思科網絡安全 第五章測驗答案

以太網交換機檢查和使用哪些資訊來建構其位址表？

選擇一項：

源 IP 位址

源 MAC 位址

目的 IP 位址

目的 MAC 位址

回報

Refer to curriculum topic: 5.1.1

以太網交換機檢查傳入幀的源 MAC 位址。如果源 MAC 位址不在 MAC 位址表中，則交換機将其與關聯入口以太網端口添加到表中。

正确答案是：源 MAC 位址

填空題

access list 根據特定定義标準允許或拒絕通過路由器的流量。

通過将所有以太網電纜連接配接到中央裝置可以建立哪種類型的實體拓撲？

選擇一項：

總線

環型

星型

網狀

回報

Refer to curriculum topic: 5.3.1

連接配接以太網星型拓撲的裝置可以連接配接到集線器或交換機。

正确答案是：星型

填空題

靜态 當網絡管理者手動配置路由且退出接口處于活動狀态時，将建立路由。

哪種網絡服務同步網絡中所有裝置的時間？

選擇一項：

NTP

SNMP

NetFlow

系統日志

回報

Refer to curriculum topic: 5.2.2

有兩種方法可用于在網絡裝置上進行日期和時間設定。手動配置和自動使用網絡時間協定 (NTP)。通過使用源的分層系統，NTP 使所有裝置的時間保持同步。

正确答案是：NTP

哪種專用網絡裝置負責在網絡之間強制執行通路控制政策？

選擇一項：

交換機

IDS

網橋

防火牆

回報

Refer to curriculum topic: 5.2.1

防火牆用于根據通路控制政策允許或阻止網絡之間的流量。

正确答案是：防火牆

正确還是錯誤？

在星型 LAN 拓撲中，每個終端系統必須連接配接到其他終端系統。

選擇一項：

正确

錯誤

回報

Refer to curriculum topic: 5.3.1

在星型 LAN 拓撲中，終端系統連接配接到中央中間裝置，如交換機或集線器。

正确答案是：錯誤

管理者正在比較 AAA 的多種實施。哪種 AAA 方法基于伺服器并被視為最安全的方法？

選擇一項：

本地案例

enable

RADIUS

TACACS+

回報

Refer to curriculum topic: 5.2.2

基于伺服器的 AAA 實施包括 RADIUS 和 TACACS+。TACACS+ 被認為更安全，因為整個協定交換均采用加密形式，而 RADIUS 僅加密使用者的密碼。

正确答案是：TACACS+

正确或錯誤？

标準 ACL 根據目标 MAC 位址過濾網絡流量。

選擇一項：

正确

錯誤

回報

Refer to curriculum topic: 5.2.2

正确答案是：錯誤

下列關于 RADIUS 和 TACACS+ 差異的說法中哪項正确？

選擇一項：

RADIUS 使用 TCP，而 TACACS+ 使用 UDP。

RADIUS 由思科安全通路控制伺服器 (ACS) 軟體提供支援，而 TACACS+ 則沒有。

RADIUS 隻加密密碼，而 TACACS+ 則加密所有通信。

RADIUS 将身份驗證和授權分開，而 TACACS+ 将它們組合為一個過程。

回報

Refer to curriculum topic: 5.2.2

TACACS + 使用 TCP，加密整個資料包（不僅僅是密碼），并将身份驗證和授權分為兩個不同的過程。思科安全通路控制伺服器軟體支援這兩種協定。

正确答案是：RADIUS 隻加密密碼，而 TACACS+ 則加密所有通信。

哪種專用網絡裝置使用簽名來檢測網絡流量中的模式？

選擇一項：

IDS

防火牆

網橋

交換機

回報

Refer to curriculum topic: 5.2.1

入侵檢測系統 (IDS) 使用一套規則（稱為簽名）識别網絡中的惡意流量。

正确答案是：IDS

填空題。

分布層 三層網絡設計模型的該層彙聚接入層的資料。

哪種裝置是中間裝置？

選擇一項：

防火牆

PC

伺服器

智能裝置

回報

Refer to curriculum topic: 5.1.1

中間裝置向最終目的地發送網絡消息。中間裝置的示例包括防火牆、路由器、交換機、多層交換機和無線路由器。

正确答案是：防火牆

哪種網絡服務允許管理者監控和管理網絡裝置？

選擇一項：

NTP

SNMP

系統日志

NetFlow

回報

Refer to curriculum topic: 5.2.2

SNMP 是一種應用層協定，允許管理者管理并監控網絡中的裝置，如路由器、交換機和伺服器。

正确答案是：SNMP

正确還是錯誤？

無線用戶端發送的 WLAN 幀格式與有線以太網幀不同。

選擇一項：

正确

錯誤

回報

Refer to curriculum topic: 5.1.2

無線幀與有線以太網幀有所不同，因為 WLAN 需要第 2 層報頭中的其他資訊。

正确答案是：正确

哪種無線參數指的是用于将資料傳輸到無線接入點的頻段？

選擇一項：

SSID

通道設定

安全模式

掃描模式

回報

Refer to curriculum topic: 5.1.2

可以将無線接入點手動設定為特定的頻段或通道，以避免幹擾區域中的其他無線裝置。

正确答案是：通道設定

.

.

.

.

.

素質三連~~~*orz//

歡迎點選關注 cookie 的部落格！*orz//

關注了記得常來康康！*orz//

後續還将更新更多實用幹貨!