Juniper路由器在配置SSH访问时应注意如下()细节。
A.建立允许访问的SSH-ADDRESSES过滤器
B.确保只允许来自内部接口的授权用户访问
C.针对SSH进行限速以保护路由引擎
D.过滤器应用在loopback接口
A.建立允许访问的SSH-ADDRESSES过滤器
B.确保只允许来自内部接口的授权用户访问
C.针对SSH进行限速以保护路由引擎
D.过滤器应用在loopback接口
第1题
A.在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包
B.在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址的主机可以访问HTTP
C.在路由器上进行配置,关闭Echo(7)、Discard(9)等端口
D.在路由器上进行配置,关闭Daytime(13)、Chargen(19)、Finger(79)等端口
第2题
A.未使能SSH首次认证功能
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.用户界VTY接囗下未绑定了SSH协议
D.服务器端与客户端SSH版本不一致
第3题
A.公有成员
B.私有成员
C.私有成员函数
D.保护成员
第4题
A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAPv2
B.使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户
C.配置路由与远程访问服务器只使用PPTP连接
D.配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
第6题
A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
B.该路由器允许所有用户的ICMP报文通过
C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
第7题
A、授予用户管理员角色并启动服务
B、不采取任何行动,严格封锁防止直接访问
C、添加用户vsphere本地和启动服务
D、将用户添加到异常用户并支持服务
第9题
A.用户职位变更时,其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审