多項選擇題下列配置中,可以增強無線AP(access point)安全性的有()。

A、禁止SSID廣播
B、禁用DHCP服務
C、采用WPA2-PSK加密認證
D、啟用MAC地址接入過濾


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列哪兩項正確描述了由WPA定義的無線安全標準?()

A、使用公開密鑰的認證方法
B、當客戶端連接的時候都要進行動態(tài)密鑰交換
C、包含PSK認證
D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強安全性

2.多項選擇題下列關于NAT地址轉(zhuǎn)換的說法中哪些事正確的:()。

A、地址轉(zhuǎn)換技術可以有效隱藏局域網(wǎng)內(nèi)的主機,是一種有效的網(wǎng)絡安全保護技術
B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務
C、有些應用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息
D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時,會對它們的特征參數(shù)(如ICMP的id參數(shù))進行轉(zhuǎn)換。

3.多項選擇題網(wǎng)絡地址端口轉(zhuǎn)換(NAPT)與普通地址轉(zhuǎn)換有什么區(qū)別?()

A、經(jīng)過NAPT轉(zhuǎn)換后,對于外網(wǎng)用戶,所有報文都來自于同一個IP地址
B、NAT只支持應用層的協(xié)議地址轉(zhuǎn)換
C、NAPT只支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換
D、NAT支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換

4.多項選擇題通過SSL VPN接入企業(yè)內(nèi)部的應用,其優(yōu)勢體現(xiàn)在哪些方面:()。

A、應用代理
B、穿越NAT和防火墻設備
C、完善的資源訪問控制
D、抵御外部攻擊

5.多項選擇題通常要求把路由器的日志存儲在專用日志服務器上,假設把Cisco路由器日志存儲在192.168.0.100的syslog服務器上,需要在路由器側(cè)配置的操作時:()。

A、使用Router(config)#loggingon啟用日志:使用Router(config)#loggingt rap information將記錄日志級別設定為“information”
B、使用Routee(config)#logging 192.168.0.100將記錄日志類型設定為“local6”
C、使用(config)#logging facility local6將日志發(fā)送到192.168.0.100
D、使用(config)#logging sourceinterface loopback0設定日志發(fā)送源loopback0

6.多項選擇題隨著交換機的大量使用,基于網(wǎng)絡的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行??蛇x擇解決的辦法有()。

A、使用交換機的核心芯片上的一個調(diào)試的端口
B、把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關鍵入口
C、采用分解器(tap)
D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

7.多項選擇題入侵檢測系統(tǒng)包括以下哪些類型?()

A、主機入侵檢測系統(tǒng)
B、鏈路狀態(tài)入侵檢測系統(tǒng)
C、網(wǎng)絡入侵檢測系統(tǒng)
D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

8.多項選擇題入侵檢測的內(nèi)容主要包括()。

A.獨占資源、惡意使用
B.試圖闖入或成功闖入、冒充其他用戶
C.安全審計
D.違反安全策略、合法用戶的泄漏

9.多項選擇題如果需要配置Cisco路由器禁止從網(wǎng)絡啟動和自動從網(wǎng)絡下載初始配置文件,配置命令包括()。

A、no bootnet work
B、no service config
C、no boot config
D、no service network

10.多項選擇題如果Cisco設備的VTY需要遠程訪問,則需要配置()。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼
B、遠程連接的并發(fā)數(shù)目
C、訪問控制列表
D、超時退出