《CCNA安全题库》由会员分享,可在线阅读,更多相关《CCNA安全题库(8页珍藏版)》请在金锄头文库上搜索。
1、CCNA安全1最早的网络安全工具是( ) CAACS B. IPS C. IDS D. IPSec2. 下列哪些属于安全组织( ) ACDA. SANS B. Cisco C. CERT D. ISC3. 常见的网络攻击方法有( ) BCDA. 病毒攻击 B. 侦查攻击 C. 接入攻击 D. 拒绝服务攻击4. 拒绝服务攻击的主要原因( ) BDA. 中间人泄露信息 B. 主机或应用程序处理非预期状况失败C. 缓冲区溢出 D. 网络、主机或应用程序不能处理量非常大的数据5. 能够帮助获得强密码策略的具体方法 ( ) ACDA. 登陆尝试失败一定次数后禁用账号 B. 设置密码有效期C. 不使用明文
2、密码 D. 使用强密码6. 提高密码的安全性,应进行如下配置( ) ABCA. 设置最短密码长度 B. 关闭无用连接C. 加密配置文件中的所有密码 D. 设置密码有效期7. 为了获得更好的虚拟登录连接的安全性,应配置以下哪些参数( ) ABDA. 两次成功登录之间的延迟 B. 如果检测到DoS攻击,应关闭登录C. 加密所有密码 D. 为登录建立系统日志8. 以下那些是安全审计工具( ) BCDA. 思科一步锁闭 B. 安全审计向导 C. 思科自动安全 D. 一键关闭9. Cisco环境中的网络和管理性AAA安全有以下几个功能组件( ) ACDA. 认证 B. 控制中心 C. 授权 D. 记账和
3、审计10. AAA认证管理性接入的用户或远程网络接入的用户,采用( )模式请求AAA服务 ACA. 包模式 B. 交换模式 C. 字符模式 D. 密文模式11. Cisco提供( )方法来实现AAA服务 BCA. 基于AAA授权 B. 本地AAA认证 C. 基于服务器的AAA认证 D. AAA记账12. 下列哪些是TACACS+的关键因素( ) ABCDA. 不兼容TACACS和XTACACS B. 认证和授权分离C. 加密所有通信 D. 使用TCP端口4913. 下列哪些是Radius的关键因素( ) ABCDA. 使用RADIUS代理服务器提供可扩展性 B. 只加密密码C. 将RADIUS
4、认证和授权结合成一个过程 D. 支持远程访问技术、802.1X和SIP14. Cisco安全ACS具有以下哪些优点( ) ABCDA. 使用策略控制来结合认证、用户接入和管理员接入对接入安全性进行扩展B. 提供更大的灵活性和机动性、增强的安全性以及用户生产力增益C. 对所有用户采用统一的安全策略D. 减少在扩展用户和管理员对网络的接入时所需的管理性和运营负担15. 标准ACL的编号范围为( ) ACA. 199 B. 100199 C. 13001999 D. 2000269916. 扩扎ACL的编号范围为( ) BDA. 199 B. 100199 C. 13001999 D. 200026
5、9917. 实施ACL时应注意的问题( ) ACDA. 默认拒绝所有流量 B. 不需要配置到具体端口C. 过滤方向 D. 语句的次序18. 相对标准和静态扩展ACL,动态ACL有哪些优势( ) ABCDA. 每个用户的挑战验证机制 B. 简化路由器对ACL的处理C. 降低网络黑客对网络的攻击机会 D. 在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙19. 使用ACL可以减少哪些攻击( ) BCDA. 拒绝服务器攻击 B. IP地址欺骗 C. DOS TCP SYN攻击 D. DOS smurf攻击20. 使用ACL可以过滤哪些流量( )ABA. ICMP消息 B. Tracerout
6、e C. DOS TCP SYN D. DOS smurf21. 网络中使用防火墙有哪些好处( ) ACDA. 防止敏感用户和应用暴露于不受信任的用户前B. 网络性能提升C. 净化协议流量,防止暴露协议漏洞D. 正确的配置防火墙后,使得安全策略的实现更简单、可扩展、更健壮22. 下列哪些是防火墙的局限性 ( ) ABCDA. 配置不当,防火墙会引起严重问题B. 很多应用不能安全通过防火墙C. 用户可能会积极寻找绕过防火期接收被阻信息的方法,使网络遭受潜在攻击的危险D. 未授权的流量可能经隧道或隐藏在合法的流量中通过防火墙23. 防火墙有哪些类型 ( ) BDA. 边际防火墙 B. 状态防火墙
7、C. 软件防火墙 D. 应用网关防火墙24. 基于上下文的访问控制(CBAC)提供哪些功能( ) ABCA. 流量过滤 B. 流量检测 C. 入侵检测 D. 主动防御25. 基于上下文的访问控制(CBAC)有那些局限性( ) BCDA. 导致网络性能下降B. 接口间的流量控制策略复杂C. 策略不能绑定到主机组或子网,通过一个接口的所有流量经过同样的检查D. 处理过于依赖ACL26. IDS和IPS传感器可以是以下设备中的那些( ) ACDA. 配置了Cisco IOS IPS软件的路由器B. 专门的Cisco网络防火墙C. 专门设计用来提供专有IDS或IPS服务的设备D. 安装在相应的安全设备
8、、交换机或路由器上的网络模块27. IDS和IPS技术使用( )部署方式 CDA. 基于防火墙的IPS部署 B. 基于软件的IPS部署C. 基于网络的IPS部署 D. 基于主机的IPS部署28. Cisco安全代理(CSA)包括( )部分 BCA. 策略中心 B. 管理中心 C. 安全代理 D. 配置系统29. 下列哪些属于IPS解决方案( ) ACDA. Cisco IPS高级集成模块和网路增强模块 B. Cisco安全代理C. Cisco IPS 4200系列传感器 D. Cisco可适应的安全产品30. 哪些因素影响了传感器的选择和部署( ) ABCDA. 网络数据流的数量 B. 网络拓
9、扑 C. 安全预算 D.管理IPS的可用安全人员31. IPS特征文件的属性有( ) ACDA. 类型 B. 服务 C. 触发 D. 行动32. Cisco IDS和IPS传感器可以使用( )特征触发类型 ABCA. 基于样本的检测 B. 基于异样的检测 C. 基于策略的检测 D. 基于沙盘的检测33.IPS的特征行动有( ) BCDA. 重置UDP B. 产生一个警报 C. 丢去或阻止这个行为 D. 允许该行为34. 本地管理IPS的解决方案有( ) ACA. Cisco路由器和安全设备管理器 B.Cisco安全代理C. CiscoIPS设备管理器 D.Cisco安全管理器35. 集中管理I
10、PS的解决方案有( ) ACDA. Cisco IDS事件阅览器(IEV) B. Cisco安全代理C. Cisco安全管理器 D. Cisco安全监测、分析和响应系统36. 下列哪些属于第二层安全配置( ) ABCDA. 启用端口安全 B. 跟桥保护 C. 广播风暴控制 D. Cisco安全端口分析器37. Cisco部署终端安全的策略基于( ) 成分 ABCA. Cisco网络准入控制 B. 终端保护 C. 网络感染遏制 D. CSA38. 防护终端的操作系统隐患有( )技术 ABCDA. 最小特权观念 B. 进程之间的隔离 C. 标准检测器 D. 小的、可验证的代码块39. Cisco终
11、端安全解决方案的首要组件有( ) ABDA. IronPort B. Cisco NAC C. SAN D. CSA40. Cisco NAC产品的主要分类( ) BDA. NAC设备服务器 B. NAC框架 C. NAC设备代理 D. Cisco NAC设备41. Cisco NAC设备可以提供哪些功能( ) ABDA. 识别用户和设备,以及他们在网络中的角色B. 评估这个机器是否符合安全策略C. 提供网络准入的客户端软件D. 强制执行的安全策略通过对不合格主机的阻塞、隔离以及修补来实现42. CSA是通过( )部署保护的 ABCDA. 文件系统拦截器 B. 网络拦截器 C. 配置拦截器 D
12、.执行空间拦截器43. 第二次体系架构的攻击有哪些( ) ABCDA. MAC地址欺骗 B. STP操作 C. MAC地址表溢出 D. LAN风暴44. 集成架构的无线安全方法解决方案有( ) ABCDA. 预先的威胁和入侵检测能力能检测无线攻击并进行防御B. 全面保护机密数据和通信安全C. 单一用户标识和策略简化了用户管理和非授权访问的保护D. 和有线安全系统的合作确保了无线安全功能和防护的全面性45. Cisco IP电话解决方案的部署模式有( ) ABCDA. 单站部署 B. 集中与远程分支呼叫处理C. 分布式呼叫处理部署 D. 通过IP WAN 的组群46. 在无线网络中,网络管理员需要考虑( )安全问题 CDA. 无线网络使用WEP或
