问题:
[多选] 如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件,配置命令包括()。
A、no bootnet work。B、no service config。C、no boot config。D、no service network。
独占资源、恶意使用。试图闯入或成功闯入、冒充其他用户。安全审计。违反安全策略、合法用户的泄漏。
问题:
[多选] 入侵检测系统包括以下哪些类型?()
A、主机入侵检测系统。B、链路状态入侵检测系统。C、网络入侵检测系统。D、数据包过滤入侵检测系统。
问题:
[多选] 随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。
A、使用交换机的核心芯片上的一个调试的端口。B、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口。C、采用分解器(tap)。D、使用以透明网桥模式接入的入侵检测系统。
问题:
[多选] 通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:()。
A、使用Router(config)#loggingon启用日志:使用Router(config)#loggingt rap information将记录日志级别设定为“information”。B、使用Routee(config)#logging 192.168.0.100将记录日志类型设定为“local6”。C、使用(config)#logging facility local6将日志发送到192.168.0.100。D、使用(config)#logging sourceinterface loopback0设定日志发送源loopback0。
问题:
[多选] 通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A、应用代理。B、穿越NAT和防火墙设备。C、完善的资源访问控制。D、抵御外部攻击。
问题:
[多选] 网络地址端口转换(NAPT)与普通地址转换有什么区别?()
A、经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址。B、NAT只支持应用层的协议地址转换。C、NAPT只支持网络层的协议地址转换。D、NAT支持网络层的协议地址转换。
问题:
[多选] 下列关于NAT地址转换的说法中哪些事正确的:()。
A、地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术。B、地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务。C、有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息。D、对于某些非TCP、UDP的协议(如ICMP、PPTP),作上层NAT时,会对它们的特征参数(如ICMP的id参数)进行转换。。
问题:
[多选] 下列哪两项正确描述了由WPA定义的无线安全标准?()
A、使用公开密钥的认证方法。B、当客户端连接的时候都要进行动态密钥交换。C、包含PSK认证。D、定制了一个经常更换的静态的加密密钥来增强安全性。
问题:
[多选] 下列配置中,可以增强无线AP(access point)安全性的有()。
A、禁止SSID广播。B、禁用DHCP服务。C、采用WPA2-PSK加密认证。D、启用MAC地址接入过滤。
