第4章章节测试

 1，打开路由器的CISCO SDM 主页可获得哪两点信息？

A 路由表

B CDP邻居

C 路由器配置的快照

D 该cisco IOS软件所支持的功能

2，技术人员应要求进行Cisco SDM一步锁定测试。应该在什么位置开始测试？

A Firewall 页面的诊断模式

B security Audit 页面的配置模式

C security Audit 页面的测试模式

3，HIPS与HIDS相比有什么主要优点？

A HIPS不需要基于主机的客户端软件

B HIPS消耗的系统资源较少

C HIPS可防止入侵

4，安全轮的核心要素是什么？

A 安全   B 监控   C 改善    D 测试    E 安全策略

5，作为网络安全计划的一部分，Cisco建议将系统日志捕获的事件发送到哪里？

A 闪存    B NVRAM   C  指定的日志主机     D 指定的TFTP客户端

6，当进行远程路由器管理且需要高度的私密性和会话完整性时，应该使用哪种协议？

A http  B snmp   C ssh

7，应该在路由器上禁用哪三项服务以防止安全缺陷？

A 网络时间协议    B 域名系统   C 安全套接字    D SNMP

8，下列哪种功能可在配置路由器的安全设置时提供直接了当的一键式设备锁定？

A SSH   B SDM     C AutoSecure    

9，下列哪项功能是用于管理采用Cisco IOS 软件路由器的基于web的工具？

A ssh   B sdm   C autosecure 

10，可使用哪三种SDM向导来配置路由器？

A 安全审计   B 防火墙    C Qos    D 路由