向员工就社会工程攻击进行培训
模拟对生产网络的攻击以确定任何现有的漏洞 编写安全政策文件以保护网络 控制对用户设备的物理访问
应当使用网络安全工具来衡量当前网络安全的薄弱程度。它们执行两项基本功能:安全审核和渗透测试。安全审核可揭示攻击者只需监视网络流量就能收集到哪类信息。渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.3 最佳安全实践
14
下列哪项操作可以将错误禁用交换机端口返回至运行状态?
正确 您的 响应 响应
在接口上删除并重新配置端口安全。
在接口上发出 switchport mode access 命令。 清除交换机上的 MAC 地址表。
发出 shutdown 和 no shutdown 接口命令。
当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为 err-disabled 状态。可以通过关闭接口然后发出 no shutdown 命令重新启用接口。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
15
请参见图示。在已实施最佳实践的情况下,
应当使用 ip dhcp snooping trust 命令配置哪个 S1 交换机端口接口或接口?
正确 您的 响应 响应
只配置 G0/1 端口 只配置未使用的端口
只配置 G0/1 和 G0/24 端口 只配置 G0/2、G0/3 和 G0/4 端口 只配置 G0/1、G0/2、G0/3 和 G0/4 端口
DHCP 消息应当信任的交换机端口是那些将接收来自 DHCP 服务器的 DHCP 传入消息的端口。这包括与 DHCP 服务器直接连接的所有端口以及与 DHCP 服务器连接的其他交换机的上行链路。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
16
请参见图示。端口 Fa0/2 已正确配置。IP 电话和 PC 正常工作。
如果网络管理员想要实现以下目标,哪种交换机配置最适于端口 Fa0/2?
? ? ?
不允许任何人断开 IP 电话或 PC 连接或连接其他一些有线设备。 如果已连接其他设备,应关闭端口 Fa0/2。
交换机应自动检测 IP 电话和 PC 的 MAC 地址并将这些地址添加至运行配置中。
正确 您的 响应 响应
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security violation restrict
端口安全违规的默认模式为关闭端口,因此无需使用 switchport port-security violation 命令。switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
17
请参见图示。可以从显示信息中得出端口
安全的什么信息?
正确 您的 响应 响应
端口已关闭。
端口有两个连接设备。
端口违规模式是所有启用了端口安全的端口的默认设置。
端口拥有最多的 MAC 地址,配置了端口安全的第 2 层交换机端口支持这些地址。
如果已经为某个特定交换机端口输入 switchport port-security 命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的 MAC 地址的最大数目为 50。最大 MAC 地址数量行用于显示能够获取的 MAC 地址数目(本例中为 2)。粘滞 MAC 地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
18
请参见图示。如
果交换机 S1 接口 Fa0/1 上出现端口安全违规,则会发生什么情况?
正确 您的 响应 响应
发送通知。 记录 syslog 消息。 丢弃未知源地址的数据包。 接口将进入错误禁用状态。
FastEthernet 0/1 接口配置了违规模式保护。如果出现违规,则 FastEthernet 0/1 接口将丢弃具有未知 MAC 地址的数据包。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
19
网络管理员在思科交换机中输入下列命令:
Switch(config)# interface vlan1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0 Switch(config-if)# no shutdown
输入这些命令会产生什么效果?
正确 您的 响应 响应
所有连接到此交换机的设备必须位于 192.168.1.0/24 子网中,这样才能进行通信。 该交换机可以将帧转发到远程网络。
此局域网的默认网关地址是 192.168.1.2/24。
192.168.1.0/24 子网的用户可以对 IP 地址 192.168.1.2 上的交换机执行 ping 操作。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
20
下列关于交换机端口安全的说法中哪两项正确? (选择两项。)
正确 您的 响应 响应
三种可配置的违规模式都会通过 SNMP 记录违规情况。 动态获知的安全 MAC 地址会在交换机重新启动后丢失。 三种可配置的违规模式都需要用户干预才能重新启用端口。
输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址。
如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
21
填空题。
通信允许连接的两端同时发送和接收数据。
正确答案: full-duplex
全双工通信提高了交换 LAN 的性能,通过允许连接的两端都同时传输和接收数据增加了有效带宽。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
22
填空题。
当启用端口安全时,交换机端口会使用 规模式。
除非经过特定配置为使用其他违 默认违规模式,正确答案: shutdown
如果交换机端口上启用端口安全时未指定违规模式,则安全违规模式默认情况下是关闭的。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
24
打开 PT 练习。执行练习说明中的任务,然后回答问题。 填空题。
请勿使用缩写。S1 上缺少下列哪条命令? 正确答案: ip address 192.168.99.2 255.255.255.0
管理 VLAN 的接口 vlan 99 上缺少 ip address 192.168.99.2 255.255.255.0 命令。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
2016年CCNA第二学期第二章测验答案
