《CCNA安全题库.docVIP

CCNA安全 1．最早的网络安全工具是（ ） C A．ACS B. IPS C. IDS D. IPSec 2. 下列哪些属于安全组织（ ） ACD A. SANS B. Cisco C. CERT D. ISC 3. 常见的网络攻击方法有（ ） BCD A. 病毒攻击 B. 侦查攻击 C. 接入攻击 D. 拒绝服务攻击 4. 拒绝服务攻击的主要原因（ ） BD A. 中间人泄露信息 B. 主机或应用程序处理非预期状况失败 C. 缓冲区溢出 D. 网络、主机或应用程序不能处理量非常大的数据 5. 能够帮助获得强密码策略的具体方法 （ ） ACD A. 登陆尝试失败一定次数后禁用账号 B. 设置密码有效期 C. 不使用明文密码 D. 使用强密码 6. 提高密码的安全性，应进行如下配置（ ） ABC A. 设置最短密码长度 B. 关闭无用连接 C. 加密配置文件中的所有密码 D. 设置密码有效期 7. 为了获得更好的虚拟登录连接的安全性，应配置以下哪些参数（ ） ABD A. 两次成功登录之间的延迟 B. 如果检测到DoS攻击，应关闭登录 C. 加密所有密码 D. 为登录建立系统日志 8. 以下那些是安全审计工具（ ） BCD A. 思科一步锁闭 B. 安全审计向导 C. 思科自动安全 D. 一键关闭 9. Cisco环境中的网络和管理性AAA安全有以下几个功能组件（ ） ACD A. 认证 B. 控制中心 C. 授权 D. 记账和审计 10. AAA认证管理性接入的用户或远程网络接入的用户，采用（ ）模式请求AAA服务 AC A. 包模式 B. 交换模式 C. 字符模式 D. 密文模式 11. Cisco提供（ ）方法来实现AAA服务 BC A. 基于AAA授权 B. 本地AAA认证 C. 基于服务器的AAA认证 D. AAA记账 12. 下列哪些是TACACS+的关键因素（ ） ABCD A. 不兼容TACACS和XTACACS B. 认证和授权分离 C. 加密所有通信 D. 使用TCP端口49 13. 下列哪些是Radius的关键因素（ ） ABCD A. 使用RADIUS代理服务器提供可扩展性 B. 只加密密码 C. 将RADIUS认证和授权结合成一个过程 D. 支持远程访问技术、802.1X和SIP 14. Cisco安全ACS具有以下哪些优点（ ） ABCD A. 使用策略控制来结合认证、用户接入和管理员接入对接入安全性进行扩展 B. 提供更大的灵活性和机动性、增强的安全性以及用户生产力增益 C. 对所有用户采用统一的安全策略 D. 减少在扩展用户和管理员对网络的接入时所需的管理性和运营负担 15. 标准ACL的编号范围为（ ） AC A. 1~99 B. 100~199 C. 1300~1999 D. 2000~2699 16. 扩扎ACL的编号范围为（ ） BD A. 1~99 B. 100~199 C. 1300~1999 D. 2000~2699 17. 实施ACL时应注意的问题（ ） ACD A. 默认拒绝所有流量 B. 不需要配置到具体端口 C. 过滤方向 D. 语句的次序 18. 相对标准和静态扩展ACL，动态ACL有哪些优势（ ） ABCD A. 每个用户的挑战验证机制 B. 简化路由器对ACL的处理 C. 降低网络黑客对网络的攻击机会 D. 在不损害其他安全配置的前提下，可以动态的让用户穿越防火墙 19. 使用ACL可以减少哪些攻击（ ） BCD A. 拒绝服