Loading...
首页 > CCNP系列认证> CCNP学习资料 > 文档

CCNP TSHOOT 复习题 第九章

创建于: 2011-04-18 14:40:52          

1.路由器和交换机可以提供下面哪3种安全服务?
a.IPS
b.TACACS+服务
c.VPN
d.包过滤和防火墙功能
e.防病毒更新
f.垃圾邮件过滤
2.下面哪两种安全机制可以保护路由器或交换机的管理平面?
a.uRPF
b.BPDU保护
c.AAA
d.通用包过滤
3.下面哪两种安全机制可以保护路由器或交换机的控制平面?
a.根网桥保护
b.路由协议认证
c.SSH
d.NAC
4.下面哪3种安全机制可以保护路由器或交换机的数据平面?
a.根网桥保护
b.路由协议认证
c.uRPF
d.SSH
e.VPN
f.IPS
5.下面有关Cisco IOS状态化包检测描述最正确的是哪一项?
a.在允许入站数据流之前,需要检查并记录这些流确实来自受信网络
b.只能检测会话的四层信息
c.在外部接口的访问列表中静态定义所有表项,以允许受信网络和非受信网络之间的双向通信
6.下面哪个命令可以在接口上应用名为WEB的入站检测规则?
a.router# ip inspect WEB in
b.router (config)# ip inspect WEB in
c.router(config)# inspect WEB in
d.router (config-if)# ip inspect WEB in
e.router(config-if)# inspect WEB in
7.下面哪两个命令可以显示状态化包检测功能的配置信息和会话信息?
a.show ip inspect all
b.show ip access-list
c.show running-config
d.show ip inspec
e.show inspec all
8.下面哪3项是AAA的组件?
a.认证
b.管理
c.授权
d.记账
e.激活
9.授权的含义是什么?
a.确定用户可以在网络上访问的资源
b.为计费提供记账记录
c.当有人使用Telnet连接到路由器时提供用户名和密码提示符
d.授权网络设备与安全服务器进行通信
10.RADIUS和TACACS+协议的作用是什么?
a.为网络设备监控提供全套工具
b.在两台路由器之间传输与用户相关的信息
c.在网络设备和集中式安全服务器之间传输与用户相关的信息
d.已被废除,不再使用
11.RADIUS与TACACS+之间的3个主要区别是什么?
a.RADIUS使用TCP,而TACACS+使用UDP
b.RADIUS使用UDP,而TACACS+使用TCP
c.RADIUS的记账能力有限,而TACACS+的记账功能很强
d.TACACS+的记账功能有限,而RADIUS的记账能力很强
e.RADIUS加密整个数据包,而TACACS+仅加密密码
f.TACACS+加密整个数据包,而RADIUS仅加密密码

 

点击此处查看答案

评论 (0)