Контрольный тест по Лекции 15

1. Чтобы не показывать по команде Switch-AB#sh run

все пароли в открытом тексте,необходимо использовать следующую команду:

1. Switch(config)#enable cisco secret

2. Switch(config)#enable password cisco

3. Switch(config)#service password-encryption

4. Switch(config)#enable secret cisco

5. Switch(config)#service encryption-password

2. Выберите режим конфигурирования, линии и интерфейсы, которые должны быть защищены паролем, чтобы ограничить доступ к коммутатору: (выбрать три ответа)

1. VTY line

2. console interface

3. Ethernet interface

4. secret EXEC mode

5. privileged EXEC mode

6. router configuration mode

3. Удаленный доступ к виртуальным линиям коммутатора по команде Telnetпри использовании пароля «cisco» будет разрешен при следующем наборе команд:

1. Router(config-line)#config telnet

Router(config-line)#line vty 0 5

Router(config-line)#password cisco

2. Router(config)#line vty 0 4

Router(config)#password cisco

3. Router(config)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#login

4. Router(config-line)#config telnet

Router(config-line)#password cisco

Router(config-line)#login

4. При вводе последовательности команд

Switch_A(config-line)# line console 0 Switch_A(config-line)# password class Switch_A(config-line)# login

будет получен следующий результат:

1. Паролем «class» защищен удаленный доступ к коммутатору

2. Паролем «class» защищен вход в привилегированный режим коммутатора

3. Паролем «class» защищен режим глобального конфигурирования

4. Паролем «class» защищен режим детального конфигурирования линий

5. Паролем «class» защищен консольный порт коммутатора

5. Для управления коммутаторомCatalist 2950конфигурация (IP-адрес, маска сети или подсети, адрес шлюза по умолчанию) устанавливается:

1. На любой интерфейс

2. На интерфейс vlan1

3. На интерфейс f0/0

4. На последовательный интерфейс s0/0

5. На линию console 0

6. Если на порт F0/1 коммутатора со следующей конфигурацией

Switch_A(config)#int f0/1

Switch_A(config-if)#switchport port-security

Switch_A(config-if)#switchport port-security mac-adress 00aa-1234-5b6d

Switch_A(config-if)#switchport port-security maximum 1

поступит кадр с МАС-адресом источника 00aa-1234-5bеf, то:

1. Кадр будет уничтожен и будет сформировано уведомление

2. Кадр будет уничтожен и уведомление сформировано не будет

3. Кадр не будет уничтожен, МАС-адрес будет включен в таблицу коммутации

4. Интерфейс f0/1 будет выключен

7. В командной строке

Switch_A(config-if)#switchport port-security max 1

число 1 означает, что:

1. Только один конечный узел может быть подключен к интерфейсу

2. Только одна сеть может быть подключен к интерфейсу

3. К интерфейсу подключен статически один конечный узел

4. К интерфейсу подключен динамически одна сеть

5. На интерфейсе задан один пароль

8. Режим реагирования системы на нарушения безопасности «Выключение» (Shutdown) вводится по команде:

1. Switch_A(config-if)#shutdown

2. Switch_A(config-if)#switchport port-security violation shutdown

3. Switch_A(config)# shutdown

4. Switch_A(config)#switchport port-security violation shutdown

9.Для повышения безопасности неиспользуемые порты коммутатора рекомендуется:

1. Выключить по команде Shutdown

2. Выключить по команде switchport port-security violation shutdown

3. Перевести в пассивное состояние

4. Перевести в активное состояние