首页 文章 精选 留言 我的

《CCNP安全Secure 642-637认证考试指南》——6.1节摸底测验

2017-05-01 668

本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第6章,第6.1节摸底测验,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看

6.1 摸底测验
CCNP安全Secure 642-637认证考试指南
摸底测验有助于读者了解自己目前的知识水平并制订相应的学习计划。如果需要从头至尾阅读本章内容,则可以暂时跳过摸底测验。

摸底测验包括10道题,均取自本章“基础知识点”中的内容。读者可以将该测验作为分配学习时间的辅助手段。

表6-1列出了本章的主要知识点以及相应的摸底测验题号。


398803947b0436069231a6bb7157a8382142cbab

注意:
摸底测验旨在评估读者对本章内容的掌握程度。如果答错了某道题目或对某道题目有疑问,请将其标记为错误。不要将没有把握的题目一笔带过,这样会降低测验结果的准确性,还可能误导自己。
1.Which of the following three components comprise Cisco 802.1X authentication? Cisco 802.1X认证架构由以下哪3部分构成?

  a. Cisco IOS Software 802.1X authenticator Cisco IOS软件802.1X认证方

  b. Cisco Secure ACS 4.2

  c. Cisco Secure Services Client wired 802.1X supplicant Cisco SSC有线802.1X请求方

  d. Cisco MARS

  e. Microsoft SQL Server Microsoft SQL服务器

2.Which 802.1X component is also known as the client? 在802.1X认证架构中,哪种设备又被称为客户?

  a. Cisco IOS Software 802.1X authenticator Cisco IOS软件802.1X认证方

  b. Cisco Secure ACS 4.2

  c. Cisco Secure Services Client wired 802.1X supplicant Cisco SSC有线802.1X请求方

  d. Cisco MARS

  e. The user用户

3.Which 802.1X component is the switch or router between the client and the AAAserver? 在802.1X认证架构中,客户与AAA服务器之间的交换机或路由器属于哪种角色?

  a. Cisco IOS Software 802.1X authenticator Cisco IOS软件802.1X认证方

  b. Cisco Secure ACS 4.2

  c. Cisco Secure Services Client wired 802.1X supplicant Cisco SSC有线802.1X请求方

  d. Cisco MARS

  e. The user用户

4.Which 802.1X component is also known as the AAA server? 在802.1X认证架构中,哪种设备又被称为AAA服务器?

  a. Cisco IOS Software 802.1X authenticator Cisco IOS软件802.1X认证方

  b. Cisco Secure ACS 4.2

  c. Cisco Secure Services Client wired 802.1X supplicant Cisco SSC有线802.1X请求方

  d. Cisco MARS

  e. The user用户

5.Which command adds a RADIUS server to an IOS device’s configuration? 管理员可以使用哪种命令将RADIUS服务器添加到IOS设备的配置中?

  a. Router(config)# RADIUS server add

  b. Router(config)# aaa authentication server RADIUS

  c. Router(config-if)# ip aaa RADIUS host

  d. Router(config)# radius-server host

6.What UDP ports are used by Cisco as the default authentication and accounting ports? Cisco ACS使用哪两种UDP端口作为默认的认证与结算端口?

  a. 67 and 68 67与68端口

  b. 1645 and 1646 1645与1646端口

  c. 1812 and 1813 1812与1813端口

  d. 20 and 21 20与21端口

  e. None of the answers are correct.以上答案均不正确

7.What must the Keyfield on the Network Configuration screen in Cisco SecureACS match? 配置Cisco ACS时,管理员在Network Configuration窗口的Key文本框中输入的值必须与哪个值相匹配?

  a. The cryptographic key that was entered on the IOS-based switch whendefining the RADIUS server 定义RADIUS服务器时,在IOS交换机上输入的加密密钥

  b. The IP address of the switch 交换机的IP地址

  c. The password that was entered for the user in the Protected Access Credentialfile PAC文件中的用户密码

  d. The passphrase used to encrypt data between the AAA server and theauthenticator用于加密认证方与认证服务器之间通信的密码短语

  e. The password entered on the supplicant请求方使用的密码

8.If the network between the supplicant and the AAA server is trusted, you can deployuser PAC files using which method? 如果请求方与认证服务器之间的网络路径可信,可以采取以下哪种方式部署用户PAC文件?

  a. Manually by importing a PAC file into each client’s supplicant手动将PAC文件导入每个请求方

  b. Configure the switch to copy the PAC file from its flash to the client将PAC文件从交换机闪存复制到客户

  c. Push the PAC file to the user from the Windows Server Active Directory store将PAC文件从Windows Active Directory复制到用户

  d. Automatic (anonymous)自动(匿名)部署

9.What is the tool used to create the Cisco SSC configuration profile?哪种工具用于创建Cisco SSC配置文件?

  a. Cisco Secure ACS CSUtil command-line utility Cisco ACS的CSUtil命令行工具

  b. dot1x test eapol-capable command命令dot1x test eapol-capable

  c. Cisco SSC Management Utility Cisco SSC管理工具

  d. Cisco Security Device Manager Cisco安全设备管理器(Cisco SDM)

10.From where are the Cisco SSC supplicant and the Cisco SSC Management Utility obtained?如何获取Cisco SSC请求方与Cisco SSC管理工具?

  a. Included in the IOS image包含在IOS镜像中

  b. Included in Microsoft Windows Operating Systems包含在Windows操作系统中

  c. Downloaded from Cisco.com从Cisco网站下载

  d. Obtain from a TAC engineer从Cisco技术支持中心获取

摸底测验的答案请参见附录A。根据摸底测验的结果,读者可以参考以下建议安排自己的学习。

答对8道或更少:从头至尾阅读本章,包括“基础知识点”与“备考指南”。
答对9道或10道:如果希望进一步复习本章内容,可以直接阅读“备考指南”,或开始第7章的学习。
基础知识点
IEEE 802.1X标准是一种基于端口的访问控制架构,它对连接到局域网端口的设备进行认证与授权,确保只有合法用户才能访问网络资源与服务。802.1X认证架构由请求方(客户主机)、认证方(路由器、交换机、无线接入点等)与认证服务器(RADIUS服务器)组成。这一章将介绍与802.1X部署有关的基本知识,包括802.1X/Cisco IBNS的规划、配置与排错。

图6-1显示了参与802.1X认证的设备及其角色。


cabeccf217852c20fee2743c4b23fd2b7a209add

802.1X认证架构对所有用户的身份进行验证,仅给予合法用户访问网络资源的权限。在用户通过认证之前,认证方端口处于非授权状态,仅允许EAPOL、CDP与STP流量通过。

802.1X认证架构可以配置在二层静态访问端口、启用语音VLAN的端口与三层路由端口,但无法配置在动态端口、中继端口、SPAN端口或RSPAN端口。

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/106227

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《libGDX移动游戏开发从入门到精通》一2.4 日志工具

本节书摘来异步社区《libGDX移动游戏开发从入门到精通》一书中的第2章,第2.4节,作者: 黄俊东 责编: 陈冀康,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.4 日志工具 众所周知,日志在调试程序的时候起着非常重要的作用。这一节我们就来对比学习Android中的日志工具与libGDX中的日志工具。 2.4.1 Android中的日志等级及输出方法 在Android原生中,在程序中输出日志使用android.util.Log类。该类提供了若干静态方法。 Log.v(String tag, String msg); Log.d(String tag, String msg); Log.i(String tag, String msg); Log.w(String tag, String msg); Log.e(String tag, String msg); 分别对应Verbose、Debug、Info、Warning、Error。tag是一个标识,可以是任意字符串,通常可以使用类名+方法名,主要是用来在查看日志时提供一个筛选条件。 以下通过一个例子来演示使用Androi...
2017-05-02
569
上一篇

《iOS 6高级开发手册(第4版)》——1.12节使用运动事件检测晃动

本节书摘来自异步社区《iOS 6高级开发手册(第4版)》一书中的第1章,第1.12节使用运动事件检测晃动,作者 【美】Erica Sadun,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.12 使用运动事件检测晃动iOS 6高级开发手册(第4版)当iPhone检测到一个运动事件时,它会把该事件传递给当前的第一个响应者,即响应者链中的主对象。响应者是可以处理事件的对象,所有的视图和窗口都是响应者,因此也是应用程序对象。 响应者链提供了一种对象层次结构,所有的对象都可以响应事件。当朝向链开始处的对象接收到一个事件时,不会进一步传递那个事件。对象会处理它。如果它不能处理,可以把该事件转移给下一个响应者。 对象通常可以通过把它们自己声明为第一个响应者来获得这种身份,这是通过become FirstResponder实现的。在这个代码段中,UIViewController确保它会变成第一个响应者,只要它的视图出现在屏幕上即可。一旦消失,它将放弃第一个响应者的身份: - (BOOL)canBecomeFirstResponder { return YES; } // Become fir...
2017-05-02
612
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-17 大小: 1MB 下载: 2次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-17 大小: 1.42GB 下载: 1次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Gemini3 Nacos3 Rocky DeepSeek Jdk25 SpringCloud HarmonyOS6 OpenAi Redis Service Mesh Kubernetes SpringBoot4 Docker

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273