哪种恶意代码的例子将被分类为特洛伊木马？

• • 利用目标中的漏洞从一个系统向另一个系统自动传播的恶意软件
  • 编写得看起来像一个视频游戏的恶意软件
  • 需要用户手动干预才会在系统之间传播的恶意软件
  • 将自身附加到合法程序中，并在启动时传播到其他程序中的恶意软件

哪种攻击涉及两个端点之间发生的数据泄露？

• • 安全参数提取
  • 中间人攻击
  • 用户名枚举
  • 拒绝服务

当应用到路由器时，下列哪个命令可以缓解对路由器的暴力密码攻击？

• • service password-encryption
  • banner motd $Maxfailedlogins=5$
  • login block-for 60 attempts 5 within 60
  • exec-timeout 30

对于设备管理连接，SSH 的什么特性比 Telnet 更安全?

• • 登录信息和数据加密
  • IPSec 的保密性
  • 密码要求更强
  • 随机一次性端口连接

相较于 Telnet，使用 SSH 有什么优势？

• • SSH 提供安全通信以访问主机。
  • SSH 易于使用。
  • SSH 支持对连接请求的身份验证。
  • SSH 的运行速度比 Telnet 快。

IPS 的作用是什么？

• • 将全球威胁信息连接到思科网络安全设备
  • 实时检测和阻止攻击
  • 过滤恶意网站
  • 认证和验证流量

某用户正在为一家小公司重新设计网络，并希望以合理的价格确保安全性。该用户在 ISP 连接上部署具有入侵检测功能的新应用感知防火墙。该用户还安装了第二个防火墙，以将公司网络与公共网络分离。此外，该用户还在公司的内部网络上安装了 IPS。该用户实施的是哪种方法？

• • 结构化
  • 基于风险
  • 分层
  • 基于攻击

哪个是有关冗余的准确描述？

• • 为交换机配置适当的安全措施以确保过滤通过接口转发的所有流量。
  • 将网络设计为在交换机之间使用多条路径，以确保不出现单点故障。
  • 为路由器配置完整的 MAC 地址数据库以确保所有帧都能转发到正确的目的地。
  • 将网络设计为使用多个虚拟设备，以确保所有流量使用通过网际网络的最佳路径。

一名网络管理员正在升级一个小型业务网络，以便对实时应用程序流量给予高度优先级。网络管理员试图调整哪两种类型的网络服务？（选择两项。）

• • 视频
  • FTP
  • 即时消息
  • 语音
  • SNMP

小公司使用协议分析器实用程序捕获网段上的网络流量，公司考虑进行网络升级的目的是什么？

• • 记录和分析每个网段的网络流量需求
  • 网络升级后建立安全分析基线
  • 识别本地网络流量的源和目的地
  • 捕捉互联网连接带宽要求

网络工程师正在分析来自最近实施的网络基线的报告。 以下哪种情况描述了可能的延时问题？

• • 根据 show version 的输出，RAM 的大小发生改变
  • 根据 show interfaces 的输出，带宽发生改变
  • 主机到主机的 ping 操作响应时间增长
  • traceroute 显示下一跳超时

下列有关 Cisco IOS ping 指示符的陈述哪一项是正确的？

• • “ . ”表示 ping 操作是成功的，但是响应时间比正常情况下长。
  • “U”可能表示沿途的某个路由器不包含通往目的地址的路由，而且 ping 操作不成功。
  • “!”表示 ping 操作不成功，设备可能无法找到 DNS 服务器。
  • “.”和“!”的组合表示沿途的某个路由器没有通往目的地址的路由并发回了一个 ICMP 无法到达消息。

用户报告无网络连接。技术人员控制用户计算机，并尝试对网络中的其他计算机执行 ping 操作，这些 ping 操作都是失败的。技术人员对默认网关执行 ping 操作也失败了。根据这些测试的结果可以肯定存在什么状况？

• • 此时还不能确定任何问题。
  • 作为工作站连接到同一网络的路由器发生故障。
  • PC 中的网卡已损坏。
  • TCP/IP 协议未启用。

网络技术人员在一台 Windows PC 上发出 C:> tracert -6 www.cisco.com 命令。 -6 命令选项的作用是什么？

• • 它会在每个 TTL 时段发送 6 次检测。
  • 它将迫使跟踪使用 IPv6。
  • 它会将跟踪限制为仅 6 跳。
  • 它为每次重播设置 6 毫秒的超时。

网络管理员为什么要使用 tracert 实用程序？

• • 为了确定数据包在网络中丢失或延迟的位置
  • 为了确定 PC 上的活动 TCP 连接
  • 为了查看 DNS 服务器中 DNS 名称的相关信息
  • 为了显示 PC 的 IP 地址、默认网关和 DNS 服务器地址

从路由器 R1 到直接相连的路由器 R2 执行 ping 操作失败。网络管理员随即发出 show cdp neighbors 命令。网络管理员为什么要在两台路由器之间 ping 操作失败后发出此命令？

• • 网络管理员想确定能否从非直接连接的网络建立连接。
  • 网络管理员想检验第 2 层连接。
  • 由于 ping 命令不起作用，网络管理员怀疑存在病毒。
  • 网络管理员想检验路由器 R2 的 IP 地址配置。

网络工程师正在对互连思科路由器和交换机间的连接问题进行故障排除。该工程师应使用哪一命令查找邻近网络设备的 IP 地址信息、主机名和 IOS 版本？

• • show version
  • show ip route
  • show cdp neighbors detail
  • show interfaces

使用 show version 命令可以验证有关思科路由器的哪些信息？

• • 用于访问网络的管理距离
  • 配置寄存器的值
  • 串行接口的运行状况
  • 启用的路由协议版本

要将调试消息发送到 vty 线路，管理员可在思科路由器上发出哪个命令？

• • logging buffered
  • logging console
  • logging synchronous
  • terminal monitor

通过遵循结构化故障排除方法，网络管理员在与用户对话后确定了网络问题。管理员应该采取的下一步是什么？

• • 制定行动方案来解决问题。
  • 推测潜在原因。
  • 验证推测以确定原因。
  • 验证完整的系统功能。

员工抱怨 Windows PC 无法连接到互联网。网络技术人员在 PC 上发出 ipconfig 命令，显示的 IP 地址为 169.254.10.3。这可以得出哪两个结论？（选择两项。）

• • PC 配置为自动获取 IP 地址。
  • DNS 服务器的地址配置错误。
  • 默认网关地址没有配置。
  • 企业网络的动态路由配置错误。
  • 电脑无法联系 DHCP 服务器。

请参见图示。一家小公司的基线文档显示出，在主机 H1 和 H3 之间 ping 往返时间统计信息为 36/97/132。今天，网络管理员通过主机 H1 和 H3 之间的 ping 检查连接，产生了 1458/2390/6066 的往返时间。这对网络管理员意味着什么?

• • 网络之间的性能在预期的参数范围内。
  • 某些东西在 H1 和 R1 之间引起了干扰。
  • H3 未正确连接到网络。
  • 某些东西导致网络之间的时间延迟。
  • H1 和 H3 之间的连接很好。

管理员可以执行哪个命令来确定路由器会使用哪个接口来访问远程网络？

• show ip route
  • show protocols
  • show arp
  • show interfaces

在哪两个接口或端口上可以通过配置执行超时设置来提高安全性？（请选择两项。）

• • 快速以太网接口
  • 控制台端口
  • vty 端口
  • 串行接口
  • 环回接口

在路由器上配置 SSH 以实施安全的网络管理时，网络工程师已发出 login local 和 transport input ssh vty 线路命令。要完成 SSH 配置，必须执行下列哪三项额外的配置操作？（选择三项。）

• • 配置正确的 IP 域名。
  • 生成非对称 RSA 密钥。
  • 生成 RSA 密钥之后手动启用 SSH。
  • 创建有效的本地用户名和密码数据库。
  • 配置基于角色的 CLI 访问。
  • 设置用户权限级别。

下列哪种方法被认为是缓解蠕虫攻击的最有效方法？

• • 每 30 天更改一次系统密码。
  • 确保在网络中配置 AAA。
  • 确保所有系统都有最新的病毒定义。
  • 从操作系统供应商处下载安全更新，并为所有存在漏洞的系统应用补丁。

以下对 ping 和 tracert 命令的描述哪一项是正确的？

• • Tracrt 显示每一跳，而 ping 仅显示目的主机的应答信息。
  • Ping 显示传输是否成功； tracert 则不会。
  • Tracert 使用 IP 地址； ping 不使用。
  • 命令 ping 和 tracert 都可以通过图形显示结果。

技术人员要记录一所大学中所有网络设备的当前配置，包括校园外的建筑物中的设备。为了安全地访问网络设备，最好使用哪一项协议？

• • HTTP
  • FTP
  • Telnet
  • SSH

打开 PT 练习。执行练习说明中的任务，然后回答问题。 必须在路由器上配置哪个命令才能完成 SSH 配置？

• • domain-name cisco.com
  • enable secret class
  • transport input ssh
  • service password-encryption

管理员决定使用 “5$7*4#033!” 作为新安装的路由器上的密码。哪种叙述适用于密码选择？

• • 它很弱，因为它通常是新设备的默认密码。
  • 它很强，因为它使用了最少10个数字、字母和特殊字符。
  • 它很弱，因为它使用了容易找到的个人信息。
  • 它很强，因为它包含10个数字和特殊字符。

连接到同一交换机的学生的响应时间慢于正常的响应时间。管理员怀疑存在双工设置问题。能够完成任务的最佳命令是什么？

• • show interfaces
  • copy running-config startup-config
  • ipconfig getifaddr en0
  • show ip nat translations

病毒与蠕虫之间的区别是什么？

• • 病毒自我复制，但蠕虫不自我复制。
  • 蠕虫自我复制，但病毒不自我复制。
  • 病毒隐藏在合法程序中，但蠕虫不隐藏在合法程序中。
  • 蠕虫需要主机文件，而病毒不需要。

在哪种类型的攻击中，攻击者会试图收集关于网络的信息来识别漏洞?

• • DoS
  • 字典
  • 侦查
  • 中间人

网络安全身份验证功能的目的是什么?

• • 要求用户证明他们是谁
  • 确定用户可以访问哪些资源
  • 跟踪用户的行为
  • 提供挑战性和需要响应的问题

请参见图示。一名管理员正在测试到一台远程设备（IP 地址 10.1.1.1）的连接。此命令的输出表示什么？

• • ping 数据包被沿途的某个安全设备拦截。
  • 在等待远程设备应答时连接超时。
  • 到远程设备的连接成功。
  • 路径沿途的某个路由器没有通往目的地的路由。

使用哪种方法发送 ping 消息，能够指定 ping 的源地址？

• • 在没有扩展命令的情况下发出 ping 命令。
  • 从接口配置模式中发出 ping 命令。
  • 在不指定目的 IP 地址的情况下发出 ping 命令。
  • 关闭不需要的接口后发出 ping 命令。

网络技术人员在一台 Windows PC 上发出 C:> tracert -6 www.cisco.com 命令。 -6 命令选项的作用是什么？

• • 它会将跟踪限制为仅 6 跳。
  • 它为每次重播设置 6 毫秒的超时。
  • 它将迫使跟踪使用 IPv6。
  • 它会在每个 TTL 时段发送 6 次检测。

网络管理员为什么要使用 tracert 实用程序？

• • 为了查看 DNS 服务器中 DNS 名称的相关信息
  • 为了确定数据包在网络中丢失或延迟的位置
  • 为了确定 PC 上的活动 TCP 连接
  • 为了显示 PC 的 IP 地址、默认网关和 DNS 服务器地址

要允许日志消息在使用 Telnet 或 SSH 实现的远程连接会话中显示，应该在思科路由器或交换机上使用哪个命令？

• • show running-config
  • terminal monitor
  • debug all
  • logging synchronous

用户抱怨他们无法浏览互联网上的某些网站。管理员可以通过 Web 服务器的 IP 地址成功 ping 通 Web 服务器，但无法浏览到网站的域名。哪种故障排除工具在确定出现问题的位置时最有用？

• • tracert
  • ipconfig
  • nslookup
  • netstat

哪项网络服务自动为网络上的设备分配 IP 地址？

• • Telnet
  • DNS
  • DHCP
  • traceroute

以下对 ping 和 tracert 命令的描述哪一项是正确的？

• • Tracrt 显示每一跳，而 ping 仅显示目的主机的应答信息。
  • 命令 ping 和 tracert 都可以通过图形显示结果。
  • Ping 显示传输是否成功； tracert 则不会。
  • Tracert 使用 IP 地址； ping 不使用。

管理员决定使用 “password” 作为新安装的路由器上的密码。哪种叙述适用于密码选择？

• • 它很弱，因为它是一个很容易在字典中找到的单词。
  • 它很弱，因为它是一个常用的密码。
  • 它很强，因为它使用了最少10个数字、字母和特殊字符。
  • 它很强，因为它使用了多个单词。

只有连接到 IPv6 接口的员工无法访问远程网络。分析人员想要验证是否已启用 IPv6 路由。用于完成任务的最佳命令是什么？

• • show interfaces
  • show ip nat translations
  • copy running-config startup-config
  • show running-config

哪种防火墙功能用于确保传入网络的数据包是对内部主机所发出请求的合法响应？

• • 状态包侦测
  • 应用程序过滤
  • URL 过滤
  • 数据包过滤

网络管理员为什么要使用 tracert 实用程序？

• • 为了确定 PC 上的活动 TCP 连接
  • 为了查看 DNS 服务器中 DNS 名称的相关信息
  • 为了确定数据包在网络中丢失或延迟的位置
  • 为了显示 PC 的 IP 地址、默认网关和 DNS 服务器地址

请参见图示。主机 H3 在与主机 H1 通信时遇到了问题。网络管理员怀疑 H3 工作站存在问题，并希望证明 R2 的配置没有问题。网络管理员可以在路由器 R2 上使用哪种工具来证明从 R2 的接口（到 H3 与远程网络进行通信时使用的接口）到主机 H1 的通信没问题？

• • traceroute
  • show cdp neighbors
  • 扩展 Ping
  • Telnet

以下对 ping 和 tracert 命令的描述哪一项是正确的？

• • Ping 显示传输是否成功； tracert 则不会。
  • 命令 ping 和 tracert 都可以通过图形显示结果。
  • Tracert 使用 IP 地址； ping 不使用。
  • Tracrt 显示每一跳，而 ping 仅显示目的主机的应答信息。

管理员决定使用 “RobErT” 作为新安装的路由器上的密码。哪种叙述适用于密码选择？

• • 它很强，因为它使用了最少10个数字、字母和特殊字符。
  • 它很弱，因为它使用了容易找到的个人信息。
  • 它很强，因为它包含10个数字和特殊字符。
  • 它很强，因为它使用了多个单词。

管理员决定使用 “pR3s!d7n&0" 作为新安装的路由器上的密码。哪种叙述适用于密码选择？

• • 它很强，因为它使用了多个单词。
  • 它很弱，因为它是一个很容易在字典中找到的单词。
  • 它很强，因为它使用了最少10个数字、字母和特殊字符。
  • 它很强，因为它包含10个数字和特殊字符。

教师在把电脑连接到教室网络时遇到了困难。他需要验证默认网关是否配置正确。能够完成任务的最佳命令是什么？

• • ipconfig
  • show ip nat translations
  • show interfaces
  • copy running-config startup-config