1 |
|
|
命令會過濾流入路由器的 UDP 和 TCP 流量。 |
|
命令會禁用由路由協議發出的任何 TCP 或 UDP 請求。 |
|
命令將禁用路由器上諸如 echo、discard 以及 chargen 等服務,以避免安全漏洞。 |
|
命令會禁用 BOOTP 和 TFTP 服務器服務,以避免安全漏洞。 |
2
|
指定對路由更新進行身份認證的密鑰 |
|
壓縮流量,節約帶寬 |
|
對流量進行 SSH 加密 |
|
創建 IPSec 隧道 |
3
4
下列哪種防範措施是保護網絡不受網絡釣魚襲擊的最好方法? |
|
|
定期進行病毒掃描。 |
|
定期進行反間諜掃描。 |
|
定期對所有用戶進行培訓。 |
|
定期對操作系統進行更新。 |
5 |
|||||||||||
|
|
6
|
|
8 |
|||||||||||||||
|
|
9 |
|||||||||||||
|
|
10
|
|
|
Cisco IOS 文件的校驗和無效。 |
|
路由器上的 TFTP 客戶端損壞 |
|
路由器無法連接到 TFTP 服務器。 |
|
尚未啓動 TFTP 服務器軟件。 |
|
TFTP 服務器上空間不足,無法容納該軟件。 |
11
|
|
12 |
|
13
|
|
14
下列哪兩種說法定義了在網絡中啓用 DNS 服務所帶來的安全風險? (選擇兩項。) |
|
|
默認情況下,域名查詢被髮送到廣播地址 255.255.255.255。 |
|
DNS 域名查詢需要在所有路由器的以太網接口上啓用 ip directed-broadcast 命令。 |
|
在一臺路由器上使用全局配置命令 ip name-server 會在網絡中的所有路由器上啓用 DNS 服務。 |
|
基本 DNS 協議不提供身份驗證或完整性保證。 |
|
路由器配置不提供用於設置主 DNS 服務器和備份 DNS 服務器的選項。 |
15 |
|||||||||||||||
|
|
16
|
|
17
|
|
||||||||||||
18 |
|
19
|
|
20
|
|
21
|
|
22
|
|