的ClientHello消息中？

• a. server_name

• b. status_request

• c. Cipher Suites

• d. ClientHelloOuter

---

【单选】9. 以下哪项一般不作为多分类方法？

• a. SVM

• b. K-means

• c. KNN

• d. 随机森林

---

【单选】10. 以下哪项不太可能属于加密流量检测的常用工具或库？

• a. Scapy

• b. Wireshark

• c. SSLyze

• d. Joy