cisco网络安全技术第3章测试及考试

测试

使用本地数据库保护设备访问(通过使用 AAA 中央服务器来解决)有什么缺点?

试题 1选择一项:

必须在每个设备上本地配置用户帐户,是一种不可扩展的身份验证解决方案。

请参见图示。AAA 状态消息的哪一部分可帮助网络管理员确定正在引用哪个方法列表?

试题 2选择一项:

GETUSER

请参见图示。为了使用这个 AAA 策略,需要对 vty 线路应用什么配置?

试题 3选择一项:

无需进行配置。

加密 ACS 服务器和启用 AAA 的路由器之间的数据传输需要执行哪个任务?

试题 4选择一项:

在服务器和路由器上以完全相同的方式配置密钥。

本地实施 AAA 的最大问题是什么?

试题 5选择一项:

本地实施不能很好地扩展。

将每个功能组件与其描述进行配对。(并非全部选项都要用到)。

|----|-----------------------|
| 授权 | 确定用户可以访问的资源或允许他们执行的操作 |
| 认证 | 证明用户的身份 |
| 审计 | 记录用户执行的操作和他们访问的资源 |

请参见图示。下列哪项陈述说明了调试的输出?

试题 7选择一项:

用户已成功通过认证。

请参见图示。路由器 R1 的配置如图所示。管理用户尝试使用接口 IP 地址 10.10.10.1 将 Telnet 从路由器 R2 用于路由器 R1。但是,Telnet 访问被拒绝。以下哪一选项可解决此问题?

试题 8选择一项:

管理用户应使用用户名 Admin 和密码 Str0ngPa55w0rd

配置基于服务器的 AAA 认证时,需要执行的第一个任务是什么?

试题 9选择一项:

全局启用 AAA。

以下哪项描述了 AAA 解决方案中授权的特征?

试题 10选择一项:

它的工作方式与权限级别和基于角色的 CLI 类似。

下列关于 RADIUS 和 TACACS+ 差异的说法中哪项正确?

试题 11选择一项:

RADIUS 只加密密码,而 TACACS+ 则加密所有通信。

如果工作站未通过授权,802.1X 将使用哪种端口状态?

试题 12选择一项:

未授权

AAA 认证配置中的 none(无)关键字的用途是什么?

试题 13选择一项:

如果所有其他认证方法都无效,它允许用户无需凭据即可登录设备。

考试

(时间有点紧,没来得及写......)

相关推荐
尘佑不尘22 分钟前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
BinTools图尔兹36 分钟前
CQ社区版 v2024.10 | 支持k8s、helm部署!
数据库·安全·k8s·helm·数据安全·数据库管理员
黑龙江亿林等级保护测评1 小时前
等保行业如何选择核实的安全防御技术
网络·人工智能·python·安全·web安全·智能路由器·ddos
ai产品老杨1 小时前
深度学习模型量化原理
开发语言·人工智能·python·深度学习·安全·音视频
晓翔仔1 小时前
SSL/TLS 密码套件漏洞分析以及修复方法
服务器·网络·nginx·安全·tomcat·ssl·密码套件
Yue1one1 小时前
CSRF 点击劫持
web安全·网络安全
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
concisedistinct2 小时前
当我们在微服务中使用API网关时,它是否会成为系统的瓶颈?这种潜在的瓶颈如何评估和解决?如何在微服务架构中保证高效请求流量?|API网关|微服务|异步处理
安全·微服务·架构
小麦黑客笔记3 小时前
2024年最新自学手册 -网络安全(黑客技术)
开发语言·网络·安全·web安全·网络安全