本文详细介绍了SNMP配置的关键步骤,包括配置社区字符串和访问权限,以及SNMPv2和SNMPv3的安全特性。同时,探讨了CDP在思科路由器上的默认启用及其安全风险,以及如何限制SNMP访问和配置端口安全以防范攻击。
1.下列哪个 SNMPv2 配置步骤是必选步骤?
选择一项:
记录系统联系人的位置
配置社区字符串和访问权限级别
限制对 NMS 主机的 SNMP 访问
启用 SNMP 代理上的陷阱
反馈
Refer to curriculum topic: 5.2.2
在配置 SNMPv2 时,配置社区字符串和访问权限级别是必选步骤。其他配置步骤(如系统联系人、NMS 主机访问、指定陷阱接收方和启用陷阱)都是可选步骤。
正确答案是:配置社区字符串和访问权限级别
2.哪种服务会在默认情况下在思科路由器上启用,泄露有关路由器的重要信息,并可能使其更易遭受攻击?
选择一项:
HTTP
CDP
FTP
LLDP
反馈
Refer to curriculum topic: 5.1.1
CDP 是从其他相连的思科设备收集信息的思科专有协议,默认情况下在思科设备上启用。LLDP 是提供相同服务的开放标准协议。它可在思科路由器上启用。HTTP 和 FTP 是不收集有关网络设备的信息的应用层协议。
正确答案是:CDP
3.一家公司正在设计网络监控系统,考虑使用 SNMPv3。下列哪三项是 SNMPv3 的特征?(请选择三项。)
选择一项或多项:
它使用 UDP 端口 514 向消息收集器发送事件通知。
它使用消息完整性检查来确保数据包在传输中不被篡改。
它使用扩展的错误代码来确定不同类型的错误条件。
它使用身份验证来确定消息的来源是否有效。
它使用数据包内容加密来阻止未授权的访问。
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
