Loading...
首页 > CCNP系列认证> CCNP学习资料 > 文档

CCNP SWITCH 复习题 第六单元

创建于: 2011-04-18 15:09:10          

1.判断题:在Cisco路由器和交换机上配置SNMP时,应使用SNMPv2c,因为SNMP 2c版本支持使用加密密码进行认证,而不像版本1那样使用简单文本或未加密的密码。
2.判断题:使用802.1X访问控制特性优于使用端口安全特性,因为802.1X协议是基于标准的特性,它能够支持集中式管理。
3.判断题:DHCP侦听特性只把连接DHCP客户端的端口设置为可信接口。
4.下列哪一项不是Catalyst交换机上推荐的管理安全性配置?
a.使用SSH,禁用Telnet服务
b.禁用不必要和未使用的服务,比如MOP或代理ARP
c.配置ACL来限制只有特定用户能够管理网络设备
d.按照策略为特定类型的流量限制特定的带宽参数
e.禁用交换机的远程访问功能
f.在物理上防止用户从控制台(console)端口访问设备
5.下列哪个命令使Catalyst交换机启用AAA安全配置?
a.ppp authentication chap
b.aaa new-model
c.aaa authentication login default group RADIUS
d.username name password password
6.下列哪一项不是802.1X所支持的端口授权状态?
a.Force-authorize(强制授权)
b.Force-unauthorized(强制未授权)
c.Auto(自动)
d.Desirable(需要)
7.配置DAI需要下列哪项特性?
a.IPSG
b.DHCP侦听
c.IGMP侦听
d.代理ARP
8.下列哪个方法可以阻止单个802.1Q标签VLAN跳转攻击?
a.关闭速率/双工的自动协商
b.关闭Trunk协商
c.关闭PAgP
d.打开PAgP
9.下列哪个特性阻止了MAC地址欺骗?
a.端口安全
b.DHCP侦听
c.IGMP侦听
d.MAC通告
10.下列哪类ACL可以应用到二层端口上?(选择所有可应用的选项)
a.路由器ACL
b.QACL
c.PACL
d.VACL
e.以上所有
11.判断题:使用粘性端口安全能够轻松配置需要受保护的MAC地址。


点击此处查看答案

评论 (0)