思科第四学期 第四章
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四学期第四章
1 下列关于网络安全的说法中哪两项正确?(选择两项。)
保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。
无论是能自己编写攻击代码的资深黑客,还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。
假设一家公司将其web 服务器部署在防火墙之外,并充分备份web 服务器,则无需采取其它安全措施来保护web 服务器,因为即使它被攻击了也不会造成损失。
公众认可的网络操作系统(例如UNIX)和网络协议(例如TCP/IP)可采用默认设置工作,因为它们没有内在的安全缺陷。
保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。
Option 2 and Option 5 are correct.
2 下列关于网络攻击的陈述,哪两项是正确的?(选择两项。)
强网络口令可防范大多数DoS 攻击。
蠕虫需要人的参与才能扩散,而病毒不需要。
侦测攻击本质上始终是电子攻击,例如ping 扫描或端口扫描。
暴力攻击会尝试使用字符集组合来搜索每个可能的口令。
内部设备不应该完全信任DMZ 中的设备,应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。
Option 4 and Option 5 are correct.
3 用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击?
侦测
访问
DoS
蠕虫
病毒
特洛伊木马
2 points for Option 3
4 IT 主管发起了一项活动,旨在提醒用户避免打开来源可疑的电子邮件。该IT 主管意在保护用户免受哪种攻击?
DoS
DDoS
病毒
访问
侦测
2 points for Option 3
5 下列关于预防网络攻击的说法中哪两项正确?(选择两项。)
现代服务器和PC 操作系统具有可以信赖的默认安全设置。
入侵防御系统可以记录可疑的网络活动,但在没有用户干预的情况下无法对抗正在进行的攻击。
物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统
以及提供温湿控制。
防止网络钓鱼攻击的最好方法是采用防火墙设备。
更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。Option 3 and Option 5 are correct.
6 入侵检测发生在“安全轮”的哪个阶段?
保护
监控
测试
改进
侦测
2 points for Option 2
7 安全策略必须实现哪两个目标?(选择两项。)
提供安全服务器的安装核对表
描述防火墙配置
记录要保护的资源
确定组织的安全目标
确定加强路由器安全性所涉及的具体任务
Option 3 and Option 4 are correct.
8 良好的安全策略有哪三项特点?(选择三项。)
它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。
它会传达共识并定义职责。
它由最终用户制订。
它在所有安全设备完全通过测试后制订。
它定义了处理安全事故的方法。
应该将其加密,因为它包含所有重要的口令和密钥。
Option 1, Option 2, and Option 5 are correct.
9 下列哪两种说法定义了在网络中启用DNS 服务所带来的安全风险?(选择两项。)默认情况下,域名查询被发送到广播地址255.255.255.255。
DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast 命令。
在一台路由器上使用全局配置命令ip name-server 会在网络中的所有路由器上启用DNS 服务。
基本DNS 协议不提供身份验证或完整性保证。
路由器配置不提供用于设置主DNS 服务器和备份DNS 服务器的选项。
Option 1 and Option 4 are correct.
10 使用Cisco AutoSecure 有哪两个好处?(选择两项。)
管理员可通过它来精确控制各种服务的启用和禁用情况。
它可提供立即禁用非关键系统进程和服务的功能。
它可自动将路由器配置为与SDM 协同工作。
它可确保与您网络中的其它设备充分兼容。
它使管理员无需了解Cisco IOS 软件的所有功能即可配置安全策略。
Option 2 and Option 5 are correct.
11
请参见图示。网络管理员正在尝试将路由器配置为使用SDM,但它无法正常工作。可能是什么原因?
用户权限等级配置不正确。
身份验证方法配置不正确。
HTTP 服务器配置不正确。
HTTP 超时策略配置不正确。
2 points for Option 1
12 Cisco IOS 映像命名约定反映出IOS 的不同版本和功能。从c2600-d-mz.121-4 这个文件名中,可以获得什么信息?(选择两项。)
文件名中的"mz" 代表IOS 的特殊功能和特性。
文件已解压,运行时需要2.6 MB 的内存。
软件为12.1 版,第4 次修订。
该文件可下载,大小为121.4MB。
该IOS 适用于Cisco 2600 系列硬件平台。
Option 3 and Option 5 are correct.