第四学期 第四章.docVIP

第四学期 第四章 CCNA 2010-11-04 14:09:39 阅读231 评论0 字号：大中小 订阅 1 下列关于网络安全的说法中哪两项正确？ （选择两项。） 保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。 无论是能自己编写攻击代码的资深黑客，还是从Internet下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。 假设一家公司将其web服务器部署在防火墙之外，并充分备份web服务器，则无需采取其它安全措施来保护web服务器，因为即使它被攻击了也不会造成损失。 公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。 保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。 Option 2 and Option 5 are correct. 2 下列关于网络攻击的陈述，哪两项是正确的？（选择两项。） 强网络口令可防范大多数DoS攻击。 蠕虫需要人的参与才能扩散，而病毒不需要。 侦测攻击本质上始终是电子攻击，例如ping扫描或端口扫描。 暴力攻击会尝试使用字符集组合来搜索每个可能的口令。 内部设备不应该完全信任DMZ中的设备，应该对DMZ和内部设备之间的通信进行身份验证以防范端口重定向等攻击。 Option 4 and Option 5 are correct. 3 用户无法访问公司服务器。 系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。 这是什么类型的攻击？ 侦测 访问 DoS 蠕虫 病毒 特洛伊木马 2 points for Option 3 4 IT主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。 该IT主管意在保护用户免受哪种攻击？ DoS DDoS 病毒 访问 侦测 2 points for Option 3 5 下列关于预防网络攻击的说法中哪两项正确？ （选择两项。） 现代服务器和PC操作系统具有可以信赖的默认安全设置。 入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。 物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS系统以及提供温湿控制。 防止网络钓鱼攻击的最好方法是采用防火墙设备。 更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。 Option 3 and Option 5 are correct. 6 入侵检测发生在“安全轮”的哪个阶段？ 保护 监控 测试 改进 侦测 2 points for Option 2 7 安全策略必须实现哪两个目标？ （选择两项。） 提供安全服务器的安装核对表 描述防火墙配置 记录要保护的资源 确定组织的安全目标 确定加强路由器安全性所涉及的具体任务 Option 3 and Option 4 are correct. 8 良好的安全策略有哪三项特点？ （选择三项。） 它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。 它会传达共识并定义职责。 它由最终用户制订。 它在所有安全设备完全通过测试后制订。 它定义了处理安全事故的方法。 应该将其加密，因为它包含所有重要的口令和密钥。 Option 1, Option 2, and Option 5 are correct. 9 下列哪两种说法定义了在网络中启用DNS服务所带来的安全风险？ （选择两项。） 默认情况下，域名查询被发送到广播地址55。 DNS域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。 在一台路由器上使用全局配置命令ip name-server会在网络中的所有路由器上启用DNS服务。 基本DNS协议不提供身份验证或完整性保证。 路由器配置不提供用于设置主DNS服务器和备份DNS服务器的选项。 Option 1 and Option 4 are correct. 10 使用Cisco AutoSecure有哪两个好处？ （选择两项。） 管理员可通过它来精确控制各种服务的启用和禁用情况。 它可提供立即禁用非关键系统进程和服务的功能。 它可自动将路由器配置为与SDM协同工作。 它可确保与您网络中的其它设备充分兼容。 它使管理员无需了解Cisco IOS软件的所有功能即可配置安全策略。 Option 2 and Option