《CCNP安全Secure 642-637認證考試指南》——2.1節摸底測驗

本節書摘來自異步社群《ccnp安全secure 642-637認證考試指南》一書中的第2章，第2.1節摸底測驗，作者【美】sean wilkins , trey smith，更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

2.1 摸底測驗

ccnp安全secure 642-637認證考試指南

摸底測驗有助于讀者了解自己目前的知識水準并制訂相應的學習計劃。如果需要從頭至尾閱讀本章内容，則可以暫時跳過摸底測驗。

摸底測驗包括8道題，均取自本章“基礎知識點”中的内容。讀者可以将該測驗作為配置設定學習時間的輔助手段。

表2-1列出了本章的主要知識點以及對應的摸底測驗題号。

注意：

摸底測驗旨在評估讀者對本章内容的掌握程度。如果答錯了某道題目或對某道題目有疑問，請将其标記為錯誤。不要将沒有把握的題目一筆帶過，這樣會降低測驗結果的準确性，還可能誤導自己。

1．a good rule of thumb for “strong” passwords is that they follow which of the followingguidelines?高強度密碼的設定規則包括：

　　a. should be uppercase and lowercase, numbers, and special characters由大小寫字母、數字以及特殊字元構成

　　b. should be complex and documented someplace足夠複雜并将其記錄在某個地方

　　c. should be common words all strung together全部由常見詞彙構成

　　d. should be documented so that you can reference them将其記錄下來以便記憶

　　e. all of these answers are correct.以上答案均正确

2．which of the following are the main reasons why security attacks occur? 以下哪些是導緻網絡攻擊的主要原因？

　　a. lack of effective network security policy缺乏有效的網絡安全政策

　　b. insecure physical premises實體邊界存在漏洞

　　c. network configuration weaknesses網絡配置存在缺陷

　　d. technology weaknesses技術存在缺陷

　　e. improperly documented changes未能正确記錄參數的變化

3．which of the following are the main categories of threats? 安全威脅主要分為哪幾類？

　　a. categorized分類

　　b. structured結構化

　　c. open開放式

　　d. closed封閉式

　　e. unstructured非結構化

　　f. uncategorized未分類

4．which of the following are major network attack types? 以下哪些屬于主要的網絡攻擊？

　　a. reconnaissance偵察攻擊

　　b. access通路攻擊

　　c. distributed分布式攻擊

　　d. aggressive挑釁攻擊

　　e.dos拒絕服務攻擊

5．which of the following are considered to be intruders on a computer system? 以下哪類人群屬于計算機系統的入侵者？

　　a. crackers駭客

　　b. hackers黑客

　　c.phreakers飛客

　　d. script kiddies腳本小子

6．an intruder who enjoys the challenge of being able to bypass security measures isconsidered intruding for which of the following reasons? 某些入侵者樂于享受突破安全系統時所經曆的挑戰，他們的動機是什麼？

　　a. curiosity好奇心

　　b. fun and pride樂趣與成就感

　　c. revenge報複

　　d. profit利益

　　e. political purpose政治目的

　　f. none of these answers are correct.以上答案均不正确

7．which of the following areas of the network are the most susceptible to configurationerrorsaffecting security? 以下哪種配置錯誤最容易影響到網絡安全？

　　a. firewall settings防火牆設定

　　b. dhcp settings　dhcp設定

　　c. snmp settings　smnp設定

　　d. ips/ids rules　ips/ids規則

　　e. ip assignment settings　ip配置設定設定

8．which of the following are methods for performing a fabrication access attack?以下哪些要素可以用于實施捏造通路攻擊？

　　a. virus病毒

　　b.dos拒絕服務

　　c. worm蠕蟲

　　d. spoofing欺騙

　　e. trojan horse木馬

摸底測驗的答案請參見附錄a。根據摸底測驗的結果，讀者可以參考以下建議安排自己的學習。

答對6道或更少：從頭至尾閱讀本章，包括“基礎知識點”與“備考指南”。

答對7道或更多：如果希望進一步複習本章内容，可以直接閱讀“備考指南”，或開始第3章的學習。

基礎知識點

今天，計算機系統在各行各業中都扮演着不可或缺的角色。大中型企業、政府機構以及其他組織投入了大量人力和物力維護它們的網絡，即便是小公司也可能利用計算機管理其人事檔案和财務資訊。計算機網絡不僅可以快速準确地處理各種資訊，還能促進人與人之間的交流。這使得網絡的發展速度日益加快，網絡之間的互聯也日趨緊密。對外界開放的企業網通常都需要連接配接到網際網路，但同時也要承擔一定的安全風險。這一章将介紹網絡存在的漏洞以及針對網絡的攻擊。讀者還将了解到，無效的安全政策會進一步降低網絡的安全系數。機密性(confidentiality)、完整性(integrity)與可用性(availability)是網絡安全中的3個關鍵要素。