2026年网络设备安全加固测试.docxVIP

网络设备安全加固测试

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确选项，请将正确选项的首字母填入括号内。每题1分，共30分）

1.以下哪种认证方式通过使用预共享密钥（PSK）或公钥证书来验证设备身份？（）

A.AAA

B.RADIUS

C.TACACS+

D.SSHv2

2.在配置访问控制列表（ACL）时，使用`access-list`命令进入了配置模式，接下来应该执行哪个命令来添加具体的访问规则？（）

A.`setpermit`

B.`matchprotocol`

C.`permit`

D.`sequence`

3.以下哪种网络设备类型通常部署在网络边界，主要功能是控制进出网络的流量，并根据安全策略进行允许或拒绝？（）

A.路由器

B.交换机

C.防火墙

D.网络打印机

4.为了防止未授权用户通过猜测密码访问网络设备，最有效的单点措施是？（）

A.启用端口安全

B.配置复杂的强密码

C.禁用控制台口登录

D.使用VPN加密传输

5.在网络设备配置中，`bannermotd#`命令用于添加什么内容？（）

A.用户登录密码

B.控制台口令

C.主机名

D.登录提示信息

6.以下哪个协议被认为是明文传输的，容易受到窃听和中间人攻击，因此在网络设备管理中应尽量避免使用？（）

A.SSH

B.Telnet

C.SNMPv3

D.HTTPS

7.交换机端口安全功能的主要目的是防止什么类型的攻击？（）

A.DoS攻击

B.网络钓鱼

C.端口扫描

D.MAC地址仿冒

8.在配置网络设备SSH访问时，`ipdomain-name`命令的作用是？（）

A.配置设备主机名

B.配置设备管理IP地址

C.配置设备所属的域名，用于生成CSR申请证书

D.配置SSH服务端口号

9.以下哪种加密技术常用于在两个网络设备之间建立安全的隧道，用于封装和传输私网流量？（）

A.IPsec

B.SSL/TLS

C.AES

D.DES

10.配置防火墙时，`natinsidesource`命令通常用于什么目的？（）

A.将内部私有IP地址转换为公有IP地址

B.将外部公有IP地址转换为内部私有IP地址

C.配置防火墙管理接口IP地址

D.配置NAT穿越（NAT-T）

11.在网络设备上启用`exec-timeout`命令的主要目的是？（）

A.设置设备重启时间

B.限制控制台会话或SSH会话的超时时间

C.设置密码有效期

D.配置会话保持时间

12.以下哪种安全设备主要用于实时监测网络流量，检测并阻止恶意活动或违反安全策略的行为？（）

A.防火墙

B.入侵检测系统（IDS）

C.VPN网关

D.堆叠交换机

13.配置交换机端口安全时，`dot1x`协议主要用于？（）

A.端口限流

B.限制连接设备数量

C.用户身份认证（如802.1X）

D.VLAN分配

14.当网络设备配置错误导致无法正常管理时，最常用的恢复方法是什么？（）

A.使用SNMP重置

B.通过TFTP下载备份配置文件进行恢复

C.物理断电重启

D.使用Web界面重置

15.在配置ACL时，使用`denyanyany`规则通常意味着？（）

A.允许所有源地址访问所有目的地址

B.拒绝所有源地址访问所有目的地址

C.允许特定源地址访问所有目的地址

D.拒绝所有源地址访问特定目的地址

16.以下哪种服务可以提供集中的用户认证、授权和计费管理？（）

A.RADIUS

B.DNS

C.DHCP

D.ARP

17.在配置VPN时，使用预共享密钥（PSK）方式，两个设备需要配置相同的什么信息才能建立连接？（）

A.用户名和密码

B.对端设备的IP地址和预共享密钥

C.VPN隧道端口号

D.加密算法

18.为了防止网络设备配置被非法修改，可以采取什么措施？