本文介绍了CCNA安全的基础概念,包括最早的网络安全工具(如防火墙)、安全组织(如SANS和CERT)、常见网络攻击类型(如病毒和拒绝服务攻击)、强密码策略和安全配置建议。此外,涵盖了AAA认证在Cisco环境中的应用、TACACS+的关键要素,以及安全审计工具和网络管理的AAA功能组件。
CCNA安全
1.最早的网络安全工具是() C
A.ACS B. IPS C. IDS D. IPSec
2. 下列哪些属于安全组织()ACD
A. SANS
B. Cisco
C. CERT
D. ISC
3. 常见的网络攻击方法有()BCD
A. 病毒攻击
B. 侦查攻击
C. 接入攻击
D. 拒绝服务攻击
4. 拒绝服务攻击的主要原因()BD
A. 中间人泄露信息
B. 主机或应用程序处理非预期状况失败
C. 缓冲区溢出
D. 网络、主机或应用程序不能处理量非常大的数据
5. 能够帮助获得强密码策略的具体方法()ACD
A. 登陆尝试失败一定次数后禁用账号
B. 设置密码有效期
C. 不使用明文密码
D. 使用强密码
6. 提高密码的安全性,应进行如下配置()ABC
A. 设置最短密码长度
B. 关闭无用连接
C. 加密配置文件中的所有密码
D. 设置密码有效期
7. 为了获得更好的虚拟登录连接的安全性,应配置以下哪些参数()ABD
A. 两次成功登录之间的延迟
B. 如果检测到DoS攻击,应关闭登录
C. 加密所有密码
D. 为登录建立系统日志
8. 以下那些是安全审计工具()BCD
A. 思科一步锁闭
B. 安全审计向导
C. 思科自动安全
D. 一键关闭
9. Cisco环境中的网络和管理性AAA安全有以下几个功能组件()ACD
A. 认证
B. 控制中心
C. 授权
D. 记账和审计
10. AAA认证管理性接入的用户或远程网络接入的用户,采用()模式请求AAA服务AC
A. 包模式
B. 交换模式
C. 字符模式
D. 密文模式
11. Cisco提供()方法来实现AAA服务BC
A. 基于AAA授权
B. 本地AAA认证
C. 基于服务器的AAA认证
D. AAA记账
12. 下列哪些是TACACS+的关键因素()ABCD
A. 不兼容TACACS和XTACACS
B. 认证和授权分离
C. 加密所有通信
D. 使用TCP端口49
扫一扫
1159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
