思科CCNA第四學期第四章答案

 

1    請參見圖示。在路由器上配置完兩條命令後，會出現什麼情況？
	命令會過濾流入路由器的 UDP 和 TCP 流量。
	命令會禁用由路由協議發出的任何 TCP 或 UDP 請求。
	命令將禁用路由器上諸如 echo、discard 以及 chargen 等服務，以避免安全漏洞。
	命令會禁用 BOOTP 和 TFTP 服務器服務，以避免安全漏洞。

 

 

2

請參見圖示。配置中 "ip ospf message-digest-key 1 md5 cisco" 語句有何用途？
	指定對路由更新進行身份認證的密鑰
	壓縮流量，節約帶寬
	對流量進行 SSH 加密
	創建 IPSec 隧道

 

3

請參見圖示。已使用 Security Device Manager (SDM) 在路由器上配置所需安全級別。SDM 就所發現的安全問題在路由器上採取下一步措施時，會出現怎樣的情況？
	SDM 將自動調用 AutoSecure 命令。
	SDM 會生成一份報告，列出可用於應對安全問題的正確配置措施。
	SDM 將創建一份配置文件，該文件可複製並粘貼至路由器中以重新配置服務。
	SDM 將對圖示中標記了 "fix it" （修復）的服務進行重新配置，以應用建議的安全更改。

 

4

下列哪種防範措施是保護網絡不受網絡釣魚襲擊的最好方法？
	定期進行病毒掃描。
	定期進行反間諜掃描。
	定期對所有用戶進行培訓。
	定期對操作系統進行更新。

  

5

 

 

要恢復已丟失的路由器口令，必須下列哪一個執行步驟？
	設置配置寄存器以繞過啓動配置。
	將運行配置複製到啓動配置。
	從 ROMMON 的 TFTP 服務器重新加載 IOS。
	使用設置模式重新配置路由器。

 

 

6

 

 

下列關於 Cisco Security Device Manager (SDM) 的說法中哪項正確？
	SDM 只能在 Cisco 7000 系列路由器上運行。
	SDM 可在路由器內存中或 PC 上運行。
	SDM 應用於進行復雜的路由器配置。
	每個版本的 Cisco IOS 軟件均支持 SDM。

 

 

 

7

  

請參見圖示。Security Device Manager (SDM) 安裝在路由器 R1 上。在 PC1 上打開 web 瀏覽器並輸入 URLhttps://192.168.10.1 的結果會如何？
	會採用明文發送口令。
	會與 R1 建立 Telnet 會話。
	會出現 R1 的 SDM 頁面，其中包含一個對話框，要求用戶輸入用戶名和口令。
	會出現 R1 主頁，使用戶可下載 Cisco IOS 映像和配置文件。

 

 

8

 

 

口令恢復過程在哪種工作模式下開始，使用哪種連接？ （選擇兩項。）
	ROM 監控
	啓動 ROM
	Cisco IOS
	經過控制檯端口的直接連接
	經過以太網端口的網絡連接
	經過串行端口的網絡連接

 

 

 

 

 

 

9

 

 

網絡管理員在試圖通過 TFTP 服務器升級 Cisco IOS 映像前，必須檢驗哪兩項？（選擇兩項。）
	使用 show hosts 命令檢驗 TFTP 服務器的名稱。
	使用 tftpdnld 命令檢驗 TFTP 服務器是否正在運行。
	使用 show version 命令檢驗映像的校驗和是否有效。
	使用 ping 命令檢驗路由器與 TFTP 服務器之間的連通性。
	使用 show flash 命令檢驗閃存是否具有足夠空間容納新的 Cisco IOS 映像。

 

 

10

請參見圖示。 網絡管理員正在嘗試備份 Cisco IOS 路由器軟件，卻收到了圖中所示的輸出。造成此輸出可能的原因有哪兩條？（選擇兩項。）
	Cisco IOS 文件的校驗和無效。
	路由器上的 TFTP 客戶端損壞
	路由器無法連接到 TFTP 服務器。
	尚未啓動 TFTP 服務器軟件。
	TFTP 服務器上空間不足，無法容納該軟件。

 

 

11 

 

Cisco IOS 映像命名約定反映出 IOS 的不同版本和功能。從 c2600-d-mz.121-4 這個文件名中，可以獲得什麼信息？（選擇兩項。）
	文件名中的 "mz" 代表 IOS 的特殊功能和特性。
	文件已解壓，運行時需要 2.6 MB 的內存。
	軟件爲 12.1 版，第 4 次修訂。
	該文件可下載，大小爲 121.4MB。
	該 IOS 適用於 Cisco 2600 系列硬件平臺。

 

  

12

 

請參見圖示。 網絡管理員正在嘗試將路由器配置爲使用 SDM，但它無法正常工作。可能是什麼原因？
	用戶權限等級配置不正確。
	身份驗證方法配置不正確。
	HTTP 服務器配置不正確。
	HTTP 超時策略配置不正確。

 

 

 

13

 

使用 Cisco AutoSecure 有哪兩個好處？ （選擇兩項。）
	管理員可通過它來精確控制各種服務的啓用和禁用情況。
	它可提供立即禁用非關鍵系統進程和服務的功能。
	它可自動將路由器配置爲與 SDM 協同工作。
	它可確保與您網絡中的其它設備充分兼容。
	它使管理員無需瞭解 Cisco IOS 軟件的所有功能即可配置安全策略。

 

 

 

14

下列哪兩種說法定義了在網絡中啓用 DNS 服務所帶來的安全風險？ （選擇兩項。）
	默認情況下，域名查詢被髮送到廣播地址 255.255.255.255。
	DNS 域名查詢需要在所有路由器的以太網接口上啓用 ip directed-broadcast 命令。
	在一臺路由器上使用全局配置命令 ip name-server 會在網絡中的所有路由器上啓用 DNS 服務。
	基本 DNS 協議不提供身份驗證或完整性保證。
	路由器配置不提供用於設置主 DNS 服務器和備份 DNS 服務器的選項。

 

 

15

 

良好的安全策略有哪三項特點？ （選擇三項。）
	它定義了對網絡資源的使用方式哪些爲可接受，哪些爲不可接受。
	它會傳達共識並定義職責。
	它由最終用戶制訂。
	它在所有安全設備完全通過測試後製訂。
	它定義了處理安全事故的方法。
	應該將其加密，因爲它包含所有重要的口令和密鑰。

 

 

 

16

 

安全策略必須實現哪兩個目標？ （選擇兩項。）
	提供安全服務器的安裝覈對表
	描述防火牆配置
	記錄要保護的資源
	確定組織的安全目標
	確定加強路由器安全性所涉及的具體任務

 

 

17

 

 

入侵檢測發生在“安全輪”的哪個階段？
	保護
	監控
	測試
	改進
	偵測

 

18

 

下列關於預防網絡攻擊的說法中哪兩項正確？ （選擇兩項。）
	現代服務器和 PC 操作系統具有可以信賴的默認安全設置。
	入侵防禦系統可以記錄可疑的網絡活動，但在沒有用戶干預的情況下無法對抗正在進行的攻擊。
	物理安全威脅的防範包括控制對設備控制檯端口的訪問、標識關鍵電纜、安裝 UPS 系統以及提供溫溼控制。
	防止網絡釣魚攻擊的最好方法是採用防火牆設備。
	更改默認的用戶名和口令並禁用或取消不必要的服務有助於加強設備安全性。

 

 

 

19

 

 

用戶無法訪問公司服務器。系統日誌顯示服務器運行緩慢，因爲它正在收到具有高優先級的虛假服務請求。這是什麼類型的攻擊？
	偵測
	訪問
	DoS
	蠕蟲
	病毒
	特洛伊木馬

 

 

 

20 

 

 

IT 主管發起了一項活動，旨在提醒用戶避免打開來源可疑的電子郵件。 該 IT 主管意在保護用戶免受哪種攻擊？
	DoS
	DDoS
	病毒
	訪問
	偵測

 

 

 

21

 

 

下列關於網絡攻擊的陳述，哪兩項是正確的？（選擇兩項。）
	強網絡口令可防範大多數 DoS 攻擊。
	蠕蟲需要人的參與才能擴散，而病毒不需要。
	偵測攻擊本質上始終是電子攻擊，例如 ping 掃描或端口掃描。
	暴力攻擊會嘗試使用字符集組合來搜索每個可能的口令。
	內部設備不應該完全信任 DMZ 中的設備，應該對 DMZ 和內部設備之間的通信進行身份驗證以防範端口重定向等攻擊。

 

 

 

22

 

下列關於網絡安全的說法中哪兩項正確？ （選擇兩項。）
	保護網絡免受內部威脅侵害具有較低的優先級，因爲由公司員工帶來的安全風險較低。
	無論是能自己編寫攻擊代碼的資深黑客，還是從 Internet 下載攻擊程序的入門攻擊者都可能對網絡安全造成嚴重威脅。
	假設一家公司將其 web 服務器部署在防火牆之外，並充分備份 web 服務器，則無需採取其它安全措施來保護 web 服務器，因爲即使它被攻擊了也不會造成損失。
	公衆認可的網絡操作系統（例如 UNIX）和網絡協議（例如 TCP/IP）可採用默認設置工作，因爲它們沒有內在的安全缺陷。
	保護網絡設備免受水電等外在因素造成的物理破壞是安全策略的必要組成部分。