您的位置:360文档中心› CCNA第一学期第六章

CCNA第一学期第六章

CCNA第一学期第六章
CCNA第一学期第六章

请参见图示。下列哪个网络前缀将使用图中显示的IP 编址方案?

/24

/16

/20

/27

/25

/28

下列哪些划分子网后的IPv4 地址代表有效的主机地址?(选择三项)

172.16.4.127 /26

172.16.4.155 /26

172.16.4.193 /26

172.16.4.95 /27

172.16.4.159 /27

172.16.4.207 /27

下列关于IP 编址的陈述,哪些是正确的?(选择两项)

NAT 将公有地址转换为发往Internet 的私有地址。

只允许一家公司使用特定的私有网络地址空间。

路由器阻止私有地址接入公共Internet。

网络172.32.0.0 是私有地址空间的一部分。

主机可以使用IP 地址127.0.0.1 向自身发送通信

路由器根据给定IP 地址和子网掩码来确定子网的网络地址时使用以下哪种运算过程?

二进制加法

十六进制“与”运算

二进制除法

二进制乘法

二进制“与”运算

请参见图示。主机A 连接到LAN,但无法访问Internet 上的任何资源。主机的配置如图所示。问题的原因可能是什么?

主机的子网掩码不正确。

默认网关为网络地址。

默认网关为广播地址。

默认网关与主机位于不同的子网。

如果最多可支持254 台主机,网络管理员会为网络地址172.30.1.0 分配什么子网掩码?

255.255.0.0

255.255.255.0

255.255.254.0

255.255.248.0

以下哪三项是私有IP 地址?(选择三项。)

172.168.33.1

10.35.66.70

192.168.99.5

172.18.88.90

192.33.55.89

172.35.16.5

假设IP 地址为172.16.134.64,子网掩码为255.255.255.224,以下哪项描述的是此地址?

这是可用主机地址。

这是广播地址。

这是网络地址。

这不是有效地址。

路由器接口分配的IP 地址为172.16.192.166,掩码为255.255.255.248。该IP 地址属于哪个子网?

172.16.0.0

172.16.192.0

172.16.192.128

172.16.192.160

172.16.192.168

172.16.192.176

请参见图示。网络管理员已将192.168.10.0 的地址范围分配给网际网络LBMISS,并已使用/29 掩码将此地址范围划分为子网。为了满足新建筑的需要,技术人员决定使用第五个子网配置新网络(子网零是第一个子网)。根据公司规定,必须始终将第一个可用主机地址分配给路由器接口,并将最后一个可用主机地址分配给工作组服务器。为了连接到网络,应该在工作组服务器的属性中输入下列哪一项的配置?

IP 地址:192.168.10.38 子网掩码:255,255,255,240 默认网关:192.168.10.39

IP 地址:192.168.10.38 子网掩码:255,255,255,240 默认网关:192.168.10.33

IP 地址:192.168.10.38 子网掩码:255,255,255,248 默认网关:192.168.10.33

IP 地址:192.168.10.39 子网掩码:255,255,255,248 默认网关:192.168.10.31

IP 地址:192.168.10.254 子网掩码:255.255.255.0 默认网关:192.168.10.1

静态IP 地址建议分配给以下哪些网络设备?(选择三项。)

LAN 工作站

服务器

网络打印机

路由器

远程工作站

笔记本电脑

下列哪些是IPv6 的特点?(选择三项)

更大的地址空间

更快的路由协议

数据类型和服务类别

身份验证和加密

改进的主机命名约定

与IPv4 相同的编址方案

制定IPv6 的主要原因是什么?

安全性

报头格式简化

提高编址能力

简化编址

如果路由器接收了TTL 值为1 的ICMP 数据包而且目的主机与其相距若干跳,将产生以下哪两个结果?(选择两项)

路由器将丢弃该数据包。

路由器将扣减TTL 值,然后将数据包转发到通往目的主机路径的沿途的下一台路由器。

路由器将向源主机发送超时消息。

路由器将增加TTL 值,然后将数据包转发到通往目的主机路径的沿途的下一台路由器。

路由器将向源主机发送ICMP 重定向消息。

请参见图示。为什么在PC 上发出命令ping 127.0.0.1后会显示图中所示的响应?

主机上的IP 设置配置不当。

主机上的Internet 协议安装不正确。

物理层或数据链路层存在问题。

默认网关设备不能正常工作。

通往目的主机的路径中有某台路由器发生故障。

IPv4 地址由多少位组成?

128

64

48

32

请参见图示。网络管理员发现主机A 无法连接到Internet,但是服务器群的连接毫无问题。此外,主机A 完全可以连接到服务器群。此问题可能出于什么原因?

路由器的网关不正确。

主机A 的网络地址与其它地址重复。

主机A 配置的默认网关不正确。

主机A 的子网掩码不正确。

主机A 所在的网络需要NAT。

下列有关IPv4 地址网络部分的哪三项陈述是正确的?(选择三项)

标识每台设备

对于广播域中的所有主机都相同

转发数据包时会发生更改

长度不等

用于转发数据包

使用平面编址

地址高位部分比特模式相同的一组主机称为什么?

Internet

网络

二进制八位数

主机172.25.67.99 /23 的二进制网络地址是什么?

10101100. 00011001.01000011.00000000

10101100. 00011001.01000011.11111111

10101100. 00011001.01000010.00000000

10101100. 00011001.01000010.01100011

10101100. 00010001.01000011. 01100010

10101100. 00011001.00000000.00000000

请参见图示。网络管理员必须制定使用192.168.1.0 /24 地址空间的IP 编址方案。已经对包含串行链路的网络分配了来自单独范围的地址。每个网络都应分配相同数量的主机地址。下列哪个网络掩码适合为其余网络分配地址?

255.255.255.248 255.255.255.224 255.255.255.192 255.255.255.240 255.255.255.128 255.255.255.252

思科第四学期第一章答案试题

哪种网络设备通常用于集中多个用户进出网络的拨入和拨出流量? 接入服务器B 2哪种分组交换WAN技术可提供高带宽连接并通过相同的基础设施管理数据、语音和视频? 城域以太网B 3下列关于WAN协议的说法中哪一项是正确的? 大多数的WAN协议采用HDLC或HDLC的变体作为组帧方法。B 4模拟PSTN WAN连接具有哪两项优点?(选择两项。)AB 成本低 可用性高 5下列有关客户与服务提供商之间数据连通的说法中,哪一项正确?B 分界点和总机房之间的这段距离被称为“最后一公里”。 6哪种WAN技术使用长度固定为48字节的载荷数据,且通过交换虚电路和永久虚电路传输?A ATM 7 WAN工作于OSI模型的哪两层?(选择两项。)AB 物理层 数据链路层 8网云中具有哪三种WAN设备?(选择三项。)ABE ATM交换机 核心路由器

xx交换机 9下列哪项因素会导致电缆宽带连接的可用带宽减小?B 用户数量 10使用VPN连接远程站点与私有网络时,建立的是哪一种连接?C 隧道 11下列哪三个术语与ISDN PRI关联?(选择三项。)CEF 电路交换 数据承载信道 时分复用 12对数字线路而言,哪种设备被用于在客户设备与本地环路之间建立通信链路?A CSU/DSU 13下列哪两种设备通常用作数据通信设备?(选择两项。)AC 调制解调器 CSU/DSU 14哪种交换类型使提供商网络中的通信设备可被多名用户共享且数据传输过程中仅发往某一特定用户?D 分组交换 15下列有关分层网络模型中各分层作用的说法,哪一项是正确的?D 分布层将WAN连接汇聚在园区的边缘。 16为什么电路交换WAN的呼叫建立时间被认为是一项缺陷?D

(完整word版)思科第四学期第一章答案试题

(完整word版)思科第四学期第一章答案试题 亲爱的读者: 本文内容由我和我的同事精心收集整理后编辑发布到文库,发布之前我们对文中内容进行详细的校对,但难免会有错误的地方,如果有错误的地方请您评论区留言,我们予以纠正,如果本文档对您有帮助,请您下载收藏以便随时调用。下面是本文详细内容。 最后最您生活愉快 ~O(∩_∩)O ~

哪种网络设备通常用于集中多个用户进出网络的拨入和拨出流量? 接入服务器B 2 哪种分组交换W AN 技术可提供高带宽连接并通过相同的基础设施管理数据、语音和视频? 城域以太网B 3 下列关于W AN 协议的说法中哪一项是正确的? 大多数的W AN 协议采用HDLC 或HDLC 的变体作为组帧方法。B 4 模拟PSTN W AN 连接具有哪两项优点?(选择两项。)AB 成本低 可用性高 5 下列有关客户与服务提供商之间数据连通的说法中,哪一项正确?B 分界点和总机房之间的这段距离被称为“最后一公里”。 6 哪种W AN 技术使用长度固定为48 字节的载荷数据,且通过交换虚电路和永久虚电路传输?A ATM 7 W AN 工作于OSI 模型的哪两层?(选择两项。)AB 物理层 数据链路层 8 网云中具有哪三种W AN 设备?(选择三项。)ABE ATM 交换机 核心路由器 帧中继交换机 9 下列哪项因素会导致电缆宽带连接的可用带宽减小?B 用户数量

10 使用VPN 连接远程站点与私有网络时,建立的是哪一种连接?C 隧道 11 下列哪三个术语与ISDN PRI 关联?(选择三项。)CEF 电路交换 数据承载信道 时分复用 12 对数字线路而言,哪种设备被用于在客户设备与本地环路之间建立通信链路?A CSU/DSU 13 下列哪两种设备通常用作数据通信设备?(选择两项。)A C 调制解调器 CSU/DSU 14 哪种交换类型使提供商网络中的通信设备可被多名用户共享且数据传输过程中仅发往某一特定用户?D 分组交换 15 下列有关分层网络模型中各分层作用的说法,哪一项是正确的?D 分布层将W AN 连接汇聚在园区的边缘。 16 为什么电路交换W AN 的呼叫建立时间被认为是一项缺陷?D 在建立电路后方可进行数据传输。 17 下列有关W AN 和LAN 区别的说法中,哪一项是正确的?C W AN 通常依赖运营商(如电话或有线电视公司)提供的服务,LAN 则不用。

思科第四学期第一单元标准答案

思科第四学期第一单元答案

————————————————————————————————作者:————————————————————————————————日期: 2

1网络管理员在为在家办工的远程员工设计网络连接。该远程员工需要安全访问网络文件服务器以下载和上传文档。什么网络连接不但最经济,而且能符合此远程人员的 安全和连接需求? 专用的租用线路连接和拨号备用链路 帧中继连接和DSL 备用链路 DSL VPN 连接和拨号备用链路 ATM 连接和DSL VPN 备用链路 DSL 连接,不采用备用链路 2在分布层可配置哪项Cisco IOS 功能来过滤不需要的流量并管理流量? 病毒防护 间谍软件防护 VPN 访问控制列表 3下列关于收敛的陈述,哪两项是正确的?(选择两项。) 在大型网络中,使用EIGRP 或OSPF 路由协议替代RIPv2 可以缩短收敛时间。 在核心层使用STP 可允许在设备间使用冗余链路,因此可缩短收敛时间。 路由总结可通过减小路由表来缩短收敛时间。 全网状拓扑通过允许负载均衡来缩短收敛时间。 可配置ACL 来缩短收敛时间。 4

请参见图示。图中所示的ACL 正确应用到接口上后会对网络流量产生什么影响? 会拒绝发往网络172.16.0.0 的所有流量。 会拒绝进出网络172.16.0.0 的所有TCP 流量。 会拒绝从网络172.16.0.0 发出的所有Telnet 流量。 会拒绝从端口23 发往网络172.16.0.0 的所有流量。 会拒绝从网络172.16.0.0 发出的所有流量。 5下列哪一个地址可恰好用来总结网络172.16.0.0/24、172.16.1.0/24、172.16.2.0/24 和172.16.3.0/24? 172.16.0.0/21 172.16.0.0/22 172.16.0.0 255.255.255.248 172.16.0.0 255.255.254.0 6哪种ACL 可对出站UDP、TCP 和ICMP 流量进行检查并仅允许属于这些已建立会话的入站流量返回。 动态ACL 基于时间的ACL 自反ACL 锁和钥匙ACL 7

思科第二期第四章答案

1什么是路由环路? 数据包在路由器的两个环回接口之间来回传递 从目的地返回的路径与出发路径不同而形成“环路”的情况 数据包在一系列路由器间不断传输却始终无法到达其真正的目的地的情况 路由从一种路由协议到另一种路由协议的分布 2 RouterA 与网络失去连接后,会发生什么情况?(选择两项。) RouterB 会在其送往 RouterA 的更新中包括网络和。 在下一轮更新间隔期间,RouterB 将从两个端口送出包含该无法访问网络的 RIP 更新。 在下一轮更新间隔期间,RouterC 将向 RouterB 发送更新,声明可通过 2 跳到达网络。 RouterC 会从 RouterB 了解到已经丢失与网络的连接。 RouterB 会在其送往 RouterC 的更新中包括网络和。 3IP 报头中的 TTL 字段有什么作用? 用于在发送到其它路由器的更新中将路由标记为不可达 防止定期更新消息错误地恢复已经不可用的路由 防止从收到更新的接口通告同一网络 限制数据包在被丢弃之前在网络中传输的时间或跳数 通过设置最大跳数来为每一距离矢量路由协议定义最大度量值 4以下哪些情况可能出现在未达到收敛的距离矢量网络中?(选择三项。) 路由环路 不一致的流量转发 除非系统收敛,否则不会转发任何流量 路由表条目不一致 路由表更新被发送到错误的目的地 5网络管理员正在考虑是为新网络部署 RIP 还是 EIGRP。该网络对拥塞敏感而且必须能够快速响应拓扑结构的变化。在这种情况下选择 EIGRP 而不是 RIP 的两项理由是什么?(选择两项。) EIGRP 使用定期更新。 EIGRP 仅更新受影响的邻居。 EIGRP 使用广播更新。 EIGRP 更新为部分更新。 EIGRP 使用高效的贝尔曼-福特算法。 6运行 RIP 的路由器在从通告中收到新路由的信息后,首先会做什么? 立即将其加入路由表中

思科第四学期第三章答案

C公司开始分析升级到新Cisco IOS 的要求。当选择新的Cisco IOS 版本时,网络管理员必须考虑路由器的哪项因素? 处理器类型 NVRAM 中的存储空间 要支持的接口和模块 bootstrap 版本与新版Cisco IOS 软件的兼容性 B必须确定新设计所影响或涉及的网段和网络设备的详细信息。此信息包含在网络设计需求文档的哪个部分中? 项目目标 项目范围 技术要求 当前网络状态 BD计划更新IOS 时,在选择新的IOS 之前需要收集哪两项信息?(选择两项) 现有NVRAM 容量 路由器型号 接口数量和现有HWIC 的数量 现有Cisco IOS 功能集和版本 每个接口的错误统计数据 DE网络技术员在为路由器安装新接口卡时应该遵循哪两种做法?(选择两项。) 确保接口卡面板不触碰机壳后面板。 在路由器通电并识别出该卡之前不要上紧固定螺钉。 将空白面板保留在卡槽中,以备当取下卡时使用。 握持接口卡时请握住其边缘以避免静电放电。 将接口卡推入,直到边缘上的连接器稳固就位。 C网络技术员观察到新购的接口卡标明为可热插拔。请问这意味着什么?

不能在路由器通电时安装该卡,因为静电放电可能损坏该卡。 直到路由器断电并完全冷却后才能安装该卡。 如果路由器支持此技术,则可在路由器通电时安装该卡。 该卡是一个替代品,必须安装在它所替代的卡原本安装的槽中 AE 所连接的一台设备具有路由器功能。 整个网络总共包含五台启用了CDP 的Cisco 设备。 所有直接相连的网络设备均未配置IP 地址。 设备EDGE_2811 连接到设备C3750-24_MDF 的Fast Ethernet 0/0 端口。 五台启用了CDP 的Cisco 设备连接到了设备C3750-24_MDF A请参见图示。管理员要将一个Cisco IOS 映像安装到路由器上,输出顶部显示了有关该映像的Cisco 功能导航器。其下方是在该路由器上执行show version命令所得到的输出。下列有关该路由器运行此Cisco IOS 映像的能力的说法中哪项正确? DRAM 和闪存不足。 DRAM 和闪存足够。 DRAM 足够,但闪存不足。 闪存足够,但DRAM 不足 AB下列哪两项是WLAN 设计现场勘测的目标?(选择两项。) 确定覆盖范围 确定主要的AP 地点 确定应该购置的AP 设备 确定将访问WLAN 的用户人数 确定LAN 基础设施的瓶颈 AC请参见图示。假设每个接入层网段都处于自己的子网内,则哪两项措施可改进图中所示拓扑的缺陷?(选择两项)

思科第四学期第四单元答案

1企业网络中最近安装了几台web 服务器和电子邮件服务器。信息安全管理员需要提出一些可防止非授权流量进出敏感的内功能。信息安全管理员应该推荐哪三项功能?(选择三项。) 防火墙 优先级队列 访问控制列表 入侵检测系统 DHCP 128 位WEP 2哪两种Cisco 工具可用于分析网络应用程序流量?(选择两项。) NBAR NetFlow AutoQoS Wireshark 自定义队列 3在网络设计中,可实施哪种技术来根据流量的重要性和技术要求来确定流量的优先级? STP QoS RTP TCP VPN 4数据库服务器被配置为清空所有超出60 天的数据。有十个超出60 天的数据项等待清空。然而,该事务进行到中途时出个事务无效。所进行的是什么类型的事务? 原子

一致 持久 隔离 5网络协议分析显示正在使用RTP 和RTCP。下列哪项使用这些协议? IDS VPN WLAN 防火墙 实时视频 6通过制作内部流量传输图可确定下列哪两项?(选择两项。) 所需ISP 服务的类型 最终用户设备的性能 可能产生网络拥塞的区域 用于连接远程工作人员的VPN 服务器 需要高带宽连接的位置 7当实施VoIP 服务时,应该遵循哪两项设计考虑因素?(选择两项。) 确认网络抖动不大 使用TCP 来降低延迟和丢包率。 建立优先级队列机制来确保大型数据包的传输不间断。 禁用实时协议以降低排队策略需求。 确保数据包延迟不超过150 ms。

8设计某IP 电话系统时,需要满足下列两项技术要求:首先必须可以连接PSTN,其次必须通过园区网络提供高质量语音传输个因素会直接影响设计符合这些要求的程度?(选择两项。) 具有语音功能的防火墙 PoE 交换机和配线面板 冗余主干连接 位于企业边缘的具有语音功能的路由器 实施了QoS 的独立的语音VLAN 和数据VLAN 9网络设计必须尽量降低延时以支持实时流应用程序。哪两种协议可通过引入QoS 机制来管理和扩展网络资源,同时最小化两项) RTCP HSRP RSTP RTP RPC 10公司考虑向数据网络添加语音和视频功能。如果添加,则下列哪两种说法正确?(选择两项。) 必须购置PoE 交换机。 显然,将出现更多基于UDP 的流量。 即使实施了QoS,响应时间也会加长。 很可能实施QoS 来排定流量的优先级。 很可能实施VPN 来保护语音流量。 11在流量队列中实施QoS 时,设计师首先应该采取什么措施来确保正确排列流量的优先级? 定义QoS 策略

思科CCNA6.0第一学期第一章答案

1 某公司正在考虑是使用客户端/服务器还是对等网络。下列哪三项是对等网络的特征?(选择三项。) ?安全性提升 ?易于创建 ?同时充当客户端和服务器时设备性能更好 ?缺少集中管理 ?实施成本更少 ?可扩展 Option 2, Option 4, and Option 5 are correct. 2 哪种设备的功能是确定消息在网际网络中传输的路径? ?路由器 ?防火墙 ?Web 服务器 ?DSL 调制解调器 Option1 3 哪两个条件有助于您从各种网络介质当中选择一种网络介质?(选择两项。) ?需要优先处理的数据类型 ?网络上使用的终端设备的成本 ?所选介质可以成功传送信号的距离 ?网络中安装的中间设备的数量 ?要安装所选介质的环境 Option 3 and Option 5 are correct.

4 下列哪两项描述了中间设备?(选择两项。) ?中间设备可以生成数据内容。 ?中间设备可以更改数据内容。 ?中间设备可以引导数据路径。 ?中间设备可以将单个主机连接到网络中。 ?中间设备可以启动封装过程。 ?Option 3 and Option4 are correct. 5 网络上的终端设备有哪两项功能?(选择两项。) ?它们会发出通过网络传输的数据。 ?它们会在链路发生故障时通过备用路径传输数据。 ?它们会过滤数据传输以增强安全性。 ?它们是人与通信网络之间的界面。 ?它们提供网络消息的传输通道。 ?Option 1 and Option 4 are correct. 6 由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源,大学里的IT 人员最有可能需要重新设计的网络区域是什么? ?外联网 ?内部网 ?有线 LAN ?无线 LAN ?无线 WAN Option 4 8 一位分支机构办公室的员工正在为客户创建报价。为此,该员工需要访问位于总部办公室的内部服务器上的机密定价信息。该员工将要访问哪种类型的网络?

思科第4学期第5章答案

1通常,哪种网络设备将用于执行企业环境的 NAT? DHCP 服务器 主机设备 路由器 服务器 交换机 答案说明最高分值 correctness of response Option 3 2 通常,企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。在家庭环境中,此设备可能是具有路由功能的接入点、DSL 或有线路由器。 2启用了 NAT 的路由器上所使用的公有 IPv4 地址组称为什么? 外部本地地址 内部本地地址 内部全局地址 外部全局地址 答案说明最高分值 correctness of response Option 3 2 从网络内部来看,内部本地地址即是源地址。从外部网络来看,外部全局地址即是目的地址。 3在小型办公室中使用 NAT 时,本地局域网中的主机通常使用哪种类型的地址? 私有 IP 地址 全局公有 IP 地址 Internet 可路由地址 私有 IP 地址和公有 IP 地址 答案说明最高分值

答案说明最高分值 correctness of response Option 1 2 4哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet? PAT 静态 NAT 动态 NAT 端口转发 答案说明最高分值 correctness of response Option 1 2 PAT 通过将会话映射到 TCP/UDP 端口号使私有网络中的许多主机能够共享一个共有地址。 5哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址? 动态 静态 端口地址转换 过载 答案说明最高分值 correctness of response Option 2 2 内部本地地址到内部全局地址的一对一映射通过静态 NAT 来完成。 6某个组织必须确保可以从 Internet 直接访问组织中的多台关键服务器。应该对这些服务器实施什么编址策略? 使用动态 NAT 向这些服务器提供地址 将所有服务器置于各自的 C 类私有子网中 使用 DHCP 从 B 类地址池中分配地址

思科第4学期第9章答案

1 什么时候应该测量网络性能基线? 在组织的正常工作时间 在主网络设备重新启动后立即测量 正常工作时间以外,以减少可能造成的中断 当检测并拦截到对网络的拒绝服务攻击时 答案 说明 最高分值 correctness of response Option 1 2 网络性能基线的目的是记录网络在正常运行期间的特征。它可用作确定网络异常的标准。在特定情况下执 行测量(例如主网络设备重新启动或运行数小时后)所得出的特征不能准确描述基线。DoS 攻击可能引发异常网络性能,但是一旦拦截攻击,网络性能应返回到正常水平,因此无需立即测量性能来建立基线。 2 在网络文档建立过程中,网络工程师在多台网络设备上执行了 show cdp neighbor 命令。 执行此命令的作用是什么? 获取有关直连思科设备的信息 检查由相邻路由器通告的网络 检验连接到网络设备的网络地址 检查连接到网络设备的 PC 的连接 答案 说明 最高分值 correctness of response Option 1 2 show cdp neighbor 命令用于获取直接连接的思科设备的详细信息。信息不包括连接到相邻思科设备的网络,也不包括连接的 PC 。show ip route 命令用于查看从相邻路由器通告的网络。 3 用户报告,本周的一段时间内,在进行身份验证和访问网络资源时出现较长延迟。 网络工程师应该检查哪类信息来确定这种情况是否属于正常的网络行为? 系统日志记录和消息

网络性能基线 调试输出和数据包捕获 网络配置文件 答案 说明 最高分值 correctness of response Option 2 2 网络工程师应首先确定报告的网络性能确实异常。这通过参考已记录的网络性能基线来完成。一旦检验出网络性能异常,就可以应用特定的故障排除过程。 4 在收集故障症状的哪个步骤中,网络工程师将确定问题出现在网络的核心层、 分布层还是接入层? 记录故障症状。 确定故障症状。 收集信息。 确定所有权。 缩小范围。 答案 说明 最高分值 correctness of response Option 5 2 在收集症状的“缩小范围”步骤中,网络工程师将确定网络故障出现在网络的核心层、分布层还是接入层。完成此步骤并确定具体层后,网络工程师可以确定哪些设备是最可能的原因。 5 网络技术人员正在排除电子邮件连接故障。向最终用户提出哪个问题可以提 供更清晰的信息以便更好地确定问题? 您的电子邮件目前是否正在工作? 您尝试发送的电子邮件有多大?

CCNA4 思科第四学期 v4.0 EWAN Chapter 4最新答案

窗体底端 1窗体顶端使用Cisco AutoSecure 有哪两个好处?(选择两项。) 管理员可通过它来精确控制各种服务的启用和禁用情况。 它可提供立即禁用非关键系统进程和服务的功能。 它可自动将路由器配置为与SDM 协同工作。 它可确保与您网络中的其它设备充分兼容。 它使管理员无需了解Cisco IOS 软件的所有功能即可配置安全策略。 窗体底端 2窗体顶端用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击? 侦测 访问 DoS 蠕虫 病毒 特洛伊木马 窗体底端 3窗体顶端下列哪两种说法定义了在网络中启用DNS 服务所带来的安全风险?(选择两项。) 默认情况下,域名查询被发送到广播地址255.255.255.255。 DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。 在一台路由器上使用全局配置命令ip name-server会在网络中的所有路由器上启用DNS 服务。

基本DNS 协议不提供身份验证或完整性保证。 路由器配置不提供用于设置主DNS 服务器和备份DNS 服务器的选项。 窗体底端 4窗体顶端 网络管理员在试图通过TFTP 服务器升级Cisco IOS 映像前,必须检验哪两项?(选择两项。) 使用show hosts命令检验TFTP 服务器的名称。 使用tftpdnld命令检验TFTP 服务器是否正在运行。 使用show version命令检验映像的校验和是否有效。 使用ping命令检验路由器与TFTP 服务器之间的连通性。 使用show flash命令检验闪存是否具有足够空间容纳新的Cisco IOS 映像。 窗体底端 5窗体顶端 下列关于网络安全的说法中哪两项正确?(选择两项。) 保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。 无论是能自己编写攻击代码的资深黑客,还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。 假设一家公司将其web 服务器部署在防火墙之外,并充分备份web 服务器,则无需采取其它安全措施来保护web 服务器,因为即使它被攻击了也不会造成损失。 公众认可的网络操作系统(例如UNIX)和网络协议(例如TCP/IP)可采用默认设置工作,因为它们没有内在的安全缺陷。 保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。 窗体底端 6窗体顶端 请参见图示。网络管理员正在尝试将路由器配置为使用SDM,但它无法正常工作。可能是什么原因?

思科第4学期第6章答案

1 组织中雇用远程工作人员的两个缺点是什么?(请选择两项。) 使用病假或假期的情况增多 跟踪任务进度的难度增大 客户服务响应时间减慢 需要实施新的管理模式 办公费用增加 答案 说明 最高分值 correctness of response Option 2 and Option 4 are correct. 2 通常支持远程工作人员的组织会发现跟踪员工进度和维护可允许员工间互动的管理模式的难度更大。支持远程工作人员的组织通常办公费用会减少,客户服务响应时间更快而且缺勤更少。 2 哪种技术可用于在 SOHO 和总部之间提供安全连接? VPN WiMax QoS PPPoE 答案 说明 最高分值 correctness of response Option 1 2 术语 SOHO 是指许多远程工作人员工作的小型办公室和家庭办公室。VPN 是指虚拟专用网络,它在 SOHO 和总部之间提供安全连接。PPPoE 是一种点对点以太网技术,而 WiMax 是一种无线宽带技术。 3 要为远程员工提供 VoIP 和视频会议功能,路由器上需要有什么功能? IPSec

QoS VPN PPPoE 答案 说明 最高分值 correctness of response Option 2 2 路由器上需要启用服务质量 (QoS),以便为 VoIP 和视频会议提供支持。QoS 是指网络根据语音和视频应用程序的需要为选定的网络流量提供更优质服务的能力。 4 哪种网络技术可以确保远程工作人员在连接到企业网络时可实现安全可靠的远程访问? 加密 VPN 隧道 具有 QoS 功能的路由器 支持 VoIP 和视频会议的连接 通过宽带(电缆或 DSL )访问企业网络 答案 说明 最高分值 correctness of response Option 1 2 为了确保安全可靠的通信,需要到 Internet (而不是公司网络)的宽带访问(电缆或 DSL ),不过这种访问还需要部署加密 VPN 隧道技术。为 QoS 配置的路由器和连接可以实现 VoIP 和视频会议,但这不会增强数据安全性和可靠性。 5 IPsec 在 TCP/IP 协议模型的哪一层中对网络数据应用安全性? 应用层 传输层 网络层

思科第四学期课后题7

请参见图示。在DHCPOFFER 消息格式的YIADDR 字段中包含什么IP 地址? 由DHCP 服务器分配给客户端的IP 地址 DHCP 中继代理的IP 地址 默认网关的IP 地址 客户端之前从DHCP 服务器处租用的IP 地址 2 points for Option 1 请参见图示。网络技术人员确定DHCP 客户端工作不正常。客户端从作为DHCP 服务器的路由器上接收了IP 配置信息,但无法访问Internet。根据图中所示的输出,问题最可能出在哪里? 未启用HTTP 服务器服务。 未定义DCHP 的内部接口。 未将DHCP 地址池绑定到接口。 地址池中没有为客户端定义默认路由器。 DHCP 地址池中排除了所有主机地址。 2 points for Option 4 请参见图示。根据图中所示的配置,应该如何为网络中的关键主机(例如路由器接口、打印机和服务器)分配排除地址池? 地址由网络管理员静态分配。 DHCP 服务器动态分配地址。 地址必须先列在DHCP 地址池中,才能用于静态分配。 地址必须先列在DHCP 地址池中,才能用于动态分配。 2 points for Option 1 请参见图示。请参见图示。根据图中所示的输出,此DHCP 服务器成功分配了多少个地址? 1 6 7 8

9 2 points for Option 4 使用NAT 的两个好处是什么?(选择两项。) 它可节省公有IP 地址。 它可增强网络的私密性和安全性。 它可增强路由性能。 它可降低路由问题故障排除的难度。 它可降低通过IPsec 实现隧道的复杂度。 Option 1 and Option 2 are correct. 有关NAT 与PAT 之间的差异,下列哪一项正确? PAT 在访问列表语句的末尾使用"overload" 一词,共享单个注册地址。 静态NAT 可让一个非注册地址映射为多个注册地址。 动态NAT 可让主机在每次需要外部访问时接收相同的全局地址。 PAT 使用唯一的源端口号区分不同的转换。 2 points for Option 4 网络管理员应该使用哪种NAT 来确保外部网络一直可访问内部网络中的web 服务器? NAT 过载 静态NAT 静态NAT PAT 2 points for Option 2 Cisco IOS NAT 支持哪两种流量?(选择两项。) 路由表更新 ICMP FTP BOOTP

思科第四学期第八章答案

B下列哪种说法正确描述了帧中继网络配置的子接口IP 地址设计? 多点配置要求每台路由器上的每个子接口的IP 地址处于各自的子网内。 多点配置要求每台路由器上的每个子接口的IP 地址都处于同一个子网内。 点对点配置要求每台路由器上的每个子接口的IP 地址都处于同一个子网内。 点对点配置不要求每台路由器上的每个子接口具有IP 地址。 多点配置不要求每台路由器上的每个子接口具有IP 地址。 B IPSec 在OSI 模型的哪一层上运行? 应用层 网络层 数据链路层 传输层 A下列哪一项机制用于创建浮动静态路由? 管理距离 开销 跳数 被动接口 D请参见图示。路由器Chicago 上的一个帧中继接口的完整配置如图所示。路由器Chicago 通过什么方式了解映射到远程路由器的IP 地址的是哪个DLCI? DE CIR FECN 逆向ARP C下列哪种说法可正确定义水平分割规则的用途? 在发往其它路由器的路由更新中将路由标记为不可达 限制可与同一个物理接口相关联的子接口数量

防止路由器从收到更新的接口通告同一网络 限制数据包能在网络中传输的跳数,超过这一跳数,数据包将被丢弃 防止路由器在计时器到期前接受通往之前标记为不可达网络的开销更高的路由 ABD在IPSec VPN 体系结构中可使用哪三种算法来加密用户数据?(选择三项。) 3DES AES Diffie-Hellman DES ESP SHA A使用网络仿真软件包有哪一项好处? 可在实施网络设计前对其进行测试。 仿真软件包会快速更新以支持新的网络技术和设备。 仿真设备具有与实际设备相同的功能,因此可检测出所有潜在问题。 软件包可以模拟所有可能的网络流量状况,因此可准确预见网络性能 AB网络设计师规划VPN 时会考虑哪两项因素?(选择两项。) 用于保护隐私、保证安全性的加密算法 创建VPN 隧道时所用的封装协议 用于优化VPN WAN 吞吐量的交换技术 用于防止数据损坏的隧道技术 在网关上用于优化性能的路由协议 E当确定对端点用户的VPN 要求时,必须注意什么因素才能在用户从不安全的公共位置登录时保护网络? 确保VPN 用户流量不会经过公共网络。

CCNA4思科第四学期第4最新答案

思科练习第四学期窗体底端 1窗体顶端使用 Cisco AutoSecure 有哪两个好处?(选择两项。) 管理员可通过它来精确控制各种服务的启用和禁用情况。 它可提供立即禁用非关键系统进程和服务的功能。 它可自动将路由器配置为与 SDM 协同工作。 它可确保与您网络中的其它设备充分兼容。 它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。 窗体底端 2窗体顶端用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击? 侦测 访问 DoS 蠕虫 病毒 特洛伊木马

窗体底端 3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险?(选择两项。) 默认情况下,域名查询被发送到广播地址 255.255.255.255。 DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。 在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。 基本 DNS 协议不提供身份验证或完整性保证。 路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。 窗体底端 4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前,必须检验哪两项?(选择两项。) 使用show h osts命令检验 TFTP 服务器的名称。 使用tftpdnld命令检验 TFTP 服务器是否正在运行。 使用show version命令检验映像的校验和是否有效。 使用ping命令检验路由器与 TFTP 服务器之间的连通性。 使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。 窗体底端

思科第四学期(4)

CCNA第四学期(四) (2010-11-30 20:04:27) 标签: 分类:CCNA ccna it 第四学期 第四章 思科 网络 1 请参见图示。在路由器上配置完两条命令后,会出现什么情况? 命令会过滤流入路由器的 UDP 和 TCP 流量。 命令会禁用由路由协议发出的任何 TCP 或 UDP 请求。 命令将禁用路由器上诸如 echo、discard 以及 chargen 等服务,以避免安全漏洞。 命令会禁用 BOOTP 和 TFTP 服务器服务,以避免安全漏洞。 2 请参见图示。配置中 "ip ospf message-digest-key 1 md5 cisco" 语句有何用途? 指定对路由更新进行身份认证的密钥

压缩流量,节约带宽 对流量进行 SSH 加密 创建 IPSec 隧道 3 请参见图示。已使用 Security Device Manager (SDM) 在路由器上配置所需安全级别。SDM 就所发现的安全问题在路由器上采取下一步措施时,会出现怎样的情况? SDM 将自动调用 AutoSecure 命令。 SDM 会生成一份报告,列出可用于应对安全问题的正确配置措施。 SDM 将创建一份配置文件,该文件可复制并粘贴至路由器中以重新配置服务。 SDM 将对图示中标记了 "fix it" (修复)的服务进行重新配置,以应用建议的安全更改。 4 下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法? 定期进行病毒扫描。 定期进行反间谍扫描。 定期对所有用户进行培训。 定期对操作系统进行更新。

5 18窗体顶端 要恢复已丢失的路由器口令,必须下列哪一个执行步骤? 设置配置寄存器以绕过启动配置。 将运行配置复制到启动配置。 从 ROMMON 的 TFTP 服务器重新加载 IOS。 使用设置模式重新配置路由器。 窗体底端 6 窗体顶端 下列关于 Cisco Security Device Manager (SDM) 的说法中哪项正确? SDM 只能在 Cisco 7000 系列路由器上运行。 SDM 可在路由器内存中或 PC 上运行。 SDM 应用于进行复杂的路由器配置。 每个版本的 Cisco IOS 软件均支持 SDM。 窗体底端 7 窗体顶端

思科第二学期第一章答案

1 请参见图示。从图中的路由表输出可得出什么结论?(选择两项。)去 此路由器只有两个接口。 路由器接口尚未进入工作状态。 此路由器配置为将数据包转发到远程网络。 此路由器的FastEthernet0/0 接口和Serial0/0/0 接口配置了IP 地址和no shutdown 命令。 路由器收到的目的地址为198.18.9.1 的IP 数据包后,将从Serial0/0/0 接口转发出去。 2关于负载均衡特征的描述,哪两条是正确的?(选择两项。) 负载均衡是指路由器将相同的数据包发送到不同目的网络。 负载均衡是指通过静态路由和动态路由发送相同数量的数据包。 负载均衡可让路由器通过多条路径将数据包发送到同一的目的网络。 E IGRP 支持不等价负载均衡。 如果到达同一目的地的多条路径具有不同度量,则路由器不支持负载均衡。 3 请参见图示。所有路由器的路由表中都有到达如图所示每个网络的路由。这些路由器上没有配置默认路由。 据包在该网络中转发方式的结论中,哪两项是正确的?(选择两项。) 如果RouterC 接收到发往10.5.1.1 的数据包,它将把该数据包从接口Fa0/0 转发出去。 如果RouterA 接收到发往192.168.3.146 的数据包,它将把该数据包从接口S0/0/1 转发出去。 如果RouterB 接收到发往10.5.27.15 的数据包,它将把该数据包从接口S0/0/1 转发出去。 如果RouterB 接收到发往172.20.255.1 的数据包,它将把该数据包从接口S0/0/0 转发出去。

如果RouterC 接收到发往192.16.5.101 的数据包,它将把该数据包从接口S0/0/1 转发出去。 4在启动过程中,路由器可以从哪些位置加载Cisco IOS?(选择两项。) R AM T FTP 服务器 N VRAM 设置例程 闪存 终端 5网络管理员需要通过路由器的FastEthernet 端口直接连接两台路由器。应使用哪种电缆? 直通电缆 全反电缆 交叉电缆 串行电缆 6 请参见图示。从路由器的运行配置输出可得出什么结论? 口令经过加密。 当前配置已保存到NVRAM。 显示的配置将会是路由器下次重新启动时用到的配置。 显示的命令决定了路由器的当前运行情况。 7

CCNA4 思科第四学期 v4.0 EWAN Chapter 6最新答案

窗体顶端 微波接入全球互通 (WiM AX) 通信技术有哪两项特点?(选择两项。) 支持使用网状技术的市政无线网络 可覆盖的面积多达 7,500 平方公里 支持点对点链路,但不支持全移动蜂窝式接入 通过高带宽连接直接连接到 Internet 工作速度比 Wi-Fi 低,但支持的用户更多 窗体底端 2窗体顶端 安全 VPN 有哪三项主要功能?(选择三项。) 记帐 身份验证 授权 数据可用性 数据机密性 数据完整性 窗体底端3窗体顶端 请参见图示。所有用户都拥有访问企业网络的合法目的和必要权限。根据图中所示的拓扑,哪些地点可与企业网络建立 VPN 连接? 地点 C、D 和 E 可支持 VPN 连接。地点 A 和 B 需要在网络边缘另外安装 PIX 防火墙装置。 地点 C 和 E 可支持 VPN 连接。地点 A、B 和 D 需要在网络边缘另外安装 PIX 防火墙装置。

地点 A、B、D 和 E 可支持 VPN 连接。地点 C 需要在网络边缘另外安装路由器。 所有地点均可支持 VPN 连接。 窗体底端 4窗体顶端下列关于 DSL 的说法中哪两项正确?(选择两项。) 用户连接到共享介质上 使用 RF 信号传输 本地环路最长可达 3.5 英里 (5.5km) 物理层和数据链路层由 D OCSIS 定义 用户连接通过 C O 处的 DSL AM 汇聚 窗体底端 5窗体顶端VPN 通过哪两种方法实现数据传输的机密性?(选择两项。) 数字证书 加密 封装 哈希 密码 窗体底端 6窗体顶端可使用哪三种加密协议加强 VPN 的数据传输机密性?(选择三项。) AES DES

AH 哈希 MPLS RSA 窗体底端 7窗体顶端下列哪项是对称密钥加密的例子? Diffie-Hellman 数字证书 预共享密钥 RSA 签名 窗体底端 8窗体顶端技术人员应要求为远程工作人员配置宽带连接。技术人员接到指示,连接所需的所有升级和下载工作都必须使用现有电话线路进行。应该使用哪种宽带技术? 电缆 DSL ISDN POTS 窗体底端 9窗体顶端研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共 Interne t 建立 VPN 连接。此解决方案会产生什么效果? 会建立速度比 POT S 拨号连接快的可靠连接。安全性得以增强,但用户名和密码信息都以明文发送。

思科第四学期第四章答案

1良好的安全策略有哪三项特点?(选择三项。) 它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。 它会传达共识并定义职责。 它由最终用户制订。 它在所有安全设备完全通过测试后制订。 它定义了处理安全事故的方法。 应该将其加密,因为它包含所有重要的口令和密钥。 2下列关于网络安全的说法中哪两项正确?(选择两项。) 保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。 无论是能自己编写攻击代码的资深黑客,还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁 假设一家公司将其web 服务器部署在防火墙之外,并充分备份web 服务器,则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。 公众认可的网络操作系统(例如UNIX)和网络协议(例如TCP/IP)可采用默认设置工作,因为它们没有内在的安全 保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。 3下列关于网络攻击的说法中哪两项正确?(选择两项。) 侦测攻击本质上始终是电子攻击,例如ping 扫描或端口扫描。 内部设备不应该完全信任DMZ 中的设备,应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻 蠕虫需要人的参与才能扩散,而病毒不需要。 强网络密码可防范大多数DoS 攻击。 只要暴力攻击选取了组成密码的字符进行测试,则破解密码只是时间问题。 4

请参见图示。下列关于图中所示配置的说法中哪两项正确?(选择两项。) 该远程会话已加密。 vty 线路0 和4 上允许Telnet。 口令以明文发送。 vty 线路0 至4 上允许主机192.168.0.15 访问。 不允许来自网络192.168.0.0 之外的流量经过Router1。 5当用户完成Cisco SDM VPN 向导后,已输入的信息会被如何处理? 信息被保存到一个文本文件中以供配置客户端之用。 用户确认后,由Cisco SDM 生成的CLI 命令会被发送到路由器上。 SDM 会生成流量来测试配置,然后才将该配置应用到路由器上。 会出现一个对话框,提示用户输入用户名和口令信息。 6入侵检测发生在“安全轮”的哪个阶段? 保护 监控 测试 改进 侦测

思科第四学期第五章答案

1有关下列扩展ACL 的说法中哪两项正确?(选择两项。)access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any 拒绝从网络172.16.3.0/24 始发的所有FTP 流量。 会隐含拒绝所有流量。 会拒绝发往网络172.16.3.0/24 的所有FTP 流量。 会拒绝从网络172.16.3.0/24 始发的所有Telnet 流量。 会允许从网络172.16.3.0 始发的 Web 流量。 2如果数据包未与ACL 中的任何语句匹配,则会如何处理该数据包? 会将该数据包放置在缓冲区中,并在删除该ACL 后转发该数据包。 会将该数据包连同一则错误通知消息发回给源地址。 列表末尾的隐含permit any语句会允许该数据包通过。 列表末尾的隐含deny any语句会导致该数据包被丢弃。 3

请参见图示。ACL 101 中的"deny ip 64.100.0.0 0.0.7.255 any" 语句发现了 35 个匹配项,最可能的解释是什么? 内部网络中的一名用户伪造了一台Internet 主机并正在向该主机发送流量,该主机也正在响应。 Internet 上的一名用户伪造了内部网络中的一个主机地址,并正在尝试向内部网络发送数据包。 一台Internet 主机正在反复要求内部网络发送流量。 内部网络中的一台主机正在反复要求Internet 发送流量。 4标准访问控制列表应该放置在哪里? 靠近源地址 靠近目的地址 在以太网端口上 在串行端口上 5Cisco 标准ACL 是如何过滤流量的? 通过目的UDP 端口 通过协议类型 通过源IP 地址 通过源UDP 端口 通过目的IP 地址 6ACL 可使用哪三种参数来过滤流量?(选择三项。) 数据包大小 协议簇 源地址

相关主题
相关文档
最新文档