Cisco 企业网络、安全和自动化期末考试答案
1 用户接到一个电话,对方声称自己是 IT 服务代表,然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁?
垃圾邮件
匿名键盘记录
社会工程
DDoS
2 如果非对称算法使用公钥加密数据,则使用什么来解密数据?
私钥
其他公钥
DH
数字证书
3 在安全攻击中,僵尸以哪种方式使用?
它们探查一组机器的开放端口,以了解正在运行哪些服务。
它们是执行 DDoS 攻击的受感染的机器。
它们以特定的个人为目标以获取公司或个人信息。
它们是恶意形成的代码段,用于取代合法应用。
4 下列哪种类型的黑客会被激发去抗议政治和社会问题?
脚本小子
激进黑客
漏洞经纪人
网络犯罪分子
5 通过实施 MD5 或 SHA 散列生成算法确保了哪种安全通信要求?
保密性
认证
完整性
不可否认性
6 IPS 具有哪项功能?
可阻止恶意数据包。
对时延没有影响。
主要侧重于识别可能发生的事件。
在离线模式下部署。
7
请参见图示。很多员工会在办公电脑上访问社交媒体,浪费了工作时间。公司希望能够拒绝这种访问。在这种情况下,最佳的ACL类型是什么,应用位置是哪里?
在R1 G0/0和G0/1接口的入站方向上应用扩展ACL
在R2连接互联网的WAN接口的入站方向上应用标准ACL
在R1 G0/0接口的入站方向上应用标准ACL
在R1 G0/0接口的出站方向上应用标准ACL
8 以下哪个术语描述了这类人:他们是不道德的罪犯,他们破坏计算机或网络安全完全是为了个人利益,或者纯粹出于恶意?
脚本小子
漏洞经纪人
激进黑客
黑帽黑客
9
请参见图示。在标准 ACL 中,哪一命令将用于仅允许连接至 R2 G0/0 接口的网络上设备访问连接至 R1 的网络?
access-list 1 permit 192.168.10.96 0.0.0.31
access-list 1 permit 192.168.10.0 0.0.0.63
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.10.128 0.0.0.63
10
请参见图示。网络管理员正在配置标准 IPv4 ACL。输入 no access-list 10 命令后,会有什么效果?
ACL 10 将从运行配置中移除。
ACL 10 将从运行配置和接口 Fa0/1 中移除。
ACL 10 将在 Fa0/1 上禁用。
R1 重新启动后,ACL 10 将被禁用和删除。
11 网络管理员正在编写一个标准 ACL,以拒绝来自网络 172.16.0.0/16 的任何流量但允许其它所有流量。应该使用哪两条命令?(选择两项。)
Router(config)# access-list 95 permit any
Router(config)# access-list 95 deny any
Router(config)# access-list 95 deny 172.16.0.0 0.0.255.255
Router(config)# access-list 95 deny 172.16.0.0 255.255.0.0
Router(config)# access-list 95 172.16.0.0 255.255.255.255
Router(config)# access-list 95 host 172.16.0.0
12
请参见图示。网络管理员如图所示配置了ACL 9。172.31.1.0/24网络中的用户无法通过路由器CiscoVille转发流量。导致流量转发失败最可能的原因是什么?
permit语句中指定了错误的通配符掩码。
未使用 eq 关键字来标识流量的端口号。
ACE 的顺序不正确。
未指定 established 关键字。
13
请参见图示。在 R1 上配置 ACL,拒绝流量从子网 172.16.4.0/24 进入子网 172.16.3.0/24。应允许所有其他流量进入子网 172.16.3.0/24。然后,将该标准 ACL 应用至接口 Fa0/0 出站。从该配置可以得出哪一结论?
在该情况下必须使用扩展 ACL。
应将 ACL 应用至所有 R1 接口出站。
应阻止所有流量,而不仅仅是来自 172.16.4.0/24 子网的流量。
为符合要求,应将 ACL 应用中 R1 FastEthernet 0/0 接口入站。
仅阻止来自子网 172.16.4.0/24 的流量,允许所有其他流量。
14 下列哪个ACE允许源自任意网络的流量去往IP地址为192.168.1.1的Web服务器?
access-list 101 permit tcp any host 192.168.1.1 eq 80
access-list 101 permit tcp host 192.168.1.1 any eq 80
access-list 101 permit tcp any eq 80 host 192.168.1.1
access-list 101 permit tcp host 192.168.1.1 eq 80 any
15 将 Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www 命令应用到 f0/0 接口的入站方向上会有什么效果?
路由器会拒绝该命令,因为该命令不完整。
会允许来自 172.16.4.0/24 的所有流量发往任意端口。
会允许所有 TCP 流量,但拒绝其它所有流量。
会允许从 172.16.4.0/24 始发的流量发往所有 TCP 端口 80 目的地。
16
请参见图示。网络管理员想要仅允许主机 192.168.1.1 /24 能够访问服务器 192.168.2.1 /24。哪三个命令将使用最佳 ACL 放置做法实现此目的?(选择三项。)
R2(config-if)# ip access-group 101 out
R2(config)# access-list 101 permit ip any any
R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1
R2(config-if)# ip access-group 101 in
R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
R2(config)# interface fastethernet 0/0
R2(config)# interface fastethernet 0/1
17 
请参见图示。从该输出可以得到什么结论?
ACL 缺少 deny ip any any ACE。
路由器尚无任何来自 10.35.80.22 的以 10.23.77.101 为目的地的 Telnet 数据包。
由于第 10 行没有匹配,ACL 不工作。
ACL 只监控来自三个特定主机的以 10.23.77.101 为目的地的流量。
18 
请参见图示。一位网络管理员在路由器上配置了ACL。下列哪一项描述了这个配置的结果?
允许IP地址为172.16.45.16的工作站向IP地址为192.168.25.18的设备发起SSH连接。
允许IP地址为192.168.25.18的工作站向IP地址为172.16.45.16的设备发起Telnet连接。
允许IP地址为192.168.25.18的工作站向IP地址为172.16.45.16的设备发起SSH连接。
允许IP地址为172.16.45.16的工作站向IP地址为192.168.25.18的设备发起Telnet连接。
19 请考虑以下访问列表。
access-list 100 permit ip host 192.168.10.1 any
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo
access-list 100 permit ip any any
如果该访问列表被置于已分配 IP 地址 192.168.10.254 路由器千兆以太网端口上,则会采取两项操作?(选择两项。)
只允许从路由器到任何其他网络设备的第 3 层连接。
192.168.10.0/24 网络上的设备不能回应任何 ping 请求。
192.168.10.0/24 网络上的设备可以成功 ping 通 192.168.11.0 网络上的设备。
仅允许已分配 IP 地址 192.168.10.1 的网络设备访问路由器。
分配此访问列表后,允许从 192.168.10.0 上的任何设备到路由器的 Telnet 或 SSH 会话。
20 网络管理员需要配置一个标准ACL,使得只有IP地址为192.168.15.23的管理员工作站可以访问主路由器的虚拟终端。下列哪两条命令可以完成这个任务?(选择两项。)
Router1(config)# access-list 10 permit host 192.168.15.23
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.255
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0
21 一位技术人员要通过实施ACL来保护路由器。他在什么时候会使用 no ip access-list 101 配置选项或命令?
需要从路由器上删除所有ACL时
需要保护路由器的管理访问时
需要删除配置中的ACL时
在所有路由器接口上应用ACL时
22 网络管理员在 IPv4 扩展 ACL 上可以使用哪两个数据包过滤器?(请选择两项。)
ICMP 消息类型
计算机类型
目的 MAC 地址
源 TCP hello 地址
目的 UDP 端口号
23 什么类型的 ACL 提供更大的灵活性和对网络访问的更好控制?
灵活
已编号的标准
已命名的标准
扩展
24 哪两个关键字可以在访问控制列表中替代通配符掩码或地址以及通配符掩码对?(选择两项。)
gt
some
most
any
host
all
25 下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?
入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用。
与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包。
入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理。
在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL。
26 
请参见图示。管理员首先配置了一个扩展 ACL,详见 show access-lists 命令的输出所示。然后,管理员使用下列命令来编辑编辑这个访问列表。
Router(config)# ip access-list extended 101
Router(config-ext-nacl)# no 20
Router(config-ext-nacl)# 5 permit tcp any any eq 22
Router(config-ext-nacl)# 20 deny udp any any
从新的配置中可以得出以下哪两个结论?(选择两项。)
放行TFTP数据包。
放行 Ping 数据包。
拒绝所有TCP和UDP数据包。
放行SSH数据包。
放行 Telnet 数据包。
27 在vty线路上配置ACL的最佳实践是什么?
在入站方向上应用命令 ip access-group 。
仅使用扩展访问列表。
删除vty线路上的密码,因为已经使用ACL只放行受信任的用户进行访问。
在所有vty线路上应用相同的限制。
28
请参见图示。管理员在 R1 上配置了标准 ACL,并将其应用在串行 S0/0/0 接口的出站方向上。如果从S0/0/0接口发出的流量与配置的 ACL 语句不匹配,会发生什么情况?
具体的行为取决于目的IP地址。
流量会被丢弃。
检查源IP地址,如果没有找到匹配项,流量会从S0/0/1接口路由出去。
具体的行为取决于目的IP地址和端口号。
29 在哪种针对 TCP 的攻击中,网络犯罪分子试图用半开 TCP 连接淹没目标主机?
SYN 泛洪攻击
会话劫持攻击
端口扫描攻击
重置攻击
30 
请参见图示。两台路由器的千兆接口都已配置了与其相连的 VLAN 编号相匹配的子接口编号。VLAN 10 上的 PC 应该可以打印内容到 VLAN 12 上的 P1 打印机。VLAN 20 上的 PC 应该打印内容到 VLAN 22 上的打印机。您应该使用什么接口、在什么方向放置一个标准的 ACL,使其允许从数据 VLAN 10 打印到 P1,但阻止 VLAN 20 上的 PC 使用 P1 打印机?(请选择两项。)
入站
R2 Gi0/1.20
出站
R2 S0/0/1
R1 S0/0/0
R1 Gi0/1.12
31 哪组访问控制条目将允许 192.168.10.0/24 网络上的所有用户访问位于 172.17.80.1 的 Web 服务器,但是不允许他们使用 Telnet?
access-list 103 deny tcp host 192.168.10.0 any eq 23
access-list 103 permit tcp host 192.168.10.1 eq 80
access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet
access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23
access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23
32 网络犯罪分子提供无效网关创建中间人攻击时,哪一协议受到攻击?
DNS
HTTP 或 HTTPS
DHCP
ICMP
33 下列哪项描述了标准 IPv4 ACL 的特点?
创建它们时可以使用数字,但不可以使用名称。
可以根据源 IP 地址和源端口对过滤流量进行配置。
它们是在接口配置模式下配置的。
它们仅根据源 IP 地址过滤流量。