1技术人员要记录一所大学中所有网络设备的当前配置，包括校园外的建筑物中的设备。为了安全地访问网络设备，最好使用哪一项协议？ FTP Telnet SSH HTTP

必须在路由器上配置哪个命令才能完成 SSH 配置？ domain-name cisco.com service password-encryption enable secret class transport input ssh D 3在路由器上配置 SSH 以实施安全的网络管理时，网络工程师已发出 login local 和 transport input ssh vty 线路命令。要完成 SSH 配置，必须执行下列哪三项额外的配置操作？（选择三项。） 设置用户权限级别。 配置基于角色的 CLI 访问。 生成非对称 RSA 密钥。 生成 RSA 密钥之后手动启用 SSH。 配置正确的 IP 域名。 创建有效的本地用户名和密码数据库。

4下列哪种方法被认为是缓解蠕虫攻击的最有效方法？ 每 30 天更改一次系统密码。 从操作系统供应商处下载安全更新，并为所有存在漏洞的系统应用补丁。 确保在网络中配置 AAA。 确保所有系统都有最新的病毒定义。 B 5以下对 ping 和 tracert 命令的描述哪一项是正确的？ Ping 显示传输是否成功； tracert 则不会。 命令 ping 和 tracert 都可以通过图形显示结果。 Tracert 使用 IP 地址； ping 不使用。 Tracrt 显示每一跳，而 ping 仅显示目的主机的应答信息。

6在哪两个接口或端口上可以通过配置执行超时设置来提高安全性？（请选择两项。） vty 端口 环回接口 控制台端口 快速以太网接口 串行接口

7哪种攻击涉及两个端点之间发生的数据泄露？ 中间人攻击 用户名枚举 安全参数提取 拒绝服务

8在哪种类型的攻击中，攻击者会试图收集关于网络的信息来识别漏洞? DoS 中间人 侦查