ccna第四学期4.docx

1、ccna第四学期41下列关于网络安全的说法中哪两项正确？ （选择两项。） 保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。 无论是能自己编写攻击代码的资深黑客，还是从Internet下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。 假设一家公司将其web服务器部署在防火墙之外，并充分备份web服务器，则无需采取其它安全措施来保护web服务器，因为即使它被攻击了也不会造成损失。 公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。 保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分

2、。 Option 2 and Option 5 are correct. 2下列关于网络攻击的陈述，哪两项是正确的？（选择两项。） 强网络口令可防范大多数DoS攻击。 蠕虫需要人的参与才能扩散，而病毒不需要。 侦测攻击本质上始终是电子攻击，例如ping扫描或端口扫描。 暴力攻击会尝试使用字符集组合来搜索每个可能的口令。 内部设备不应该完全信任DMZ中的设备，应该对DMZ和内部设备之间的通信进行身份验证以防范端口重定向等攻击。 Option 4 and Option 5 are correct. 3 用户无法访问公司服务器。 系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

3、 这是什么类型的攻击？ 侦测 访问 DoS 蠕虫 病毒 特洛伊木马 2 points for Option 3 4IT主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。 该IT主管意在保护用户免受哪种攻击？ DoS DDoS 病毒 访问 侦测 2 points for Option 3 5下列关于预防网络攻击的说法中哪两项正确？ （选择两项。） 现代服务器和PC操作系统具有可以信赖的默认安全设置。 入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。 物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS系统以及提供温湿控制。 防止

4、网络钓鱼攻击的最好方法是采用防火墙设备。 更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。 Option 3 and Option 5 are correct. 6入侵检测发生在“安全轮”的哪个阶段？ 保护 监控 测试 改进 侦测 2 points for Option 2 7安全策略必须实现哪两个目标？ （选择两项。） 提供安全服务器的安装核对表 描述防火墙配置 记录要保护的资源 确定组织的安全目标 确定加强路由器安全性所涉及的具体任务 Option 3 and Option 4 are correct. 8良好的安全策略有哪三项特点？ （选择三项。） 它定义了对网络资源

5、的使用方式哪些为可接受，哪些为不可接受。 它会传达共识并定义职责。 它由最终用户制订。 它在所有安全设备完全通过测试后制订。 它定义了处理安全事故的方法。 应该将其加密，因为它包含所有重要的口令和密钥。 Option 1, Option 2, and Option 5 are correct. 9下列哪两种说法定义了在网络中启用DNS服务所带来的安全风险？ （选择两项。） 默认情况下，域名查询被发送到广播地址255.255.255.255。 DNS域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。 在一台路由器上使用全局配置命令ip name-serve

6、r会在网络中的所有路由器上启用DNS服务。 基本DNS协议不提供身份验证或完整性保证。 路由器配置不提供用于设置主DNS服务器和备份DNS服务器的选项。 Option 1 and Option 4 are correct. 10使用Cisco AutoSecure有哪两个好处？ （选择两项。） 管理员可通过它来精确控制各种服务的启用和禁用情况。 它可提供立即禁用非关键系统进程和服务的功能。 它可自动将路由器配置为与SDM协同工作。 它可确保与您网络中的其它设备充分兼容。 它使管理员无需了解Cisco IOS软件的所有功能即可配置安全策略。 Option 2 and Option 5 are c

7、orrect. 11 请参见图示。 网络管理员正在尝试将路由器配置为使用SDM，但它无法正常工作。 可能是什么原因？ 用户权限等级配置不正确。 身份验证方法配置不正确。 HTTP服务器配置不正确。 HTTP超时策略配置不正确。 2 points for Option 1 12Cisco IOS映像命名约定反映出IOS的不同版本和功能。从c2600-d-mz.121-4这个文件名中，可以获得什么信息？（选择两项。） 文件名中的mz代表IOS的特殊功能和特性。 文件已解压，运行时需要2.6 MB的内存。 软件为12.1版，第4次修订。 该文件可下载，大小为121.4MB。 该IOS适用于Cisco

8、 2600系列硬件平台。 Option 3 and Option 5 are correct. 13 请参见图示。 网络管理员正在尝试备份Cisco IOS路由器软件，却收到了图中所示的输出。 造成此输出可能的原因有哪两条？ （选择两项。） Cisco IOS文件的校验和无效。 路由器上的TFTP客户端损坏 路由器无法连接到TFTP服务器。 尚未启动TFTP服务器软件。 TFTP服务器上空间不足，无法容纳该软件。 Option 3 and Option 4 are correct. 14网络管理员在试图通过TFTP服务器升级Cisco IOS映像前，必须检验哪两项？ （选择两项。） 使用sho

9、w hosts命令检验TFTP服务器的名称。 使用tftpdnld命令检验TFTP服务器是否正在运行。 使用show version命令检验映像的校验和是否有效。 使用ping命令检验路由器与TFTP服务器之间的连通性。 使用show flash命令检验闪存是否具有足够空间容纳新的Cisco IOS映像。Option 4 and Option 5 are correct. 15口令恢复过程在哪种工作模式下开始，使用哪种连接？ （选择两项。） ROM监控 启动ROM Cisco IOS 经过控制台端口的直接连接 经过以太网端口的网络连接 经过串行端口的网络连接 Option 1 and Opti

10、on 4 are correct. 16 请参见图示。Security Device Manager (SDM)安装在路由器R1上。在PC1上打开web浏览器并输入URL https:/192.168.10.1的结果会如何？ 会采用明文发送口令。 会与R1建立Telnet会话。 会出现R1的SDM页面，其中包含一个对话框，要求用户输入用户名和口令。 会出现R1主页，使用户可下载Cisco IOS映像和配置文件。 2 points for Option 3 17下列关于Cisco Security Device Manager (SDM)的说法中哪项正确？ SDM只能在Cisco 7000系列路

11、由器上运行。 SDM可在路由器内存中或PC上运行。 SDM应用于进行复杂的路由器配置。 每个版本的Cisco IOS软件均支持SDM。 2 points for Option 2 18要恢复已丢失的路由器口令，必须下列哪一个执行步骤？ 设置配置寄存器以绕过启动配置。 将运行配置复制到启动配置。 从ROMMON的TFTP服务器重新加载IOS。 使用设置模式重新配置路由器。2 points for Option 1 19下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法？ 定期进行病毒扫描。 定期进行反间谍扫描。 定期对所有用户进行培训。 定期对操作系统进行更新。2 points for Opt

12、ion 3 20 请参见图示。已使用Security Device Manager (SDM)在路由器上配置所需安全级别。SDM就所发现的安全问题在路由器上采取下一步措施时，会出现怎样的情况？ SDM将自动调用AutoSecure命令。 SDM会生成一份报告，列出可用于应对安全问题的正确配置措施。 SDM将创建一份配置文件，该文件可复制并粘贴至路由器中以重新配置服务。 SDM将对图示中标记了fix it（修复）的服务进行重新配置，以应用建议的安全更改。2 points for Option 4 21 请参见图示。配置中ip ospf message-digest-key 1 md5 cisco语句有何用途？ 指定对路由更新进行身份认证的密钥 压缩流量，节约带宽 对流量进行SSH加密 创建IPSec隧道 2 points for Option 1 22 请参见图示。在路由器上配置完两条命令后，会出现什么情况？ 命令会过滤流入路由器的UDP和TCP流量。 命令会禁用由路由协议发出的任何TCP或UDP请求。 命令将禁用路由器上诸如echo、discard以及chargen等服务，以避免安全漏洞。 命令会禁用BOOTP和TFTP服务器服务，以避免安全漏洞。 2 points for Option 3