思科第四学期(4)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA第四学期(四)
(2010-11-30 20:04:27)
标签:
分类:CCNA
ccna
it
第四学期
第四章
思科
网络
1
请参见图示。在路由器上配置完两条命令后,会出现什么情况?
命令会过滤流入路由器的 UDP 和 TCP 流量。
命令会禁用由路由协议发出的任何 TCP 或 UDP 请求。
命令将禁用路由器上诸如 echo、discard 以及 chargen 等服务,以避免安全漏洞。
命令会禁用 BOOTP 和 TFTP 服务器服务,以避免安全漏洞。
2
请参见图示。配置中 "ip ospf message-digest-key 1 md5 cisco" 语句有何用途?
指定对路由更新进行身份认证的密钥
压缩流量,节约带宽
对流量进行 SSH 加密
创建 IPSec 隧道
3
请参见图示。已使用 Security Device Manager (SDM) 在路由器上配置所需安全级别。SDM 就所发现的安全问题在路由器上采取下一步措施时,会出现怎样的情况?
SDM 将自动调用 AutoSecure 命令。
SDM 会生成一份报告,列出可用于应对安全问题的正确配置措施。
SDM 将创建一份配置文件,该文件可复制并粘贴至路由器中以重新配置服务。
SDM 将对图示中标记了 "fix it" (修复)的服务进行重新配置,以应用建议的安全更改。
4
下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法?
定期进行病毒扫描。
定期进行反间谍扫描。
定期对所有用户进行培训。
定期对操作系统进行更新。
5
18窗体顶端
要恢复已丢失的路由器口令,必须下列哪一个执行步骤?
设置配置寄存器以绕过启动配置。
将运行配置复制到启动配置。
从 ROMMON 的 TFTP 服务器重新加载 IOS。
使用设置模式重新配置路由器。
窗体底端
6
窗体顶端
下列关于 Cisco Security Device Manager (SDM) 的说法中哪项正确?
SDM 只能在 Cisco 7000 系列路由器上运行。
SDM 可在路由器内存中或 PC 上运行。
SDM 应用于进行复杂的路由器配置。
每个版本的 Cisco IOS 软件均支持 SDM。
窗体底端
7 窗体顶端
请参见图示。Security Device Manager (SDM) 安装在路由器 R1 上。在 PC1 上打开 web 浏入 URL https://192.168.10.1的结果会如何?
会采用明文发送口令。
会与 R1 建立 Telnet 会话。
会出现 R1 的 SDM 页面,其中包含一个对话框,要求用户输入用户名和口令。
会出现 R1 主页,使用户可下载 Cisco IOS 映像和配置文件。
窗体底端
8
9窗体顶端
口令恢复过程在哪种工作模式下开始,使用哪种连接?(选择两项。)
ROM 监控
启动 ROM
Cisco IOS
经过控制台端口的直接连接
经过以太网端口的网络连接
经过串行端口的网络连接
9
8窗体顶端
网络管理员在试图通过 TFTP 服务器升级 Cisco IOS 映像前,必须检验哪两项?(选择两项。
使用show hosts命令检验 TFTP 服务器的名称。
使用tftpdnld命令检验 TFTP 服务器是否正在运行。
使用show version命令检验映像的校验和是否有效。
使用ping命令检验路由器与 TFTP 服务器之间的连通性。
使用show flash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。
10
请参见图示。网络管理员正在尝试备份 Cisco IOS 路由器软件,却收到了图中
所示的输出。造成此输出可能的原因有哪两条?(选择两项。)
Cisco IOS 文件的校验和无效。
路由器上的 TFTP 客户端损坏
路由器无法连接到 TFTP 服务器。
尚未启动 TFTP 服务器软件。
TFTP 服务器上空间不足,无法容纳该软件。
11
窗体顶端
Cisco IOS 映像命名约定反映出 IOS 的不同版本和功能。从c2600-d-mz.121-4这个文件名中得什么信息?(选择两项。)
文件名中的 "mz" 代表 IOS 的特殊功能和特性。
文件已解压,运行时需要 2.6 MB 的内存。
软件为 12.1 版,第 4 次修订。
该文件可下载,大小为 121.4MB。
该 IOS 适用于 Cisco 2600 系列硬件平台。
12 窗体顶端
请参见图示。网络管理员正在尝试将路由器配置为使用 SDM,但它无法正常工作。可能是什用户权限等级配置不正确。
身份验证方法配置不正确。
HTTP 服务器配置不正确。
HTTP 超时策略配置不正确。
窗体底端
13
窗体顶端
使用 Cisco AutoSecure 有哪两个好处?(选择两项。)
管理员可通过它来精确控制各种服务的启用和禁用情况。
它可提供立即禁用非关键系统进程和服务的功能。
它可自动将路由器配置为与 SDM 协同工作。
它可确保与您网络中的其它设备充分兼容。
它使管理员无需了解 Cisco IOS 软件的所有功能即可配置安全策略。
窗体底端
14
下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险?(选择两项。)
默认情况下,域名查询被发送到广播地址 255.255.255.255。
DNS 域名查询需要在所有路由器的以太网接口上启用ip
directed-broadcast命令。
在一台路由器上使用全局配置命令ip name-server会在网络中的所有路由器上启用 DNS 服务。
基本 DNS 协议不提供身份验证或完整性保证。
路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。
15
11窗体顶端
良好的安全策略有哪三项特点?(选择三项。)
它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。