如果Cisco设备的VTY需要远程访问，则需要配置（    ）。

试卷相关题目

• 1启用Cisco设备的访问控制列表，可以起到如下作用（    ）。

  A.过滤恶意和垃圾路由信息

  B.控制网络的垃圾信息流

  C.控制未授权的远程访问

  D.防止DDoS攻击

  开始考试点击查看答案
• 2防火墙配置时应确保（    ）服务不开放。

  A.Rlogin

  B.NNTP

  C.Finger

  D.NFS

  开始考试点击查看答案
• 3防火墙可以部署在下列位置：（    ）。

  A.安全域边界

  B.服务器区域边界

  C.可信网络区域和不可信网络区域之间

  D.根据网络特点设计方案

  开始考试点击查看答案
• 4防火墙技术，涉及到（    ）。

  A.计算机网络技术

  B.密码技术

  C.软件技术

  D.安全操作系统

  开始考试点击查看答案
• 5防火墙的作用主要有（    ）。

  A.实现一个公司的安全策略

  B.创建一个阻塞点

  C.记录Internet活动

  D.限制网络暴露

  开始考试点击查看答案
• 6如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件，配置命令包括（    ）。

  A.nobootnetwork

  B.noserviceconfig

  C.nobootconfig

  D.noservicenetwork

  开始考试点击查看答案
• 7入侵检测的内容主要包括：（    ）。

  A.独占资源、恶意使用

  B.试图闯入或成功闯入、冒充其他用户

  C.安全审计

  D.违反安全策略、合法用户的泄露

  开始考试点击查看答案
• 8入侵检测系统包括以下哪些类型？（    ）

  A.主机入侵检测系统

  B.链路状态入侵检测系统

  C.网络入侵检测系统

  D.数据包过滤入侵检测系统

  开始考试点击查看答案
• 9随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器（sniffer）来监听整个子网的办法不再可行。可选择解决的办法有（ ）。

  A.使用交换机的核心芯片上的一个调试的端口

  B.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口

  C.采用分解器（tap）

  D.使用以透明网桥模式接入的入侵检测系统

  开始考试点击查看答案
• 10通常要求把路由器的日志存储在专用日志服务器上，假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上，需要在路由器侧配置的操作时：（ ）。

  A.使用Router(config)#loggingon启用日志：使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”

  B.使用Routee(config)#logging192.168.0.100将记录日志类型设定为“local6”

  C.使用(config)#loggingfacilitylocal6将日志发送到192.168.0.100

  D.使用(config)#loggingsourceinterfaceloopback0设定日志发送源loopback0

  开始考试点击查看答案