第二章 安全组网知识.pdfVIP

第2章 安全组网知识 2.1安全组网及安全网络重构知识 2.1.1路由器安全管理知识 路由器相关组件 判断题 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。（√） 单选题 路由器硬件组件不包括（B）。 （A）CPU（B）cache（C）闪存（D）ROM 路由器硬件组件主要包括（C）、闪存、ROM、RAM。 （A）cache（B）总线（C）CPU（D）磁盘 路由器硬件组件主要包括CPU、（D）、ROM、RAM。 （A）cache（B）总线（C）USB（D）NVRAM 路由器物理安全防范知识 判断题 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或是辅 助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。（√） 中中心心 单选题 训训 路由器上的（C）或是辅助端口都可以实施密码修复流程，应该被锁住或是放置在一个密闭 的空间内，以防止一些非授权的访问。 术术培培 （A）并行端口（B）数字端口（C）控制端口（D）安全端口 技技 路由器上的控制端口或是（D）都可以实施密码修复流程，都应该被锁住或是放置在一个密 闭的空间内，以防止一些非授权的访问。 安安全全 （A）并行端口（B）数字端口（C）安全端口（D）辅助端口 络络 物理安全对于一个操作环境来说是至关重要的，路由器必须以一个安全固定方式安装，最 网网 好装在一个架子上或是（B）的区域。 息息 （A）半封闭（B）封闭（C）开放（D）公共 信信 路由器控制台安全管理知识 盾盾 判断题 海海 路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且断电重 海海 启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。（√） 上上 单选题 路由器（C）端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因此需 要保证其物理安全。 （A）Serial（B）USB（C）Console（D）Ethernet 路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且实施(D)， 进而登录路由器，就可以完全控制路由器。 （A）接口修改（B）接口破坏（C）密码破解流程（D）密码修复流程 路由器控制台端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因此 需要保证其（B）安全。 （A）信息（B）物理（C）数据（D）密码 路由器远程安全管理知识 判断题 在远程管理路由器的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免 “中间人”攻击。（√） 单选题 远程管理路由器的方式主要包括（B）、TELNET等。 （A）TTL（B）SSH（C）CDP（D）SSL (C)方式远程管理路由器，用户名、密钥都是明文方式传输的，存在安全隐患。 （A）SSH（B）CDP（C）TELNET（D）SSL 在远程管理路由器的过程中，通过(A)方式，可以把所有传输的数据进行加密，有效避免 “中间人”攻击。 （A）SSH（B）CDP（C）TELNET（D）SSL 路由器用户权限管理知识 判断题 路由器用户权限以privilege的值表示，共有16个等级。（√） 单选题 路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式 下，用户拥有不同权限，其中用户模式的权限值为（A）。 （A）1（B）6（C）10（D）15 路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式 下，用户拥有不同权限，其中特权模式的权限值为（D）。 （A）1（B）6（C）10（D）15 路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局