测试

1、通过思科 IOS CLI 提供哪些工具来启动安全审计并在有或没有管理员输入的情况下进行推荐的配置更改？

思科 AutoSecure

2、可以配置 SNMP 实施的哪个元素来响应请求以及转发通知？

SNMP 代理

3、哪两项任务与路由器加固相关联？（选择两项。）

禁用未使用的端口和接口

保护管理访问

4、为什么username name algorithm-type scrypt secret password命令优先于username name secret password 命令有什么效果？

它使用 SCRYPT 算法加密密码。

5、可以为自定义用户级权限分配哪些 IOS 权限级别？

级别 2 至 14

6、下列哪两项提供对路由器的安全远程访问？（选择两项。）

HTTPS

SSH

7、哪种数据包类型由用户生成并由路由器转发？

数据平面数据包

8、必须执行哪三个配置步骤才能实现对路由器的 SSH 访问？（选择三项。）

IP 域名

用户账户

唯一的主机名

9、如果已启用 AAA，则需要哪三个 CLI 步骤来配置具有特定视图的路由器？（选择三项。）

为视图分配加密密码。

为视图分配命令。

使用 parser view view-name 命令创建视图。

10、哪种服务会在默认情况下在思科路由器上启用，泄露有关路由器的重要信息，并可能使其更易遭受攻击?

CDP

11、网络管理员需要保护路由器免受暴力登录尝试。如果在 2 分钟内尝试登录失败次数超过 3 次，则 3 分钟内禁止登录的正确 login-block-for 命令语法是什么？

login block-for 180 attempts 3 within 120

考试

1、配置基于角色的 CLI 访问功能时，有哪三种视图类型可用？（选择三项。）

• 超级视图
• 根视图
• CLI 视图

2、必须维护哪三个路由器安全区域，以在网络周界保护边缘路由器？（选择三项。）

• 操作系统安全
• 物理安全
• 路由器加固

3、通过将思科 IOS 登录增强功能添加到路由器登录过程中，可以生成哪三个操作？（选择三项。）

• 减缓主动攻击
• 禁用指定主机的登录
• 创建系统日志消息

4、在网络中启用 OSPF 路由协议认证是出于哪两个原因？（选择两项。）

• 防止数据流量重定向到不安全的链路
• 防止数据流量被重定向并丢弃

5、在思科路由器上创建的用户账户的默认权限级别是多少？

• 1

6、系统日志的日志记录服务提供哪三个功能？（选择三项。）

• 指定存储捕获信息的位置
• 区分要捕获的信息和要忽略的信息
• 收集日志信息

7、管理员通过与 SSH 配合使用的路由器 R1 上的加密密码定义本地用户账户。将 R1 配置为仅接受加密 SSH 连接需要以下哪三个额外步骤？（选择三项。）

• 启用入站 vty SSH 会话。
• 配置路由器上的 IP 域名。
• 生成 SSH 密钥。

8、MIB 有什么特点？

• 按分层结构组织 OID。

9、当用户尝试访问控制台时，创建管理员用户名、使用 MD5 散列密码和强制路由器访问内部用户名数据库需要哪组命令？

• R1(config)# username admin secret Admin01pa55
  R1(config)# line con 0
  R1(config-line)# login local

10、使用安全复制协议功能时有什么要求？

• 必须发出命令以启用 SCP 服务器端功能。

11、在思科路由器上生成 RSA 密钥以准备安全设备管理后会发生什么？

• 可通过 SSH 生成的密钥。

12、要在思科路由器上启用登录增强功能，必须发出什么命令？

• login block-for

13、哪三个语句描述了使用权限级别来分配命令授权的限制？（选择三项。）

• 在较高权限级别上设置的命令不适用于较低权限用户。
• 对路由器上的特定接口没有访问控制。
• 创建需要访问大多数（但不是所有）命令的用户账户可能是一个繁琐的过程。

14、网络管理员注意到登录尝试失败导致路由器进入安静模式。管理员如何在安静模式下仍然保持对网络的远程访问？

• 使用 ACL 可以为特定网络覆盖安静模式行为。

15、如果已启用 AAA，则需要哪三个 CLI 步骤来配置具有特定视图的路由器？（选择三项。）

• 使用 parser view view-name 命令创建视图。
• 为视图分配加密密码。
• 为视图分配命令。

16、网络工程师正在对公司的所有路由器实施安全措施。要强制企业网络主干区域中所有启用 OSPF 的接口都使用密码 1A2b3C 进行认证，必须发出哪两个命令？（选择两项。）

• area 0 authentication message-digest
• ip ospf message-digest-key 1 md5 1A2b3C ​

17、哪两个特征适用于基于角色的 CLI 访问超级视图？（选择两项。）

• 登录到超级视图中的用户可以访问关联的 CLI 视图中指定的所有命令。
• 不能将命令直接添加到特定超级视图。

18、请参见图示。根据 show running-config 命令的输出，哪种视图类型是 SUPPORT？

• 包含 SHOWVIEW 和 VERIFYVIEW 视图的超级视图

19、哪种推荐的安全实践可以防止攻击者在思科 IOS 路由器上执行密码恢复，以获得对特权 EXEC 模式的访问权限？

• 请将路由器放置在安全的上锁房间内，只允许授权人员进入该房间。

20、哪三项是交互式 AutoSecure 设置期间对用户响应的提示？（选择三项。）

• 加密密码
• 要启用的接口
• 启用加密密码

21、下列有关 JR-Admin 账户的说法中哪项正确？

• JR-Admin 可以发出 ping 和 reload 命令。

22、思科 IOS 恢复能力配置功能有什么特点？

• 可获取路由器运行配置的快照，并将其安全存档在永久存储器中。

23、思科 AutoSecure 可以配置哪两个选项？（选择两项。）

• 安全横幅
• 启用加密密码

24、控制平面策略 (CoPP) 功能旨在实现什么？

• 防止不必要的流量对路由处理器造成负担

25、在路由器上使用 ip ospf message-digest-key 密钥 md5 password 命令和 area area-id authentication message-digest 命令的目的是什么？

在路由器上全局配置 OSPF MD5 认证