测试
STP 网桥 ID 的三个组成部分是什么?(选择三项。)网桥优先级值, 扩展系统 ID, 交换机的 MAC 地址
以下哪三个思科产品专注于终端安全解决方案?(选择三项。)Web 安全设备, 邮件安全设备, NAC 设备
哪种安全解决方案在攻击之前、期间和之后提供持续的可见性和控制,以便在整个组织的扩展网络中击败恶意软件?AMP
传统 Web 安全设备的哪两个组件是集成到思科 Web 安全设备中的功能示例?(选择两项。)URL 过滤, 网络报告
攻击者发起 MAC 地址溢出攻击的主要原因是什么?为了让攻击者可以查看发往其他主机的帧
在处理本地 VLAN 时,下面哪一项是建议使用的最佳做法?将其分配给未使用的 VLAN。
生成树协议在 OSI 模型的哪一层运行?第 2 层
哪两台设备是易受恶意软件相关攻击的终端示例?(选择两项。)服务器, 桌面
哪两款思科产品配备了思科 CWS 服务的集成连接器?(选择两项。)Cisco ASA, Cisco WSA
为什么传统的网络安全边界不适合最新的基于消费者的网络终端设备?这些设备的类型更加多样且便于携带。
IP 地址欺骗攻击涉及哪些内容?合法的网络 IP 地址被非法节点劫持。
什么缓解计划最适合阻止创建交换机缓冲区溢出的 DoS 攻击?启用端口安全。
由 PVLAN 受保护端口转发到其他受保护端口的唯一流量类型是什么?控制
防止 VLAN 跳跃攻击的最佳方法是什么?禁用 Trunk 端口的 Trunk 协商,静态设置非 Trunk 端口为访问端口。
考试
思科 NAC 访客服务器在思科无边界网络架构中的作用是什么?它提供创建和报告访客账户的功能。
哪种 STP 稳定机制可用于防止非法交换机成为根交换机?根防护
必须启用哪些额外的安全措施以及 IP 源保护以防止地址欺骗?DHCP 监听
思科 NAC 的哪个组件负责执行设备安全配置文件的深度检查?思科 NAC 代理
动态 ARP 检查使用哪两种机制来验证动态分配的 IP 地址或静态 IP 地址的 ARP 数据包?(选择两项。)MAC 地址到 IP 地址绑定,ARP ACL
在什么情况下网络管理员最有可能实施根防护?在连接到不是根网桥的另一台交换机的所有交换机端口上
请参见图示。交换机 S1 上的 Fa0/2 接口已配置有 switchport port-security mac-address 0023.189d.6456 命令,且工作站已连接。导致 Fa0/2 接口关闭的原因可能是什么?连接到 Fa0/2 接口的 PC1 的 MAC 地址不是已配置的 MAC 地址。
缓解 VLAN 跳跃攻击的三种技术是什么?(选择三项。)
- 将本征 VLAN 设置为未使用的 VLAN。
- 启用手动中继。
- 禁用 DTP。
哪个功能是防恶意软件保护安全解决方案的一部分?
- 文件追溯
思科 NAC 管理器在实施安全网络基础设施中的作用是什么?
- 定义基于角色的用户访问和终端安全策略
什么网络攻击试图通过阻止客户端获取DHCP租约来为其创建DoS?DHCP 耗竭
哪种生成树增强功能可以通过阻止接收上级 BPDU 的端口来防止生成树拓扑发生变化?
- 根防护
用户如何直接连接到思科云 Web 安全服务?通过在终端设备中使用代理自动配置文件
哪种安全对策对防止 CAM 表溢出攻击有效?端口安全
应该启用哪个安全功能以防止攻击者溢出交换机的 MAC 地址表?端口安全
哪种缓解技术可以防止恶意服务器向客户端提供错误的 IP 配置参数?
- 打开 DHCP 监听
在启用 PortFast 的接口上启用 BPDU 防护可以获得哪些安全优势?防止非法交换机被添加到网络中
连接到同一交换机的两个设备需要彼此完全隔离。哪种思科交换机安全功能将提供这种隔离?PVLAN Edge
如果 CAM 表攻击成功,交换机会出现什么行为?
- 交换机会将所有已接收的帧转发到其他所有端口。
网络准入控制可提供哪两项功能?(选择两项。)
- 确保只有经过认证的主机才能访问网络
- 为连接到网络的主机强制执行网络安全策略
以下哪三种功能是在思科 NAC 框架解决方案下提供的?(选择三项。)
- 扫描策略合规性
- AAA 服务
- 不合规设备的补救
思科 NAC 服务器在思科安全无边界网络架构中的作用是什么?在 NAC 环境中评估和强制执行安全策略合规
隔离端口可以将流量转发到私有 VLAN 的唯一端口类型是什么?混杂端口
应该禁用哪些协议来帮助缓解 VLAN 跳跃攻击?
- DTP
)
)
