第四期第四章练习.doc

第四期第四章练习 1、请参见图示。配置中 ip ospf message-digest-key 1 md5 cisco 语句有何用途？ 指定对路由更新进行身份认证的密钥 压缩流量，节约带宽 对流量进行 SSH 加密 创建 IPSec 隧道 下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法？ 定期进行病毒扫描。 定期进行反间谍扫描。 定期对所有用户进行培训。 定期对操作系统进行更新。 口令恢复过程在哪种工作模式下开始，使用哪种连接？ （选择两项。） ROM 监控 启动 ROM Cisco IOS 经过控制台端口的直接连接 经过以太网端口的网络连接 经过串行端口的网络连接 网络管理员在试图通过 TFTP 服务器升级 Cisco IOS 映像前，必须检验哪两项？ （选择两项。） 使用 show hosts 命令检验 TFTP 服务器的名称。 使用 tftpdnld 命令检验 TFTP 服务器是否正在运行。 使用 show version 命令检验映像的校验和是否有效。 使用 ping 命令检验路由器与 TFTP 服务器之间的连通性。 使用 show flash 命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。 请参见图示。 网络管理员正在尝试备份 Cisco IOS 路由器软件，却收到了图中所示的输出。 造成此输出可能的原因有哪两条？ （选择两项。） Cisco IOS 文件的校验和无效。 路由器上的 TFTP 客户端损坏 路由器无法连接到 TFTP 服务器。 尚未启动 TFTP 服务器软件。 TFTP 服务器上空间不足，无法容纳该软件。 要恢复已丢失的路由器口令，必须下列哪一个执行步骤？ 设置配置寄存器以绕过启动配置。 将运行配置复制到启动配置。 从 ROMMON 的 TFTP 服务器重新加载 IOS。 使用设置模式重新配置路由器。 Cisco IOS 映像命名约定反映出 IOS 的不同版本和功能。从 c2600-d-mz.121-4 这个文件名中，可以获得什么信息？（选择两项。） 文件名中的 mz 代表 IOS 的特殊功能和特性。 文件已解压，运行时需要 2.6 MB 的内存。 软件为 12.1 版，第 4 次修订。 该文件可下载，大小为 121.4MB。 该 IOS 适用于 Cisco 2600 系列硬件平台。 下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险？ （选择两项。） 默认情况下，域名查询被发送到广播地址 55。 DNS 域名查询需要在所有路由器的以太网接口上启用 ip directed-broadcast 命令。 在一台路由器上使用全局配置命令 ip name-server 会在网络中的所有路由器上启用 DNS 服务。 基本 DNS 协议不提供身份验证或完整性保证。 路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。 安全策略必须实现哪两个目标？ （选择两项。） 提供安全服务器的安装核对表 描述防火墙配置 记录要保护的资源 确定组织的安全目标 确定加强路由器安全性所涉及的具体任务 良好的安全策略有哪三项特点？ （选择三项。） 它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。 它会传达共识并定义职责。 它由最终用户制订。 它在所有安全设备完全通过测试后制订。 它定义了处理安全事故的方法。 应该将其加密，因为它包含所有重要的口令和密钥。 入侵检测发生在“安全轮”的哪个阶段？ 保护 监控 测试 改进 侦测 下列关于预防网络攻击的说法中哪两项正确？ （选择两项。） 现代服务器和 PC 操作系统具有可以信赖的默认安全设置。 入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。 物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装 UPS 系统以及提供温湿控制。 防止网络钓鱼攻击的最好方法是采用防火墙设备。 更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。 下列关于网络安全的说法中哪两项正确？ （选择两项。） 保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。 无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。 假设