6.1 “我已经知道了吗?”测试题
CCNA安全640-554认证考试指南
“我已经知道了吗?”测试题可以帮助读者在阅读这一章之前,判断自己是否具备了这一章的知识水平。表6-1列出了这一章中会进行讨论的主要内容,以及它们对应的测试问题。
1. 下列哪一项是保护密码的最佳做法?
a. ABC123!
b. SIE3peR1#
c. tough-passfraze
d. InterEstIng-PaSsWoRd
2. 在首次向一台新路由器的控制台端口发起连接时,管理员一开始在命令行界面所使用的是那个privilege level?
a. 0
b. 1
c. 15
d. 16
3. 默认登录认证方法列表不会对下列哪一项构成影响?
a. AUX线路
b. HDLC界面
c. vty线路
d. 控制台线路
4. 管理员正在配置一个方法列表,且其使用的语法是正确的,但是设备不接受该命令,下列哪一项是可能的原因?(多选)
a. privilege level错误
b. 没有启用AAA
c. 配置模式有误
d. 该视图不允许
5. 如果网络中需要使用SNMP(简单网络管理协议),Cisco推荐使用的是该协议的下列哪个版本?
a. 版本1
b. 版本2
c. 版本3
d. 版本4
6. 如何实施基于角色的访问控制(RBAC)?(多选)
a. 将自定义privilege level的密码提供给某个角色中的用户
b. 将用户账户与某些视图关联起来
c. 使用访问列表来指定哪些设备可以远程连接
d. 用AAA来授权用户拥有某些许可
7. 下列哪个协议需要管理员间接配置主机名?
a. Telnet
b. HTTP
c. HTTPS
d. SSH
8. 将NTP与系统日志服务器一起使用有哪两项好处?(多选)
a. 可以从多台不同的设备中关联系统日志消息
b. 可以将系统日志消息分组为汇总消息
c. 可以在发送系统日志消息时进行同步,以避免出现拥塞
d. 可以在出现系统日志消息时更加准确地对其进行审计
9. 下列哪条命令可以产生安全的启动设置?(多选)
a. secure boot-set
b. secure boot-config
c. secure boot-files
d. secure boot-image
10. 默认方法列表和命名方法列表的区别何在?
a. 默认方法列表中可以最多包含4种方法
b. 命名方法列表中可以最多包含4种方法
c. 默认方法列表必须被分配给一个接口或一条线路
d. 命名方法列表必须被分配给一个接口或一条线路