CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 8 章考试
GodLou的博客_CSDN博客-领域博主
https://blog.csdn.net/GodLou
1 某公司的某个主要 Web 服务器正在经历访问量轰炸攻击。IT 部门正在制定计划,打算通过增加数台 Web 服务器实现负载均衡和冗余。通过实施该计划可以满足哪项信息安全要求?
可用性
机密性
完整性
可扩展性
2 哪种设备通常是分层纵深防御方法中的第一道防线?
内部路由器
防火墙
接入层交换机
边缘路由器
3 以下哪种服务确定用户可访问的资源及可执行的操作?
授权
身份验证
生物识别
令牌
记帐
4 在纵深防御方法中,必须确定哪三个选项来有效防御网络攻击?(选择三项。)
攻击者位置
需要保护的资产
资产威胁
连接到有线和无线网络的设备总和
系统漏洞
过去的安全漏洞
5 移动设备管理 (MDM) 软件的目的是什么?
用于实现移动设备上的安全策略、设置和软件配置。
用于识别潜在移动设备漏洞。
用于创建安全策略。
为威胁发起者用于渗透系统。
6 BYOD 如何改变企业实施网络的方式?
每位 BYOD 用户负责其自己的网络安全,因此减少了对组织安全策略的需求。
BYOD 在用户访问网络资源的地点和方式方面提供灵活性。
BYOD 需要组织购买笔记本电脑而非台式电脑。
BYOD 设备比组织购买的设备更昂贵。
7 哪一技术提供启用可扩展访问安全的框架?
思科 Configuration Professional 社区
AutoSecure
身份验证、授权和会计
简单网络管理协议
基于角色的 CLI 访问
8 安全策略的哪一组成部分明确定义网络上所允许的通信类型及允许和不允许进行此类通信的用户?
密码策略
确定和身份验证策略
可接受使用策略
远程访问策略
9 哪一 AAA 组成部分可使用令牌卡予以建立?
身份验证
审计
授权
会计
10 CIA 三元组的组件是哪三项?(选择三项。)
接入层
介入
完整性
机密性
可扩展性
可用性
11 某公司有一台文件服务器,共享了一个名为 Public 的文件夹。网络安全策略规定,登录此服务器的任何用户均享有该 Public 文件夹的只读权限,仅网络管理组用户享有编辑权限。此案例涉及 AAA 网络服务框架中的哪一部分?
自动化
会计
授权
身份验证
12 安全策略的哪一部分用于指定仅授权个人才可访问企业数据?
互联网接入策略
标识和身份验证策略
校园访问策略
范围声明
可接受使用策略
权威声明
13 Web 服务器管理员正在配置访问设置,要求用户在访问某些网页之前先进行身份验证。通过该配置可以满足哪项信息安全要求?
完整性
机密性
可用性
可扩展性
14 下列关于 RADIUS 和 TACACS+ 差异的说法中哪项正确?
RADIUS 将身份验证和授权分开,而 TACACS+ 将它们组合为一个过程。
RADIUS 由思科安全访问控制服务器 (ACS) 软件提供支持,而 TACACS+ 则没有。
RADIUS 只加密密码,而 TACACS+ 则加密所有通信。
RADIUS 使用 TCP,而 TACACS+ 使用 UDP。
15 为识别网络中的漏洞,IT 安全人员必须了解哪两个领域?(选择两项。)
数据分析趋势
网络基线数据
应用使用的硬件
各网络上的系统数量
使用的重要应用
16 在威胁情报通信中,组织间交换网络威胁信息的一组规范是什么?
指标信息的可信自动化交换 (TAXII)
自动指标共享 (AIS)
结构化威胁信息表达式 (STIX)
常见漏洞和风险 (CVE)
17 AAA 框架提供哪三项服务?(选择三项。)
授权
会计
自动化
身份验证
自动平衡
自动配置
18 哪种类型的访问控制适用最严格的访问控制,且常用于军事或任务关键型应用?
基于属性的访问控制 (ABAC)
强制访问控制 (MAC)
非自主访问控制
自主访问控制 (DAC)
19 最小权限访问控制模型的原则是什么?
用户控制对其所拥有数据的访问。
按需授予用户权限。
用户被授予对数据最严格的访问控制。
基于对象属性授予用户访问权限。
20 未经授权的用户使用哪种方法使数据无法读取?
加密数据。
分配用户名和密码。
分段数据。
在数据末尾添加校验和。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
