2.安全组网知识_V2.0.pdf

第2 章 安全组网知识 2.1 安全组网及安全网络重构知识 2.1.1 路由器安全管理知识 路由器相关组件 判断题 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM 等。（√） 单选题 路由器硬件组件不包括（B）。 （A）CPU （B）cache （C）闪存（D）ROM 路由器硬件组件主要包括（C）、闪存、ROM、RAM。 心 （A）cache （B）总线（C）CPU （D）磁盘 路由器硬件组件主要包括CPU、（D）、ROM、RAM。 中 （A）cache （B）总线（C）USB （D）NVRAM 路由器物理安全防范知识 训 判断题 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或 培 是辅助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。（√） 单选题 术 路由器上的（C）或是辅助端口都可以实施密码修复流程，应该被锁住或是放置在一个 密闭的空间内，以防止一些非授权的访问。 技 （ A）并行端口（B）数字端口（C）控制端口（D）安全端口 路由器上的控制端口或是（D）都可以实施密码修复流程，都应该被锁住或是放置在一 全 个密闭的空间内，以防止一些非授权的访问。 （A）并行端口（B）数字端口（C）安全端口（D）辅助端口 安 物理安全对于一个操作环境来说是至关重要的，路由器必须以一个安全固定方式安装， 最好装在一个架子上或是（B）的区域。 （A）半封闭（B）封闭（C）开放（D）公共 盾 路由器控制台安全管理知识 判断题 海 路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且断电 海 重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。（√） 单选题 上 路由器（C）端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因 此需要保证其物理安全。 （A）Serial （B）USB （C）Console （D）Ethernet 路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且实施 (D)，进而登录路由器，就可以完全控制路由器。 （A）接口修改（B）接口破坏（C）密码破解流程（D）密码修复流程 路由器控制台端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器， 因此需要保证其（B）安全。 1 （A）信息（B）物理（C）数据（D）密码 路由器远程安全管理知识 判断题 在远程管理路由器的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效 避免“中间人”攻击。（√） 单选题 远程管理路由器的方式主要包括（B）、TELNET 等。 （A）TTL （B）SSH （C）CDP （D）SSL (C)方式远程管理路由器，用户名、密钥都是明文方式传输的，存在安全隐患。 （A）SSH （B）CDP （C）TELNET （D）SSL 在远程管理路由器的过程中，通过(A)方式，可以把所有传输的数据进行加密，有效避 心 免“中间人”攻击。 （A）SSH （B）CDP （C）TELNET （D）SS