思科8章练习答案
下列哪一术语用于边界路由器与防火墙之间的公共网络?
“清洁的”LAN
内部网
DMZ
外联网
***学生答案无法显示,因为没有提交答案。
一家公司想配置防火墙监控所有通信通道,同时只允许属于已知连接的流量通过。应部署哪种
包过滤
代理
状态包侦测
无状态包侦测
***学生答案无法显示,因为没有提交答案。
某个黑客已获取访问敏感网络文件的权限。通过对此攻击进行分析,发现该黑客通过网络的无线部分获取该无线网络上仅设置有一个安全措施,就是MAC 地址过滤。该黑客很可能是怎样获取网络访问权限的
黑客使用软件工具破解了共享的十六进制密钥。
黑客获取了一个可以访问主机的MAC 地址,然后克隆到他的无线笔记本电脑网卡上。
黑客发起了一个拒绝服务攻击,攻破防火墙之后进入无线LAN。
黑客获取了无线访问MAC 地址数据库的权限,然后将他自己的MAC 地址添加到允许地址列表。
***学生答案无法显示,因为没有提交答案。
使用WPA 保护无线网络有何优点?
使用128 位预共享十六进制密钥阻止未经授权的无线访问。
使用不会在主机和访问点之间传输的高级加密密钥
可以在旧式无线硬件上使用,因此可以为企业设备提供最大的兼容性。
请求无线访问的网络设备MAC 地址必须处于认可的MAC 地址里。
***学生答案无法显示,因为没有提交答案。
关闭窗口
SNMP 使用什么来存储收集到的网络信息?
网络管理站
网络管理数据库
管理信息库
数据库信息代理
***学生答案无法显示,因为没有提交答案。
SNMP 网络代理使用哪种通信机制向网络管理站提供重要但未经请求的信息?
查询
广播
ICMP ping
陷阱
轮询
***学生答案无法显示,因为没有提交答案。
哪三个协议用于带内管理?(选择三项。)
FTP
HTTP
SNMP
Telnet
TFTP
DHCP
***学生答案无法显示,因为没有提交答案。
syslog 客户端生成并转发到syslog 服务器的日志消息中通常包含哪三个项目?(选择三项。)
消息的日期和时间
发送设备的ID
消息的长度
消息ID
校验和字段
社区ID
***学生答案无法显示,因为没有提交答案。
什么时候需要使用带外网络管理?
需要通过网络监控服务器时
无法通过网络到达设备的管理接口时
需要增强监控功能来获取整个网络的整体情况时
适合使用SNMP 提供的信息时
***学生答案无法显示,因为没有提交答案。
关闭窗口
在技术人员升级服务器之前,必须备份所有数据。为确保所有数据都得到备份,必须使用哪种
每天备份
差异备份
完全备份
增量备份
部分备份
***学生答案无法显示,因为没有提交答案。
使用磁带介质备份服务器数据有哪两个潜在的问题?(选择两项。)
用磁带备份数据不是一种经济的方式
数据磁带难以离站存储。
数据磁带容易出错,必须经常更换。
磁带驱动器需要定期清洁以保障可靠性。
磁带备份解决方案不支持备份日志。
***学生答案无法显示,因为没有提交答案。
可以采取哪两项措施来验证服务器备份已可靠地完成?(选择两项。)
检查备份日志
执行试验备份
仅执行完全备份
用基于硬盘的备份方案替换磁带备份方案
需要多盘磁带进行备份时,使用自动加载器
***学生答案无法显示,因为没有提交答案。
关闭窗口
网络管理员要使用最小权限的原则为几组新用户分配网络权限。该管理员应采取哪两项措施?
仅提供给用户访问工作所需资源的权限。
提供给用户工作所需的最小的权限级别。
限制用户所有的权限,然后按照用户要求分配权限。
让用户决定完成工作任务需要多少权限。
对用户开放所有权限,然后逐渐加以限制。
***学生答案无法显示,因为没有提交答案。
AAA 的哪个部分用于向网络资源用户分配不同的权限?
审计
记帐
授权
访问控制
身份认证
确认
***学生答案无法显示,因为没有提交答案。
哪种网络层安全协议可用于保护通信所用的任何应用层协议?
HTTPS
IMAP
FTPS
IPSEC
TLS
***学生答案无法显示,因为没有提交答案。
哪三个协议描述了可用于保护数据在 Internet 中传输的安全方法?(选择三项。)
SMTP
IPSEC
SSL
HTTPS
FTP
TFTP
***学生答案无法显示,因为没有提交答案。
关闭窗口
服务器日志包含此条目:用户student昨天通过Telnet 访问了服务器ABC 10 分钟。这种日志条目属身份认证
授权
记帐
访问
***学生答案无法显示,因为没有提交答案。
哪一项 AAA 服务可通过详细报告和监控网络用户行为,同时记录网络中的每次访问连接和设的?
身份认证
鉴定
记帐
授权
***学生答案无法显示,因为没有提交答案。
在远程管理路由器方面,SSH 较之Telnet 具有什么优点?
加密
使用TCP
授权
使用六条VTY 线路的连接
***学生答案无法显示,因为没有提交答案。