位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件,配置命令包括(    )。

发布时间:2024-07-09

A.nobootnetwork

B.noserviceconfig

C.nobootconfig

D.noservicenetwork

试卷相关题目

  • 1如果Cisco设备的VTY需要远程访问,则需要配置(    )。

    A.至少8位含数字、大小写、特写字符的密码

    B.远程连接的并发数目

    C.访问控制列表

    D.超市退出

    开始考试点击查看答案
  • 2启用Cisco设备的访问控制列表,可以起到如下作用(    )。

    A.过滤恶意和垃圾路由信息

    B.控制网络的垃圾信息流

    C.控制未授权的远程访问

    D.防止DDoS攻击

    开始考试点击查看答案
  • 3防火墙配置时应确保(    )服务不开放。

    A.Rlogin

    B.NNTP

    C.Finger

    D.NFS

    开始考试点击查看答案
  • 4防火墙可以部署在下列位置:(    )。

    A.安全域边界

    B.服务器区域边界

    C.可信网络区域和不可信网络区域之间

    D.根据网络特点设计方案

    开始考试点击查看答案
  • 5防火墙技术,涉及到(    )。

    A.计算机网络技术

    B.密码技术

    C.软件技术

    D.安全操作系统

    开始考试点击查看答案
  • 6入侵检测的内容主要包括:(    )。

    A.独占资源、恶意使用

    B.试图闯入或成功闯入、冒充其他用户

    C.安全审计

    D.违反安全策略、合法用户的泄露

    开始考试点击查看答案
  • 7入侵检测系统包括以下哪些类型?(    )

    A.主机入侵检测系统

    B.链路状态入侵检测系统

    C.网络入侵检测系统

    D.数据包过滤入侵检测系统

    开始考试点击查看答案
  • 8随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有( )。

    A.使用交换机的核心芯片上的一个调试的端口

    B.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口

    C.采用分解器(tap)

    D.使用以透明网桥模式接入的入侵检测系统

    开始考试点击查看答案
  • 9通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:( )。

    A.使用Router(config)#loggingon启用日志:使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”

    B.使用Routee(config)#logging192.168.0.100将记录日志类型设定为“local6”

    C.使用(config)#loggingfacilitylocal6将日志发送到192.168.0.100

    D.使用(config)#loggingsourceinterfaceloopback0设定日志发送源loopback0

    开始考试点击查看答案
  • 10通过SSLVPN接入企业内部的应用,其优势体现在哪些方面:(    )。

    A.应用代理

    B.穿越NAT和防火墙设备

    C.完善的资源访问控制

    D.抵御外部攻击

    开始考试点击查看答案
返回顶部