思科练习第四学期窗体底端
1
使用 Cisco AutoSecure 有哪两个好处? (选择两项。)
窗体顶端
管理员可通过它来精确控制各种服务的启用和禁用情况。
它可提供立即禁用非关键系统进程和服务的功能。
它可自动将路由器配置为与 SDM 协同工作。
它可确保与您网络中的其它设备充分兼容。
它使管理员无需了解 Cisco IOS 软件的所有功能即可配置安全策略。
窗体底端
2
窗体顶端
用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击?
侦测
访问
DoS
蠕虫
病毒
特洛伊木马
3
下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险? (选择两项。)
默认情况下,域名查询被发送到广播地址 255.255.255.255。
DNS 域名查询需要在所有路由器的以太网接口上启用 ip directed-broadcast 命令。
在一台路由器上使用全局配置命令 ip name-server 会在网络中的所有路由器上启用 DNS 服务。
基本 DNS 协议不提供身份验证或完整性保证。
路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。
4
网络管理员在试图通过 TFTP 服务器升级 Cisco IOS 映像前,必须检验哪两项?(选择两项。) 使用 show hosts 命令检验 TFTP 服务器的名称。
使用 tftpdnld 命令检验 TFTP 服务器是否正在运行。
使用 show version 命令检验映像的校验和是否有效。
使用 ping 命令检验路由器与 TFTP 服务器之间的连通性。
使用 show flash 命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。
窗体底端
窗体顶端
窗体底端
窗体顶端
窗体底端
5
下列关于网络安全的说法中哪两项正确? (选择两项。)
窗体顶端
保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。
无论是能自己编写攻击代码的资深黑客,还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。
假设一家公司将其 web 服务器部署在防火墙之外,并充分备份 web 服务器,则无需采取其它安全措施来保护 web 服务器,因为即使它被攻击了也不会造成损失。
公众认可的网络操作系统(例如 UNIX)和网络协议(例如 TCP/IP)可采用默认设置工作,因为它们没有内在的安全缺陷。
保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。
窗体底端
6
请参见图示。 网络管理员正在尝试将路由器配置为使用 SDM,但它无法正常工作。 可能是什么原因?
窗体顶端
用户权限等级配置不正确。
身份验证方法配置不正确。
HTTP 服务器配置不正确。
HTTP 超时策略配置不正确。
窗体底端
7
窗体顶端