思科CCNA第四学期第四章答案


1

请参见图示。在路由器上配置完两条命令后,会出现什么情况?

命令会过滤流入路由器的 UDP 和 TCP 流量。

命令会禁用由路由协议发出的任何 TCP 或 UDP 请求。

命令将禁用路由器上诸如 echo、discard 以及 chargen 等服务,以避免安全漏洞。

命令会禁用 BOOTP 和 TFTP 服务器服务,以避免安全漏洞。

2


请参见图示。配置中 "ip ospf message-digest-key 1 md5 cisco" 语句有何用途?

指定对路由更新进行身份认证的密钥

压缩流量,节约带宽

对流量进行 SSH 加密

创建 IPSec 隧道

3


请参见图示。已使用 Security Device Manager (SDM) 在路由器上配置所需安全级别。SDM 就所发现的安全问题在路由器上采取下一步措施时,会出现怎样的情况?

SDM 将自动调用 AutoSecure 命令。

SDM 会生成一份报告,列出可用于应对安全问题的正确配置措施。

SDM 将创建一份配置文件,该文件可复制并粘贴至路由器中以重新配置服务。

SDM 将对图示中标记了 "fix it" (修复)的服务进行重新配置,以应用建议的安全更改。

4


下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法?

定期进行病毒扫描。

定期进行反间谍扫描。

定期对所有用户进行培训。

定期对操作系统进行更新。

5


要恢复已丢失的路由器口令,必须下列哪一个执行步骤?

设置配置寄存器以绕过启动配置。

将运行配置复制到启动配置。

从 ROMMON 的 TFTP 服务器重新加载 IOS。

使用设置模式重新配置路由器。

6


下列关于 Cisco Security Device Manager (SDM) 的说法中哪项正确?

SDM 只能在 Cisco 7000 系列路由器上运行。

SDM 可在路由器内存中或 PC 上运行。

SDM 应用于进行复杂的路由器配置。

每个版本的 Cisco IOS 软件均支持 SDM。

7

请参见图示。Security Device Manager (SDM) 安装在路由器 R1 上。在 PC1 上打开 web 浏览器并输入 URLhttps://192.168.10.1 的结果会如何?

会采用明文发送口令。

会与 R1 建立 Telnet 会话。

会出现 R1 的 SDM 页面,其中包含一个对话框,要求用户输入用户名和口令。

会出现 R1 主页,使用户可下载 Cisco IOS 映像和配置文件。


8


口令恢复过程在哪种工作模式下开始,使用哪种连接? (选择两项。)

ROM 监控

启动 ROM

Cisco IOS

经过控制台端口的直接连接

经过以太网端口的网络连接

经过串行端口的网络连接

9


网络管理员在试图通过 TFTP 服务器升级 Cisco IOS 映像前,必须检验哪两项?(选择两项。)

使用 show hosts 命令检验 TFTP 服务器的名称。

使用 tftpdnld 命令检验 TFTP 服务器是否正在运行。

使用 show version 命令检验映像的校验和是否有效。

使用 ping 命令检验路由器与 TFTP 服务器之间的连通性。

使用 show flash 命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。

10


请参见图示。 网络管理员正在尝试备份 Cisco IOS 路由器软件,却收到了图中所示的输出。造成此输出可能的原因有哪两条?(选择两项。)

Cisco IOS 文件的校验和无效。

路由器上的 TFTP 客户端损坏

路由器无法连接到 TFTP 服务器。

尚未启动 TFTP 服务器软件。

TFTP 服务器上空间不足,无法容纳该软件。

11


Cisco IOS 映像命名约定反映出 IOS 的不同版本和功能。从 c2600-d-mz.121-4 这个文件名中,可以获得什么信息?(选择两项。)

文件名中的 "mz" 代表 IOS 的特殊功能和特性。

文件已解压,运行时需要 2.6 MB 的内存。

软件为 12.1 版,第 4 次修订。

该文件可下载,大小为 121.4MB。

该 IOS 适用于 Cisco 2600 系列硬件平台。

12

请参见图示。 网络管理员正在尝试将路由器配置为使用 SDM,但它无法正常工作。可能是什么原因?

用户权限等级配置不正确。

身份验证方法配置不正确。

HTTP 服务器配置不正确。

HTTP 超时策略配置不正确。

13


使用 Cisco AutoSecure 有哪两个好处? (选择两项。)

管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与 SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解 Cisco IOS 软件的所有功能即可配置安全策略。

14


下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险? (选择两项。)

默认情况下,域名查询被发送到广播地址 255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用 ip directed-broadcast 命令。

在一台路由器上使用全局配置命令 ip name-server 会在网络中的所有路由器上启用 DNS 服务。

基本 DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。

15

良好的安全策略有哪三项特点? (选择三项。)

它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。

它会传达共识并定义职责。

它由最终用户制订。

它在所有安全设备完全通过测试后制订。

它定义了处理安全事故的方法。

应该将其加密,因为它包含所有重要的口令和密钥。

16


安全策略必须实现哪两个目标? (选择两项。)

提供安全服务器的安装核对表

描述防火墙配置

记录要保护的资源

确定组织的安全目标

确定加强路由器安全性所涉及的具体任务

17


入侵检测发生在“安全轮”的哪个阶段?

保护

监控

测试

改进

侦测

18

下列关于预防网络攻击的说法中哪两项正确? (选择两项。)

现代服务器和 PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动,但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装 UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

19


用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击?

侦测

访问

DoS

蠕虫

病毒

特洛伊木马

20


IT 主管发起了一项活动,旨在提醒用户避免打开来源可疑的电子邮件。 该 IT 主管意在保护用户免受哪种攻击?

DoS

DDoS

病毒

访问

侦测

21


下列关于网络攻击的陈述,哪两项是正确的?(选择两项。)

强网络口令可防范大多数 DoS 攻击。

蠕虫需要人的参与才能扩散,而病毒不需要。

侦测攻击本质上始终是电子攻击,例如 ping 扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任 DMZ 中的设备,应该对 DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

22


下列关于网络安全的说法中哪两项正确? (选择两项。)

保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客,还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其 web 服务器部署在防火墙之外,并充分备份 web 服务器,则无需采取其它安全措施来保护 web 服务器,因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统(例如 UNIX)和网络协议(例如 TCP/IP)可采用默认设置工作,因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

时间: 2024-10-10 01:55:37

思科CCNA第四学期第四章答案的相关文章

思科CCNA第三学期第六章答案

1. 请参见图示.Switch1 已正确配置图中所示 VLAN.图示配置被应用于 RTA,旨在使连接到 Switch1 的主机之间获得 VLAN 间连通性.管理员在测试网络后记录的报告如下: 每个 VLAN 中的主机可以相互通信. VLAN5 中的主机能与 VLAN33 中的主机彼此通信. 通过 Fa0/5 连接到 Fa0/1 的主机无法与其它 VLAN 中的主机连通. 通过 Fa0/5 连接到 Fa0/1 的主机为何无法与位于不同 VLAN 中的主机通信? 路由器接口关闭. VLAN ID 不

思科CCNA第三学期第七章答案

1. CSMA/CA 解决了无线网络中的哪个重要问题? 带宽饱和 隐私问题 介质争用 设备互操作性 2. 哪个网络设计过程可确定放置接入点的位置? 现场勘测 风险评估 可扩展性设计 网络协议分析 3. 以下哪个过程可防止中间人攻击? 强制 WLAN 中的所有设备进行身份验证并监控所有未知设备. 让接入点向希望使用网络的每台设备发送 SSID. 在所有授权接入点上配置 MAC 过滤. 禁用 SSID 广播. 4. 请参见图示.当配置无线接入点时,网络管理员使用什么设置来配置独特的标识符,以供客户端

思科CCNA第三学期第三章答案

1.如果邻居交换机端口处于"动态期望"模式,那么哪些交换机端口模式可以让交换机成功形成中继链路? 动态期望模式 打开或动态期望模式 打开.自动或动态期望模式 打开.自动.动态期望或非协商模式 2.当删除 VLAN 时,该 VLAN 的成员端口会发生什么变化? 这些端口将无法与其它端口通信. 这些端口会默认返回到管理 VLAN 中. 这些端口会自动成为 VLAN1 的成员. 这些端口仍然保持该 VLAN 的成员身份.直到交换机重新启动后,它们将成为管理 VLAN 的成员 3.网络管理员正

思科CCNA第三学期第五章答案

1.请参见图示. 从图中所示的输出可得出什么结论? 在 Fa0/2 和 Fa0/4 之间通信的两台主机的开销为 38. 已经静态配置了优先级,目的在于确定根. 此交换机上禁用了 STP. 已经更改了计时器,目的在于缩短收敛时间. 2.请参见图示.服务器发送了一个 ARP 请求,询问其默认网关的 MAC 地址.如果未启用 STP,则此 ARP 请求的结果是什么? Router_1 会丢弃该广播并使用下一跳路由器的 MAC 地址来回应. Switch_A 会使用 Router_1 的 E0 接口的

思科CCNA第四学期第三章答案

1 哪种说法是对数据链路连接标识符 (DLCI) 的最佳描述? 用于标识通过帧中继网络连接的目的路由器的本地地址 用于标识虚电路的具有本地意义的地址 用于标识路由器和帧中继交换机之间的接口的逻辑地址 用于标识 DCE 的逻辑地址 2 请参见图示.从该输出可以得到什么结论? Serial 0/0/0 配置了 DLCI 201. Serial 0/0/0 已启用帧中继逆向 arp 功能. Serial 0/0/0 配置的 IP 地址为 172.16.4.3. Serial 0/0/0 已使用 fra

思科CCNA第四学期第六章答案

1 微波接入全球互通 (WiMAX) 通信技术有哪两项特点? (选择两项.) 支持使用网状技术的市政无线网络 可覆盖的面积多达 7,500 平方公里 支持点对点链路,但不支持全移动蜂窝式接入 通过高带宽连接直接连接到 Internet 工作速度比 Wi-Fi 低,但支持的用户更多 2 技术人员应要求为远程工作人员配置宽带连接.技术人员接到指示,连接所需的所有升级和下载工作都必须使用现有电话线路进行.应该使用哪种宽带技术? 电缆 DSL ISDN POTS 3 下列关于 DSL 的说法中哪两项正确

思科CCNA第四学期第七章答案

1 请参见图示.FTP 服务器拥有一个 RFC 1918 私有地址.Internet 上的用户需要连接到 R1 Fa0/0 端口所连 LAN 中的 FTP 服务器. 必须在 R1 上完成哪三项配置?(选择三项.) 动态 NAT NAT 过载 开放端口 20 开放端口 21 开放端口 23 NAT 端口转发 2 网络管理员应该使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务器? NAT 过载 静态 NAT 静态 NAT PAT 3 请参见图示. 技术人员使用 SDM 为一台 C

思科CCNA第四学期第五章答案

1 有关下列扩展 ACL 的说法中哪两项正确? (选择两项.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any 拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量. 会隐含拒绝所有流量. 会拒绝发往网络 172.16.3.0/24 的所有 F

思科CCNA第三学期第四章答案

1.在 VTP 管理域内,当客户端模式交换机收到的总结通告的修订版号比交换机当前的修订版号高时,会进行什么操作? 它会暂停转发,直到收到子集通告更新为止. 它会发出一个通告请求,以获取新的 VLAN 信息. 它会增大其修订版号并将通告转发给其它交换机. 它会删除总结通告中未包含的 VLAN. 它会发出总结通告以向其它交换机告知状态变化 2. 同一个域中的交换机之间通过何种方式发送 VTP 消息? 第 2 层广播 第 2 层组播 第 2 层单播 第 3 层广播 第 3 层组播 第 3 层单播 3.