返回
思科第四学期 第4章 ccna4 ewan_chapter_4

思科第四学期 第4章 ccna4 ewan_chapter_4

ID:15128960

大小:455.00 KB

页数:8页

时间:2018-08-01

思科第四学期 第4章 ccna4 ewan_chapter_4_第1页
思科第四学期 第4章 ccna4 ewan_chapter_4_第2页
思科第四学期 第4章 ccna4 ewan_chapter_4_第3页
思科第四学期 第4章 ccna4 ewan_chapter_4_第4页
思科第四学期 第4章 ccna4 ewan_chapter_4_第5页
资源描述:

《思科第四学期 第4章 ccna4 ewan_chapter_4》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CCNA4  思科第四学期 v4.0    EWAN Chapter 41使用CiscoAutoSecure有哪两个好处?(选择两项。)管理员可通过它来精确控制各种服务的启用和禁用情况。它可提供立即禁用非关键系统进程和服务的功能。它可自动将路由器配置为与SDM协同工作。它可确保与您网络中的其它设备充分兼容。它使管理员无需了解CiscoIOS软件的所有功能即可配置安全策略。  2用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击?侦测访问DoS蠕虫病毒特洛伊

2、木马  3下列哪两种说法定义了在网络中启用DNS服务所带来的安全风险?(选择两项。)默认情况下,域名查询被发送到广播地址255.255.255.255。DNS域名查询需要在所有路由器的以太网接口上启用ipdirected-broadcast命令。在一台路由器上使用全局配置命令ipname-server会在网络中的所有路由器上启用DNS服务。基本DNS协议不提供身份验证或完整性保证。路由器配置不提供用于设置主DNS服务器和备份DNS服务器的选项。  4网络管理员在试图通过TFTP服务器升级CiscoIOS映像前,必须检

3、验哪两项?(选择两项。)使用showhosts命令检验TFTP服务器的名称。使用tftpdnld命令检验TFTP服务器是否正在运行。使用showversion命令检验映像的校验和是否有效。使用ping命令检验路由器与TFTP服务器之间的连通性。使用showflash命令检验闪存是否具有足够空间容纳新的CiscoIOS映像。   5下列关于网络安全的说法中哪两项正确?(选择两项。)保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。无论是能自己编写攻击代码的资深黑客,还是从Internet下载攻

4、击程序的入门攻击者都可能对网络安全造成严重威胁。假设一家公司将其web服务器部署在防火墙之外,并充分备份web服务器,则无需采取其它安全措施来保护web服务器,因为即使它被攻击了也不会造成损失。公众认可的网络操作系统(例如UNIX)和网络协议(例如TCP/IP)可采用默认设置工作,因为它们没有内在的安全缺陷。保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。  6请参见图示。网络管理员正在尝试将路由器配置为使用SDM,但它无法正常工作。可能是什么原因?用户权限等级配置不正确。身份验证方法配置不正确

5、。HTTP服务器配置不正确。HTTP超时策略配置不正确。   7请参见图示。已使用SecurityDeviceManager(SDM)在路由器上配置所需安全级别。SDM就所发现的安全问题在路由器上采取下一步措施时,会出现怎样的情况?SDM将自动调用AutoSecure命令。SDM会生成一份报告,列出可用于应对安全问题的正确配置措施。SDM将创建一份配置文件,该文件可复制并粘贴至路由器中以重新配置服务。SDM将对图示中标记了"fixit"(修复)的服务进行重新配置,以应用建议的安全更改。  8良好的安全策略有哪三项特点

6、?(选择三项。)它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。它会传达共识并定义职责。它由最终用户制订。它在所有安全设备完全通过测试后制订。它定义了处理安全事故的方法。应该将其加密,因为它包含所有重要的口令和密钥。   9下列关于预防网络攻击的说法中哪两项正确?(选择两项。)现代服务器和PC操作系统具有可以信赖的默认安全设置。入侵防御系统可以记录可疑的网络活动,但在没有用户干预的情况下无法对抗正在进行的攻击。物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS系统以及提供温湿控制。防

7、止网络钓鱼攻击的最好方法是采用防火墙设备。更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。    10请参见图示。网络管理员正在尝试备份CiscoIOS路由器软件,却收到了图中所示的输出。造成此输出可能的原因有哪两条?(选择两项。)CiscoIOS文件的校验和无效。路由器上的TFTP客户端损坏路由器无法连接到TFTP服务器。尚未启动TFTP服务器软件。TFTP服务器上空间不足,无法容纳该软件。   11请参见图示。SecurityDeviceManager(SDM)安装在路由器R1上。在PC1上打

8、开web浏览器并输入URLhttps://192.168.10.1的结果会如何?会采用明文发送口令。会与R1建立Telnet会话。会出现R1的SDM页面,其中包含一个对话框,要求用户输入用户名和口令。会出现R1主页,使用户可下载CiscoIOS映像和配置文件。  12请参见图示。在路由器上配置完两条命令后,会出现什么情况?命令会过滤流入路由器的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。