思科第四学期第四章答案

1良好的安全策略有哪三项特点？（选择三项。）

它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它会传达共识并定义职责。

它由最终用户制订。

它在所有安全设备完全通过测试后制订。

它定义了处理安全事故的方法。

应该将其加密，因为它包含所有重要的口令和密钥。

2下列关于网络安全的说法中哪两项正确？（选择两项。）

保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁

假设一家公司将其web 服务器部署在防火墙之外，并充分备份web 服务器，则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

3下列关于网络攻击的说法中哪两项正确？（选择两项。）

侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻

蠕虫需要人的参与才能扩散，而病毒不需要。

强网络密码可防范大多数DoS 攻击。

只要暴力攻击选取了组成密码的字符进行测试，则破解密码只是时间问题。

4

请参见图示。下列关于图中所示配置的说法中哪两项正确？（选择两项。）

该远程会话已加密。

vty 线路0 和4 上允许Telnet。

口令以明文发送。

vty 线路0 至4 上允许主机192.168.0.15 访问。

不允许来自网络192.168.0.0 之外的流量经过Router1。

5当用户完成Cisco SDM VPN 向导后，已输入的信息会被如何处理？

信息被保存到一个文本文件中以供配置客户端之用。

用户确认后，由Cisco SDM 生成的CLI 命令会被发送到路由器上。

SDM 会生成流量来测试配置，然后才将该配置应用到路由器上。

会出现一个对话框，提示用户输入用户名和口令信息。

6入侵检测发生在“安全轮”的哪个阶段？

保护

监控

测试

改进

侦测

7下列哪两种说法定义了在网络中启用DNS 服务所带来的安全风险？（选择两项。）

默认情况下，域名查询被发送到广播地址255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。

在一台路由器上使用全局配置命令ip name-server会在网络中的所有路由器上启用DNS 服务。

基本DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主DNS 服务器和备份DNS 服务器的选项。

8升级IOS 映像有哪两种有效方法？（选择两项。）

通过控制台连接复制粘贴

通过网络连接复制粘贴

通过控制台连接使用TFTP

通过网络连接使用TFTP

通过控制台连接使用Xmodem

通过网络连接使用Xmodem

9网络管理员在试图通过TFTP 服务器升级Cisco IOS 映像前，必须检验哪两项？（选择两项。）

使用show hosts命令检验TFTP 服务器的名称。

使用tftpdnld命令检验TFTP 服务器是否正在运行。

使用show version命令检验映像的校验和是否有效。

使用ping命令检验路由器与TFTP 服务器之间的连通性。

使用show flash命令检验闪存是否具有足够空间容纳新的Cisco IOS 映像。

10IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。该IT 主管意在保护用户免受哪种攻击？

DoS

DDoS

病毒

访问

侦测

11

请参见图示。下列关于图中所示配置的说法中哪两项正确？（选择两项。）

通过口令"local" 授予了访问权限

R1 上启用了SSH 服务器功能

R1 上启用了SSH 客户端功能

因为没有本地用户名数据库，所以远程访问连接会失败

远程访问连接将通过安全外壳端口443 进行

12

请参见图示。网络管理员正在尝试将路由器配置为使用SDM，但它无法正常工作。可能是什么原因？

用户权限等级配置不正确。

身份验证方法配置不正确。

HTTP 服务器配置不正确。

HTTP 超时策略配置不正确。

13用户无法访问公司服务器。系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。这是什么类型侦测

访问

DoS

蠕虫

病毒

特洛伊木马

14口令恢复过程在哪种工作模式下开始，使用哪种连接？（选择两项。）

ROM 监控

启动ROM

Cisco IOS

经过控制台端口的直接连接

经过以太网端口的网络连接

经过串行端口的网络连接

15

请参见图示。网络管理员正在尝试备份Cisco IOS 路由器软件，却收到了图中所示的输出。造成此输出可能的原因有哪

Cisco IOS 文件的校验和无效。

路由器上的TFTP 客户端损坏

路由器无法连接到TFTP 服务器。

尚未启动TFTP 服务器软件。

TFTP 服务器上空间不足，无法容纳该软件。

16当用户与Cisco 路由器建立了SDM 连接并检查主页的Configuration Overview（配置概况）区域时，可获得哪三点信三项。）

所有DHCP 客户端的MAC 地址

路由器上受Cisco SDM 支持的WAN 接口的总数量

WAN 接口上启用的压缩类型

DMZ 接口的总数量

DNS 服务器的状态

站点间VPN 连接的数量

17下列关于预防网络攻击的说法中哪两项正确？（选择两项。）

现代服务器和PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

18使用Cisco AutoSecure 有哪两个好处？（选择两项。）

管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解Cisco IOS 软件的所有功能即可配置安全策略。

19安全策略必须实现哪两个目标？（选择两项。）

提供安全服务器的安装核对表

描述防火墙配置

记录要保护的资源

确定组织的安全目标

确定加强路由器安全性所涉及的具体任务

20一家公司在DMZ 内部署了一台web 服务器以提供外部web 服务。当审查防火墙日志文件时，管理员发现该web 服务台内部电子邮件服务器。进一步调查发现，有人未经授权在内部服务器上创建了一个账户。在此案例中，攻击者成功实施了

网络钓鱼

端口重定向

信任利用

中间人

参考答案：1、ABE 2、BE 3、BE 4、AD 5、B 6、B 7、AD 8、DE 9、DE 10、C 11、

BD 12、A 13、C 14、AD 15、CD 16、BDF 17、CE 18、BE 19、CD 20、C