思科网络安全 第五章考试答案

CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 5 章考试

GodLou的博客_CSDN博客-领域博主

1 IPS 的作用是什么?

通过使用签名文件检测恶意流量的模式

根据第 7 层信息过滤流量

基于数据包内容实施访问控制策略

根据定义的规则和连接上下文过滤流量

2路由器使用数据包中的什么信息来作出转发决定?

目的 MAC 地址

目的主机名称

所请求的目的服务

目的 IP 地址

3 无线接入点使用哪一无线参数广播包含 SSID 的帧?

安全模式

通道设置

被动模式

主动模式

4 当在局域网段之间转发时,路由器用新的寻址信息覆写哪一 OSI 层头?

第 7 层

第 3 层

第 2 层

第 4 层

5 标准访问控制列表用于识别流量的唯一属性是什么?

源 TCP 端口

源 IP 地址

源 MAC 地址

协议类型

6 分层设计模型的哪一层是其他层之间的控制边界?

网络层

分布层

接入层

核心层

7 TACACS + 和 RADIUS 这两个协议都包含以下哪两项功能?(选择两项。)

802.1X 支持

密码加密

分离身份验证和授权过程

SIP 支持

传输层协议的使用

8

请参见图示。网络 "A" 包含多台可通过互联网主机进行访问以了解企业相关信息的企业服务器。用于描述标记为 "A" 的网络的术语是什么?

周边安全边界

内网

DMZ

不受信任网络

窗体底端

9 有关物理拓扑和逻辑拓扑的陈述,下列哪一项正确?

物理拓扑显示每个网络的 IP 编址方案。

物理拓扑与网络传输帧的方法有关。

逻辑拓扑始终与物理拓扑相同。

逻辑拓扑是指网络在设备之间传输数据的方法。

10 在哪个发现模式下 AP 会在 WLAN 上生成大多数流量?

被动模式

混合模式

打开模式

主动模式

11 哪种协议提供身份验证、完整性和保密性服务,且是一种 VPN?

AES

MD5

ESP

IPSec

12 下列关于企业网络中的 NTP 服务器的陈述中,哪两项是正确的?(请选择两项。)

一个企业网络中只能有一台 NTP 服务器。

所有 NTP 服务器都直接与第 1 层时间源同步。

NTP 服务器确保日志记录和调试信息具有正确的时间戳。

第 1 层 NTP 服务器直接连接到权威时间源。

NTP 服务器控制关键网络设备的平均无故障工作时间 (MTBF)。

13三层网络设计模型的分布层功能是什么?

提供网络边缘的高速连接

提供对互联网的安全访问

提供对网络的直接访问

聚合接入层连接

14 访问控制列表的两大用途是什么?(选择两项。)

ACL 可以帮助路由器确定到目的地的最佳路径。

ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。

ACL 提供基本的网络安全性

标准 ACL 可限制对特定应用程序和端口的访问。

ACL 可以控制主机能够访问网络中的哪些区域。

15 网络终端设备上可见的两种类型的地址是什么?(选择两项。)

UDP

TCP

返回

IP

MAC

16 TACACS+ 协议的功能是什么?

利用 UDP 提供更有效的数据包传输。

将身份验证和授权合并为一个流程。

使用 PAP 传输期间隐藏密码,并以明文形式发送其余数据包。

加密整个数据包的主体,以实现更安全的通信。

17 允许网络管理员接收网络服务提供的系统消息的协议或服务是什么?

SNMP

NTP

NetFlow

系统日志

18 代理防火墙的功能是什么?

代表客户端连接到远程服务器

根据数据包报头信息丢弃或转发流量

使用签名来检测网络流量中的模式

过滤桥接接口间的 IP 流量

19 哪种设备可控制和管理大量企业 AP?

WLC

路由器

LWAP

交换机

20下列哪种协议或服务用于自动同步思科路由器上的软件时钟?

SNMP

DNS

DHCP

NTP

21 哪一局域网拓扑结构需要中间设备连接终端设备?

环型

网状

星型

总线

22 TACACS+ 协议在 AAA 部署中提供什么?

与先前的 TACACS 协议兼容

通过 UDP 的 AAA 连接

按用户或组提供授权

密码加密而不加密数据包

23配置家庭无线 AP 时,通常使用哪一参数标识无线网名称?

SSID

ESS

BESS

对等

GodLou的博客_CSDN博客-领域博主https://blog.csdn.net/GodLou

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值