51CTO下载-CCNA4+思科第四学期final4--1a(第三套题)答案

1从什么物理位置起，W AN 连接从由用户负责变为由服务提供商负责？

非军事区(DMZ)

分界点

本地环路

网云

2一名技术人员正编辑ACL 115，并将其重新应用到路由器，在将ACL 重新应用到路由器时向其中添加access permit tcp any 172.16.0.0 0.0.255.255 established 命令会产生什么结果？

会允许所有来自172.16.0.0/16 的流量。

会允许所有发往172.16.0.0/16 的TCP 流量。

会允许任何发送至172.16.0.0/16 的SYN 数据包。

会允许对网络172.16.0.0/16 所发出流量响应。

3请参见图示。网络管理员对Router1 和Router2 上发出图示中的命令。但其后在检查路

由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。RIPng 配置最可能发生什

么问题？

串行接口处于不同的子网上。

接口上未启用RIPng 进程。

Router1 和Router2 的RIPng 进程不匹配。

IPv6 RIP 配置中缺少RIPng network 命令。

4参见图示。网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络

192.168.2.0/24 并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表？

Fa0/0 接口，入站

Fa0/0 接口，出站

Fa0/1 接口，入站

Fa0/1 接口，出站

5系统管理员必须为某个小型远程办公室中的十台主机提供Internet 连接。ISP 已为该远程办

公室分配了两个公有IP 地址。系统管理员如何配置路由器才能让十位用户全部同时接入

Internet？

配置DHCP 和静态NA T。

为十名用户配置动态NA T。

为全部十名用户配置静态NAT。

配置带过载的动态NAT。

6请参见图示。R1 针对内部网络10.1.1.0/24 执行NAT 过载。主机A 向web 服务器发送了一个数据包。R1 收到的从web 服务器返回的数据包中，目的IP 地址是什么？

10.1.1.2:80

10.1.1.2:1234

172.30.20.1:1234

172.30.20.1:3333

7网络管理员正在教授技术人员应用ACL 时的一些最佳实践。管理员应该提出哪两条建议？（选择两项。）

命名ACL 比编号ACL 效率低。

应在核心层内部应用标准ACL。

尽可能靠近目的地址放置标准ACL。

应用于出站接口的ACL 所需路由器资源较少。

应在最靠近ACL 指定的源的位置应用扩展ACL。

8请参见图示。哪一项配置命令会产生图示中的输出？

ip nat inside source static 10.1.200.254 172.16.76.3

ip nat inside source static 10.1.200.254 192.168.0.10

ip nat inside source static 172.16.76.3 10.1.200.254

ip nat inside source static 172.16.76.3 192.168.0.10

ip nat inside source static 192.168.0.10 172.16.76.3

ip nat inside source static 192.168.0.10 10.1.200.254

9下列哪种流量控制机制用于向路由器发出降低数据帧流量的信号？

DE

BE

CIR

FECN

CBIR

10网络管理员在上周更改了其网络交换机的VLAN 配置。管理员如何才能确定添加和更改的动作是否改善了公司内部网的性能和可用性？

进行性能测试，并与过去测得的基线进行比较。

与部门秘书交谈，询问他们是否感觉网页加载时间有所改善。

监控从远程站点加载公司网页的时间，以确定内部网的性能。

将公司Web 服务器上的本周点击次数与前几周记录的值相比较。

11网络上的入侵检测系统有什么功能？

将访问仅限于授权用户

检测对网络的攻击，并将日志发送到管理控制台

防御对网络的攻击，提供主动防御机制

可检测到大多数病毒和许多特洛伊木马应用程序，防止它们在网络中传播

12请参见图示。此路由器上已经存在命名为Managers 的ACL。如果网络管理员发出如图所示的命令，会有什么结果？

这些命令会被添加到现有ACL 的末尾。

新的ACL 将覆盖现有Managers ACL。

路由器将输出错误消息，且不会发生任何变更。

将重复创建一个Managers ACL，其中仅包含新命令。

13请参见图示。一名技术人员在排查网络故障时，在R1 上发出show interface s0/0/0 命令。从图中所示的输出可得出哪两条结论？（选择两项。）

带宽被设置为T1 线路的带宽值。

该接口应配置为PPP 封装。

OSI 第1 层或第2 层显示没有故障。

这两台路由器之间的物理连接发生了故障。

根据所用的子网掩码可知S0/0/0 的IP 地址无效。

14请参见图示。从Orlando 路由器发往DC 路由器的帧头的地址字段中会放置什么内容？

DLCI 123

DLCI 321

10.10.10.25

10.10.10.26

路由器DC 的MAC 地址

15请参见图示。有一个FTP 请求需要发往IP 地址为192.168.1.5 的FTP 服务器。Router1 的s0/0/0 接口收到该请求后，会以何种方式处理？

路由器认定传入数据包与命令access-list 201 deny icmp 192.168.1.0 0.0.0.255 any 创建的语句匹配，然后再将该数据包与ACL 201 中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

因为access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 192.168.1.0 0.0.0.255 命令创建的语句匹配，从而允许数据包进入路由器。

路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

16请参见图示。为什么这两台路由器无法建立PPP 会话？

CTRL 上的serial 0/0/0 接口必须连接到BR_1 的serial 0/0/1 接口。

两台路由器上的CHAP 口令必须不同。

时钟频率配置在链路上错误的一端。

IP 地址位于不同的子网上。

用户名配置错误。

17请参见图示。使用show interfaces 命令后输出的结果显示OSI 的哪一层出现故障？

应用层

传输层

网络层

数据链路层

物理层

18以下指导原则中，哪三项有助于创建强口令策略？（选择三项。）

一个良好的口令在创建之后，就不要更改。

在创建口令时，故意拼错单词。

口令长度应大于8 个字符。

使用大、小写字母以及特殊字符的组合。

将口令写下来，放在易于查阅的地方，以防止帐户被锁。

使用字典中的长度较长的单词作为口令，以便于记录。

19为什么对于长距离W AN 链接而言，串行通信比并行通信更有优势？

串行电缆使用一线条路，因此传输速度更快。

串行电缆可利用时钟漂移加快传输速率。

并行电缆更容易发生串扰，导致重复传输。

并行电缆一次仅发送一个位，因此速度较串行电缆慢。

20如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5 添加到配置为DHCP 服务器的本地路由器配置中，结果是什么？

该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。

不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。

DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。

该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。

21下列选项中，哪一项是指服务提供商向客户保证的本地环路的容量？

BE

DE

CIR

CBIR

22以下哪种封装协议配置到Cisco 路由器上的串行接口时，仅可与其它Cisco 路由器兼容？

PPP

SLIP

HDLC

帧中继

23请参见图示。根据图中下图所示输出，下列有关路由器处理发送到接口FastEthernet 0/1 的Telnet 流量方式的说法中，有哪两项是正确的？（选择两项）。

拒绝Telnet 至172.16.10.0/24。

拒绝Telnet 至172.16.20.0/24。

允许Telnet 至172.16.0.0/24。

允许Telnet 至172.16.10.0/24。

允许Telnet 至172.16.20.0/24。

24技术人员应要求在客户的路由器上运行Cisco SDM 一步锁定测试。这样做的结果会是什么？

会保证网络安全。

会实施Cisco AutoSecure 提供的所有安全配置。

会自动应用所有推荐的安全配置修改。

会保证所有流量都被隔离，查杀病毒后才转发。

25网络管理员需要维护同一城市里两个远程站点。两个远程站点使用同一服务提供商，且拥有相同的DSL 服务计划。在比较两个站点的下载速率时发现，位于城东的站点的下载速度比城西站点的下载速度快。这是什么原因？

位于城西的站点的POTS 流量较大。

位于城西的站点正在下载较大的数据包。

服务提供商所处位置较接近位于城东的站点。

位于城西的站点有更多客户端共享DSLAM 连接。

26使用帧中继封装时，下列哪种功能可控制流量，并交换有关虚电路状态的信息？

LCP

LMI

DLCI

逆向ARP

27哪种变量会由标准访问控制列表允许或拒绝？

协议类型

源IP 地址

源MAC 地址

目的IP 地址

目的MAC 地址

28请参见图示。Router1 无法与连接到此接口的对等设备通信。根据图中所示的输出，最可能的原因是什么？

接口重置

电缆没有插好

LMI 类型不正确

PPP 协商故障

29请参见图示。网络管理员需要通过帧中继拓扑连接两个远程站点。要完成拓扑，应如何配置HQ 的点对点子接口？

frame-relay interface-dlci 103 on Serial 0/0/0.1

frame-relay interface-dlci 203 on Serial 0/0/0.2

frame-relay interface-dlci 301 on Serial 0/0/0.1

frame-relay interface-dlci 302 on Serial 0/0/0.2

frame-relay map ip 192.168.1.1 103 broadcast on Serial 0/0/0.1

frame-relay map ip 192.168.2.2 203 broadcast on Serial 0/0/0.2

frame-relay map ip 192.168.1.1 301 broadcast on Serial 0/0/0.1

frame-relay map ip 192.168.2.2 302 broadcast on Serial 0/0/0.2

30请参见图示。一名技术人员正在指导学员解读多项帧中继故障排查命令的执行结果。从图中所示的输出可得出什么结论？

邻居路由器应使用DLCI 177 到达分支路由器。

DLCI 177 将用于标识从分支路由器发出的全部广播。

分支路由器的S0/0/0 接口地址配置为192.168.3.1。

要到达192.168.3.1，分支路由器将使用DLCI 177 所确认的虚电路。

31下列有关通配符掩码的说法中哪项正确？

将子网掩码取反码必定能得到通配符掩码。

通配符掩码和子网掩码执行相同的功能。

通配符掩码中的"1" 用于标识网络或子网位。

通配符掩码中的"0" 用于标识必须检查的IP 地址位。

32管理员无法接收电子邮件。在排查故障时，管理员能够从远程网络成功ping 通本地邮件服务器IP 地址，且可使用nslookup 命令将邮件服务器名称成功解析为IP 地址。问题最可能发生在OSI 的哪一层？

物理层

数据链路层

网络层

应用层

33请参见图示。网络中的所有路由器上均已配置RIPv2。路由器R1 和R3 未收到任何RIP 路由更新。怎样才能纠正此问题？

在R2 上启用RIP 身份验证。

在R2 上输入ip directed-broadcast 命令。

将R2 上的子网掩码更改为10.11.12.0/8 和172.16.40.0/16。

在R2 上启用CDP，使其它路由器可以收到路由更新。

34如果不以纯文本格式发送身份验证信息，在Cisco 和非Cisco 路由器之间建立链路连接时，应使用以下哪种身份验证和第 2 层协议的组合？

CHAP 和HDLC

CHAP 和PPP

PAP 和HDLC

PAP 和PPP

35蠕虫的两项主要特征是什么？（选择两项。）

攻击已知漏洞

附在其它程序上

在预定义的时间或发生预定义的事件时执行

冒充成被接受的程序

将自身复制到主机上，并选择新的目标

36采取以下哪种措施可以保证数据机密性？

保护数据不被窃听。

保证数据不被篡改。

确保仅授权用户可以保存数据。

防止未授权用户登录数据网络。

37请参见图示。网络管理员正计划在Router1 上更新IOS。目前Router1 上安装的IOS 是什么版本？

1

12.4

15

1841

38请参见图示。两节点间的通信失败。根据图中所示的输出，最可能的原因是什么？

接口重置

电缆没有插好

LMI 类型不正确

PPP 协商故障

39请参见图示。图示中表示的哪种数据传输技术？

TDM

PPP

HDLC

SLIP

40安全策略有哪三项特性？（选择三项。）

它提供了用于加强路由器和其它网络设备安全性的详细规程。

它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它主要针对来自组织外部的攻击。

它定义了管理安全违规情况的流程。

一旦实施，就不应再需要做出更改。

必要时它可作为采取法律行动的根据。

41管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4，他在输入IPv4 路由时收到一条错误消息。可能是什么原因导致出现错误消息？

IPv4 与RIPng 不兼容

RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4 和IPv6 时，所有IPv4 地址均被禁用，以支持新的技术。

42网络管理员正与应用程序团队合作，尝试解决服务器上某一应用程序的响应时间问题。管理员已检查数据通路的网络部分，并确认了可能发生问题的多个区域。同时，应用程序小组也确认了可能与当前软件版本有关的问题。在应用程序团队为软件打补丁的同时，网络管理员开始着手解决网络问题。

下列哪种说法对此情况是正确的？

对网络的更改将会揭示因新补丁导致的问题。

如果网络和软件团队独立工作，时间安排会更加困难。

如果两个团队的员工分别实施更改，将难以找出问题症结。

如果两个团队独立工作，更容易对更改结果进行协调和归档。

43请参见图示。网络管理员正尝试配置帧中继网络。管理员在R2 中输入图示中的命令后，帧中继PVC 处于不活动状态。问题出在哪里？

R2 上配置的DLCI 数不正确。

R2 上的S0/0/0 接口须为点对点接口。

frame-relay map 命令末尾缺少cisco 关键字。

一个路由器接口不能同时连接到多个帧中继节点。

44请参见图示。交换机S1 和S2 执行show vlan 和show vtp status 命令后，结果如图所示。S1 上创建了VLAN 11。为什么S2 上缺少VLAN 11？

存在第2 层环路。

VTP 域名不匹配。

只有一台交换机可以处于服务器模式。

VLAN 11 在S2 中的树优先级比在S1 中高。

45如果将HDLC 封装改为PPP 封装，接口上会新增什么功能？

流量控制

差错控制

身份验证

同步通信

46访问控制列表与NAT 一并用于Cisco 路由器时，可确定以下哪一项？

要转换的地址

分配至NAT 池的地址

允许流量通过路由器传出的地址

可从网络内部访问的地址

47请参见图示。要允许从网络172.16.10.0/24 中的主机发出的任何类型的网络流量进入Internet，并阻止从网络172.16.10.0/24 中的主机发出的所有FTP 流量进入Internet，应

在R2 的S0/0/0 接口入站方向应用哪一ACL？

111111111

48管理员在提示符rommon 1> 后输入命令confreg 0x2142。重新启动路由器时会产生什么效果？

RAM 中的内容将被清除。

RAM 中的内容将被忽略。

NVRAM 中的内容将被清除。

NVRAM 中的内容将被忽略。

49请参见图示。所有设备的配置如图所示。PC1 无法ping 通默认网关。此问题的原因是什么？

默认网关位于错误的子网中。

STP 已阻止PC1 连接的端口。

分配给S2 Fa0/2 端口的VLAN 错误。

S2 分配给VLAN30 接口的IP 地址错误。

50下列有关VPN 的说法中哪项正确？

VPN 链路创建和链路维护都由LCP 实行。

DLCI 地址用于确定VPN 隧道的两端。

VPN 使用通过Internet 路由的虚拟第3 层连接。

只有IP 数据包可由VPN 封装，通过跨越Internet 的隧道传输。