《CCNP安全Secure 642-637认证考试指南》——2.1节摸底测验

2.1 摸底测验
CCNP安全Secure 642-637认证考试指南
摸底测验有助于读者了解自己目前的知识水平并制订相应的学习计划。如果需要从头至尾阅读本章内容,则可以暂时跳过摸底测验。

摸底测验包括8道题,均取自本章“基础知识点”中的内容。读者可以将该测验作为分配学习时间的辅助手段。

表2-1列出了本章的主要知识点以及对应的摸底测验题号。

注意:
摸底测验旨在评估读者对本章内容的掌握程度。如果答错了某道题目或对某道题目有疑问,请将其标记为错误。不要将没有把握的题目一笔带过,这样会降低测验结果的准确性,还可能误导自己。
1.A good rule of thumb for “strong” passwords is that they follow which of the followingguidelines?高强度密码的设置规则包括:

  a. Should be uppercase and lowercase, numbers, and special characters由大小写字母、数字以及特殊字符构成

  b. Should be complex and documented someplace足够复杂并将其记录在某个地方

  c. Should be common words all strung together全部由常见词汇构成

  d. Should be documented so that you can reference them将其记录下来以便记忆

  e. All of these answers are correct.以上答案均正确

2.Which of the following are the main reasons why security attacks occur? 以下哪些是导致网络攻击的主要原因?

  a. Lack of effective network security policy缺乏有效的网络安全策略

  b. Insecure physical premises物理边界存在漏洞

  c. Network configuration weaknesses网络配置存在缺陷

  d. Technology weaknesses技术存在缺陷

  e. Improperly documented changes未能正确记录参数的变化

3.Which of the following are the main categories of threats? 安全威胁主要分为哪几类?

  a. Categorized分类

  b. Structured结构化

  c. Open开放式

  d. Closed封闭式

  e. Unstructured非结构化

  f. Uncategorized未分类

4.Which of the following are major network attack types? 以下哪些属于主要的网络攻击?

  a. Reconnaissance侦察攻击

  b. Access访问攻击

  c. Distributed分布式攻击

  d. Aggressive挑衅攻击

  e.DoS拒绝服务攻击

5.Which of the following are considered to be intruders on a computer system? 以下哪类人群属于计算机系统的入侵者?

  a. Crackers骇客

  b. Hackers黑客

  c.Phreakers飞客

  d. Script kiddies脚本小子

  e. All of these answers are correct.以上答案均正确

6.An intruder who enjoys the challenge of being able to bypass security measures isconsidered intruding for which of the following reasons? 某些入侵者乐于享受突破安全系统时所经历的挑战,他们的动机是什么?

  a. Curiosity好奇心

  b. Fun and pride乐趣与成就感

  c. Revenge报复

  d. Profit利益

  e. Political purpose政治目的

  f. None of these answers are correct.以上答案均不正确

7.Which of the following areas of the network are the most susceptible to configurationerrorsaffecting security? 以下哪种配置错误最容易影响到网络安全?

  a. Firewall settings防火墙设置

  b. DHCP settings DHCP设置

  c. SNMP settings SMNP设置

  d. IPS/IDS rules IPS/IDS规则

  e. IP assignment settings IP分配设置

8.Which of the following are methods for performing a fabrication access attack?以下哪些要素可以用于实施捏造访问攻击?

  a. Virus病毒

  b.DoS拒绝服务

  c. Worm蠕虫

  d. Spoofing欺骗

  e. Trojan horse木马

摸底测验的答案请参见附录A。根据摸底测验的结果,读者可以参考以下建议安排自己的学习。

答对6道或更少:从头至尾阅读本章,包括“基础知识点”与“备考指南”。
答对7道或更多:如果希望进一步复习本章内容,可以直接阅读“备考指南”,或开始第3章的学习。
基础知识点
今天,计算机系统在各行各业中都扮演着不可或缺的角色。大中型企业、政府机构以及其他组织投入了大量人力和物力维护它们的网络,即便是小公司也可能利用计算机管理其人事档案和财务信息。计算机网络不仅可以快速准确地处理各种信息,还能促进人与人之间的交流。这使得网络的发展速度日益加快,网络之间的互联也日趋紧密。对外界开放的企业网通常都需要连接到互联网,但同时也要承担一定的安全风险。这一章将介绍网络存在的漏洞以及针对网络的攻击。读者还将了解到,无效的安全策略会进一步降低网络的安全系数。机密性(confidentiality)、完整性(integrity)与可用性(availability)是网络安全中的3个关键要素。

时间: 2024-07-31 06:52:29

《CCNP安全Secure 642-637认证考试指南》——2.1节摸底测验的相关文章

《CCNP ROUTE (642-902 )认证考试指南》一导读

前 言 CCNP ROUTE (642-902 )认证考试指南 本书只有一个主要目标,就是帮助您通过ROUTE(642-902)考试.同时,本书也会实现其他实用的目标:阐述各种网络主题,演示如何在Cisco路由器上配置这些功能,介绍如何判断这些功能是否运行正常:因此,也可将本书用于学习IP路由和IP路由协议.然而,本书的主要目标是帮助您通过ROUTE考试,这也是它属于Cisco Press认证考试指南系列丛书的原因. 接下来将重点探讨两个主题:ROUTE考试及本书的内容. CCNP ROUTE考

《CCNP ROUTE (642-902 )认证考试指南》一1.5 结语

1.5 结语 CCNP ROUTE (642-902 )认证考试指南要求规划和记录的CCNP ROUTE考试主题很多,它们都不要求您掌握额外的技术知识,但要求您更熟练地掌握技术主题.为熟练掌握技术主题,最佳的方法是从事一项使用这些功能的工作,但通过学习,也可非常熟练地掌握技术.对于本章介绍的技术,如果您的使用经验不多,请花些时间完成每章末尾的"规划练习"一节的练习,它们将帮助您从规划角度备考ROUTE考试.

《CCNP ROUTE (642-902 )认证考试指南》一第1章 CCNP考试中的规划任务

第1章 CCNP考试中的规划任务 CCNP ROUTE (642-902 )认证考试指南本章介绍以下主题: 与规划相关的CCNP考试主题: 该书CCNP认证的目标. 如何备考CCNP考试中的规划主题: 阐述您需要知道的规划知识,为考试做好准备. 有关实现和验证计划的背景信息: 讨论具体的计划以及考试不使用特定规划的原因. ROUTE考试的前身为组建可扩展的Cisco互联网络(BSCI)考试,它要求考生掌握众多路由协议最常用的功能.ROUTE考试也要求考生掌握这些知识,但还包括很多使用字样"计划&

《CCNP ROUTE (642-902 )认证考试指南》一1.1 与规划相关的CCNP考试主题

1.1 与规划相关的CCNP考试主题 CCNP ROUTE (642-902 )认证考试指南Cisco于1998年推出了CCNP(Cisco Certified Network Professional,Cisco认证资深网络工程师)认证,从那时起,Cisco多次修订了考试纲要和相关课程.在每次重大修订中,都扩大并新增了一些主题,并压缩或删除了一些主题.与此同时,调整了主题的深度--每个主题的深度或更深或更浅了. 在Cisco于2010年1月发布的最新CCNP考试(包括本书针对的642-902考

《CCNP ROUTE (642-902 )认证考试指南》一1.2 将考试主题与典型网络工程师的工作关联起来

1.2 将考试主题与典型网络工程师的工作关联起来 CCNP ROUTE (642-902 )认证考试指南组织的规模越大,越需要规划并编写规划文档.即使公司只有一个人关心路由器和交换机基础设施,这位工程师也可能不想在变更时间窗于星期天凌晨两点打开时去编写配置.因此,即使在小型IT部门,工程师在周末的变更时间窗到来前使用文本编辑器编写配置时,也需要做些规划.当网络人员增加到三四人(尤其是他们轮流值班时),编写设计.实现和验证/运营文档则变得更为重要. 本节将以一家大中型公司为例,介绍一些在实际工作中

《CCNP ROUTE (642-902 )认证考试指南》一1.3 如何备考CCNP考试中的规划主题

1.3 如何备考CCNP考试中的规划主题 CCNP ROUTE (642-902 )认证考试指南对于CCNP考试涉及的每项技术,您都能制定网络实现规划吗?对于这些技术,您都能制定验证规划吗?通过CCNP考试主题可知,最新的CCNP考试将考核这些技能.然而,Cisco不可能提出像下面这样没有明确限制的问题:"根据下面的设计文档制定完整的EIGRP实现计划".回答这种问题需要很长时间,而在典型的Cisco考试中,每个考题的答题时间平均只有75秒. 虽然在考试中可能不会要求您制定计划,但您必

《CCNP ROUTE (642-902 )认证考试指南》一第2章 EIGRP概述及邻接关系

第2章 EIGRP概述及邻接关系 CCNP ROUTE (642-902 )认证考试指南**本章介绍以下主题:** EIGRP CCNA复习: 复习EIGRP概念.配置和验证命令,具体地说是CCNA考试涉及的EIGRP细节. EIGRP邻接关系: 讨论各种影响路由器建立EIGRP邻接关系的功能.要建立邻接关系必须满足的条件以及导致无法建立邻接关系的因素. 通过WAN建立邻接关系: 简要地讨论如何通过各种WAN技术建立EIGRP邻接关系. 只需几个相对简单的命令便可配置增强内部网关路由协议(Enh

《CCNP ROUTE (642-902 )认证考试指南》一2.1 “我已经知道了吗?”测验

2.1 "我已经知道了吗?"测验 CCNP ROUTE (642-902 )认证考试指南"我已经知道了吗?"测验旨在帮助读者判断是否应阅读整章.如果您不能正确回答的测试题不超过1个,可直接跳到"备考任务"一节.表2.1概述了本章讨论的主要主题及对应的测试题,让您能够评估自己对这些领域的掌握情况.答案见附录A. 在一台路由器中,配置了命令route eigrp 9和network 172.16.1.0 0.0.0.255,但没有配置其他与EIGRP

《CCNP ROUTE (642-902 )认证考试指南》一2.3 备考任务

2.3 备考任务 CCNP ROUTE (642-902 )认证考试指南 2.3.1 规划练习 CCNP ROUTE考试要求考生能够审核设计文档以及制定实现计划和验证计划.本节提供了一些练习,帮助读者回顾本章介绍的主题,让您能够从规划的角度考虑这些主题. 您只需填写每个规划练习表即可.请注意,括号中的数字指出了附录F提供了多少个解决方案,该附录可在本书的配套光盘中找到. 1.设计审核表2.5列出了多个与本章相关的设计目标.如果这些设计目标包含在设计文档中,而您需要根据设计文档制定实现计划,您将想

《CCNP ROUTE (642-902 )认证考试指南》一1.3 习题

1.4 习题 Cisco VoIP(CVOICE)学习指南(第三版)习题的答案请参考书后附录. (1)请指出提供CAC.带宽控制和管理.地址转换的VoIP网络组件. a.网关 b.网守 c.MCU d.呼叫代理 (2)下列信令协议中,哪2个是端到端(peer-to-peer)协议? a.H.323 b.MGCP c.SIP d.SCCP (3)cRTP压缩哪3种数据包的头部? a.数据链路 b.IP c.TCP d.UDP e.RTP (4)下列哪项是对RTCP功能的最佳描述? a.RTCP为语