資源描述:
《思科第四學(xué)期第四章答案》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、1窗體頂端良好的安全策略有哪三項(xiàng)特點(diǎn)?(選擇三項(xiàng)���。)它定義了對(duì)網(wǎng)絡(luò)資源的使用方式哪些為可接受��,哪些為不可接受���。它會(huì)傳達(dá)共識(shí)并定義職責(zé)。它由最終用戶制訂�。它在所有安全設(shè)備完全通過(guò)測(cè)試后制訂。它定義了處理安全事故的方法�。應(yīng)該將其加密,因?yàn)樗兄匾目诹詈兔荑€��。窗體底端2窗體頂端下列關(guān)于網(wǎng)絡(luò)安全的說(shuō)法中哪兩項(xiàng)正確����?(選擇兩項(xiàng)。)保護(hù)網(wǎng)絡(luò)免受內(nèi)部威脅侵害具有較低的優(yōu)先級(jí)�����,因?yàn)橛晒締T工帶來(lái)的安全風(fēng)險(xiǎn)較低�����。無(wú)論是能自己編寫攻擊代碼的資深黑客,還是從Internet下載攻擊程序的入門攻擊者都可能對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅��。假設(shè)一家公司將其web服務(wù)器部署在防火墻之外�,并充分備份web服務(wù)器,則無(wú)需采取其
2�����、它安全措施來(lái)保護(hù)web服務(wù)器�,因?yàn)榧词顾还袅艘膊粫?huì)造成損失。公眾認(rèn)可的網(wǎng)絡(luò)操作系統(tǒng)(例如UNIX)和網(wǎng)絡(luò)協(xié)議(例如TCP/IP)可采用默認(rèn)設(shè)置工作����,因?yàn)樗鼈儧]有內(nèi)在的安全缺陷。保護(hù)網(wǎng)絡(luò)設(shè)備免受水電等外在因素造成的物理破壞是安全策略的必要組成部分��。窗體底端3窗體頂端下列關(guān)于網(wǎng)絡(luò)攻擊的說(shuō)法中哪兩項(xiàng)正確�����?(選擇兩項(xiàng)��。)偵測(cè)攻擊本質(zhì)上始終是電子攻擊�,例如ping掃描或端口掃描。內(nèi)部設(shè)備不應(yīng)該完全信任DMZ中的設(shè)備�����,應(yīng)該對(duì)DMZ和內(nèi)部設(shè)備之間的通信進(jìn)行身份驗(yàn)證以防止端口重定向等攻擊����。蠕蟲需要人的參與才能擴(kuò)散,而病毒不需要����。強(qiáng)網(wǎng)絡(luò)密碼可防范大多數(shù)DoS攻擊。只要暴力攻擊選取了組成密碼的字符進(jìn)行測(cè)試�����,則
3��、破解密碼只是時(shí)間問(wèn)題�����。窗體底端4窗體頂端請(qǐng)參見圖示�。下列關(guān)于圖中所示配置的說(shuō)法中哪兩項(xiàng)正確?(選擇兩項(xiàng)��。)該遠(yuǎn)程會(huì)話已加密。vty線路0和4上允許Telnet��?����?诹钜悦魑陌l(fā)送���。vty線路0至4上允許主機(jī)192.168.0.15訪問(wèn)�����。不允許來(lái)自網(wǎng)絡(luò)192.168.0.0之外的流量經(jīng)過(guò)Router1���。窗體底端5窗體頂端當(dāng)用戶完成CiscoSDMVPN向?qū)Ш螅演斎氲男畔?huì)被如何處理��?信息被保存到一個(gè)文本文件中以供配置客戶端之用���。用戶確認(rèn)后���,由CiscoSDM生成的CLI命令會(huì)被發(fā)送到路由器上。SDM會(huì)生成流量來(lái)測(cè)試配置�,然后才將該配置應(yīng)用到路由器上�。會(huì)出現(xiàn)一個(gè)對(duì)話框���,提示用戶輸入用戶名和口令信息。
4�、窗體底端6窗體頂端入侵檢測(cè)發(fā)生在“安全輪”的哪個(gè)階段?保護(hù)監(jiān)控測(cè)試改進(jìn)偵測(cè)窗體底端7窗體頂端下列哪兩種說(shuō)法定義了在網(wǎng)絡(luò)中啟用DNS服務(wù)所帶來(lái)的安全風(fēng)險(xiǎn)����?(選擇兩項(xiàng)。)默認(rèn)情況下��,域名查詢被發(fā)送到廣播地址255.255.255.255��。DNS域名查詢需要在所有路由器的以太網(wǎng)接口上啟用ipdirected-broadcast命令����。在一臺(tái)路由器上使用全局配置命令ipname-server會(huì)在網(wǎng)絡(luò)中的所有路由器上啟用DNS服務(wù)?�;綝NS協(xié)議不提供身份驗(yàn)證或完整性保證�。路由器配置不提供用于設(shè)置主DNS服務(wù)器和備份DNS服務(wù)器的選項(xiàng)。窗體底端8窗體頂端升級(jí)IOS映像有哪兩種有效方法�����?(選擇兩項(xiàng)。)通過(guò)控
5�����、制臺(tái)連接復(fù)制粘貼通過(guò)網(wǎng)絡(luò)連接復(fù)制粘貼通過(guò)控制臺(tái)連接使用TFTP通過(guò)網(wǎng)絡(luò)連接使用TFTP通過(guò)控制臺(tái)連接使用Xmodem通過(guò)網(wǎng)絡(luò)連接使用Xmodem窗體底端9窗體頂端網(wǎng)絡(luò)管理員在試圖通過(guò)TFTP服務(wù)器升級(jí)CiscoIOS映像前�����,必須檢驗(yàn)?zāi)膬身?xiàng)����?(選擇兩項(xiàng)。)使用showhosts命令檢驗(yàn)TFTP服務(wù)器的名稱�����。使用tftpdnld命令檢驗(yàn)TFTP服務(wù)器是否正在運(yùn)行����。使用showversion命令檢驗(yàn)映像的校驗(yàn)和是否有效。使用ping命令檢驗(yàn)路由器與TFTP服務(wù)器之間的連通性��。使用showflash命令檢驗(yàn)閃存是否具有足夠空間容納新的CiscoIOS映像�。窗體底端10窗體頂端IT主管發(fā)起了一項(xiàng)活動(dòng),旨
6、在提醒用戶避免打開來(lái)源可疑的電子郵件���。該IT主管意在保護(hù)用戶免受哪種攻擊�����?DoSDDoS病毒訪問(wèn)偵測(cè)窗體底端11窗體頂端請(qǐng)參見圖示���。下列關(guān)于圖中所示配置的說(shuō)法中哪兩項(xiàng)正確��?(選擇兩項(xiàng)��。)通過(guò)口令"local"授予了訪問(wèn)權(quán)限R1上啟用了SSH服務(wù)器功能R1上啟用了SSH客戶端功能因?yàn)闆]有本地用戶名數(shù)據(jù)庫(kù)�,所以遠(yuǎn)程訪問(wèn)連接會(huì)失敗遠(yuǎn)程訪問(wèn)連接將通過(guò)安全外殼端口443進(jìn)行窗體底端12窗體頂端請(qǐng)參見圖示。網(wǎng)絡(luò)管理員正在嘗試將路由器配置為使用SDM����,但它無(wú)法正常工作??赡苁鞘裁丛颍坑脩魴?quán)限等級(jí)配置不正確��。身份驗(yàn)證方法配置不正確�����。HTTP服務(wù)器配置不正確。HTTP超時(shí)策略配置不正確�����。窗體底端13窗體頂端用
7���、戶無(wú)法訪問(wèn)公司服務(wù)器��。系統(tǒng)日志顯示服務(wù)器運(yùn)行緩慢���,因?yàn)樗谑盏骄哂懈邇?yōu)先級(jí)的虛假服務(wù)請(qǐng)求。這是什么類型的攻擊�?偵測(cè)訪問(wèn)DoS蠕蟲病毒特洛伊木馬窗體底端14窗體頂端口令恢復(fù)過(guò)程在哪種工作模式下開始,使用哪種連接�?(選擇兩項(xiàng)。)ROM監(jiān)控啟動(dòng)ROMCiscoIOS經(jīng)過(guò)控制臺(tái)端口的直接連接經(jīng)過(guò)以太網(wǎng)端口的網(wǎng)絡(luò)連接經(jīng)過(guò)串行端口的網(wǎng)絡(luò)連接窗體底端15窗體頂端請(qǐng)參見圖示�。網(wǎng)絡(luò)管理員正在嘗試備份CiscoIO
