通常要求把路由器的日志存储在专用日志服务器上，假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上，需要在路由器侧配置的操作时：（ ）。

试卷相关题目

• 1随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器（sniffer）来监听整个子网的办法不再可行。可选择解决的办法有（ ）。

  A.使用交换机的核心芯片上的一个调试的端口

  B.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口

  C.采用分解器（tap）

  D.使用以透明网桥模式接入的入侵检测系统

  开始考试点击查看答案
• 2入侵检测系统包括以下哪些类型？（    ）

  A.主机入侵检测系统

  B.链路状态入侵检测系统

  C.网络入侵检测系统

  D.数据包过滤入侵检测系统

  开始考试点击查看答案
• 3入侵检测的内容主要包括：（    ）。

  A.独占资源、恶意使用

  B.试图闯入或成功闯入、冒充其他用户

  C.安全审计

  D.违反安全策略、合法用户的泄露

  开始考试点击查看答案
• 4如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件，配置命令包括（    ）。

  A.nobootnetwork

  B.noserviceconfig

  C.nobootconfig

  D.noservicenetwork

  开始考试点击查看答案
• 5如果Cisco设备的VTY需要远程访问，则需要配置（    ）。

  A.至少8位含数字、大小写、特写字符的密码

  B.远程连接的并发数目

  C.访问控制列表

  D.超市退出

  开始考试点击查看答案
• 6通过SSLVPN接入企业内部的应用，其优势体现在哪些方面：（    ）。

  A.应用代理

  B.穿越NAT和防火墙设备

  C.完善的资源访问控制

  D.抵御外部攻击

  开始考试点击查看答案
• 7网络地址端口转换（NAPT）与普通地址转换有什么区别？（    ）

  A.经过NAPT转换后，对于外网用户，所有报文都来自于同一个IP地址

  B.NAT只支持应用层的协议地址转换

  C.NAPT只支持网络层的协议地址转换

  D.NAT支持网络层的协议地址转换

  开始考试点击查看答案
• 8网络攻击的类型包括以下哪几种？（    ）

  A.窃取口令

  B.系统漏洞和后门

  C.协议缺陷

  D.拒绝服务

  开始考试点击查看答案
• 9网络面临的典型威胁包括（    ）。

  A.未经授权的访问

  B.信息在传送过程中被截获、篡改

  C.黑客攻击

  D.滥用和误用

  开始考试点击查看答案
• 10网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，该类病毒程序大规模爆发后，会对相关网络造成拒绝服务攻击，为了防止受到网络蠕虫的侵害，应当注意对（）及时进行升级更新。

  A.计算机操作系统

  B.计算机硬件

  C.文字处理软件

  D.应用软件

  开始考试点击查看答案