思科第4学期第5章答案

1 执行网络设计安全要求时应该遵循哪项准则？始终对所有业务需求使用通用的安全计划。

作为标准的做法，如果成本太高，则降低对用户的访问限制。

避免因提高网络性能而降低安全性。

尽可能使用 IDS 来保护用户免受垃圾邮件侵害。

标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.5 安全性需求2 2960 交换机具有什么局限性，使其无法提供分布层所需的服务？它只能使用铜缆连接。

它不支持 QoS。

它不支持语音 VLAN 功能。

它不支持路由总结。

标题描述最高分值1 correctness of response2 points for Option 40 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.2.2 设计分布层拓朴3 当考虑融合网络设计时，必须确定相应的服务需求。

当准备适用于此环境的网络设计时，需要考虑下列哪项因素？根据对噪音的敏感度进行业务数据补偿防火墙的位置和布置语音级服务质量安全策略要求标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.4 网络性能需求4请参见图示。

在图中所示的两台交换机间连接两条链路有什么好处？可在一台交换机发生故障时提供冗余性当通向服务器的链路发生故障时提供通向 Switch1 的连接在交换机之间的一个连接发生故障时提供连通性在另一台交换机失去交流电源时为其供电标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.3 可用性需求5 哪三项设计要求在接入层实施？（选择三项。

1组织中雇用远程工作人员的两个缺点是什么？（请选择两项。

）使用病假或假期的情况增多跟踪任务进度的难度增大客户服务响应时间减慢需要实施新的管理模式办公费用增加答案 说明 最高分值correctness of response Option 2 and Option 4 are correct.2通常支持远程工作人员的组织会发现跟踪员工进度和维护可允许员工间互动的管理模式的难度更大。

支持远程工作人员的组织通常办公费用会减少，客户服务响应时间更快而且缺勤更少。

2哪种技术可用于在 SOHO 和总部之间提供安全连接？VPNWiMaxQoSPPPoE答案 说明 最高分值correctness of response Option 12术语 SOHO 是指许多远程工作人员工作的小型办公室和家庭办公室。

VPN 是指虚拟专用网络，它在 SOHO 和总部之间提供安全连接。

PPPoE 是一种点对点以太网技术，而 WiMax 是一种无线宽带技术。

3要为远程员工提供 VoIP 和视频会议功能，路由器上需要有什么功能？IPSecQoSVPNPPPoE答案 说明 最高分值correctness of response Option 22路由器上需要启用服务质量 (QoS)，以便为 VoIP 和视频会议提供支持。

QoS 是指网络根据语音和视频应用程序的需要为选定的网络流量提供更优质服务的能力。

4哪种网络技术可以确保远程工作人员在连接到企业网络时可实现安全可靠的远程访问？加密 VPN 隧道具有 QoS 功能的路由器支持 VoIP 和视频会议的连接通过宽带（电缆或 DSL ）访问企业网络答案 说明 最高分值correctness of response Option 12为了确保安全可靠的通信，需要到 Internet （而不是公司网络）的宽带访问（电缆或 DSL ），不过这种访问还需要部署加密 VPN 隧道技术。

为 QoS 配置的路由器和连接可以实现 VoIP 和视频会议，但这不会增强数据安全性和可靠性。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

ENetwork Chapter 2 - CCNA Exploration: 网络基础知识(版本 4.0) 1在封装过程中，数据链路层执行什么操作？不添加地址。

添加逻辑地址。

添加物理地址。

添加进程的端口号。

2TCP/IP 网络接入层有何作用？路径确定和数据包交换数据表、编码和控制可靠性、流量控制和错误检测详细规定构成物理链路的组件及其接入方法将数据段划分为数据包3数据链路层封装添加的报尾信息有何主要功能？支持差错校验确保数据按照顺序到达确保送达正确目的标识本地网络中的设备帮助中间设备进行处理和路径选择4请参见图。

下列哪组设备仅包含终端设备？A、C、DB、E、G、HC、D、G、H、I、JD、E、F、H、I、JE、F、H、I J5OSI 模型各层从最高层到最低层的正确顺序如何？物理层、网络层、应用层、数据链路层、表示层、会话层、传输层应用层、物理层、会话层、传输层网络层、数据链路层、表示层应用层、表示层、物理层、会话层、数据链路层、传输层、网络层应用层、表示层、会话层、传输层、网络层、数据链路层、物理层表示层、数据链路层、会话层、传输层、网络层、物理层、应用层6下列哪三项陈述是对局域网(LAN) 最准确的描述？（选择三项）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

LAN 中的不同网段之间一般通过租用连接的方式连接。

此类网络的安全和访问控制由服务提供商控制。

LAN 为同一个组织内的用户提供网络服务和应用程序访问。

此类网络的每个终端通常都连接到电信服务提供商(TSP)。

7第4 层端口指定的主要作用是什么？标识本地介质中的设备标识源设备和目的设备之间的跳数向中间设备标识过该网络的最佳路径标识正在通信的源终端设备和目的终端设备标识终端设备内正在通信的进程或服务8以下哪种特征正确代表了网络中的终端设备？管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径9请参见图示。

哪个术语正确判断出了包含于绿色区域中的设备类型？源终端传输中间10OSI 模型哪两层的功能与TCP/IP 模型的网络接入层相同？（选择两项）网络层传输层物理层数据链路层会话层11请参见图示。

思科第四学期-第五章测试题及答案默认情况下，Cisco 路由器如何过滤IP 流量？拦截进出所有接口的流量拦截所有接口的入站流量，但允许所有接口的出站流量允许进出所有接口的流量拦截所有接口的出站流量，但允许所有接口的入站流量ACL 可使用哪三种参数来过滤流量？（选择三项。

）数据包大小协议簇源地址目的地址源路由器接口目的路由器接口Cisco 标准ACL 是如何过滤流量的？通过目的UDP 端口通过协议类型通过源IP 地址通过源UDP 端口通过目的IP 地址下列关于扩展ACL 的说法中哪两项正确？（选择两项。

）扩展ACL 使用1-99 的编号范围。

扩展ACL 以隐含permit 语句结尾。

扩展ACL 会检查源地址和目的地址。

可通过添加对端口号的检查进一步定义ACL。

可将多个相同方向的ACL 放置到同一个接口上。

标准访问控制列表应该放置在哪里？靠近源地址靠近目的地址在以太网端口上在串行端口上下列关于ACL 处理数据包的说法中哪三项正确？（选择三项。

）隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。

数据包可能被拒绝，也可能被转发，这取决于与该数据包相匹配的语句。

被一条语句拒绝的数据包可能被后续的语句允许。

默认情况下会转发不符合任何ACL 语句的数据包。

会检查每条语句，直到检测到匹配的语句或到达ACL 语句列表末尾为止。

会将每个数据包与ACL 中每条语句的条件相比较，然后才决定是否转发。

（选择两项。

）会忽略给定IP 地址的前29 位。

会忽略给定IP 地址的后3 位。

会检查给定IP 地址的前32 位。

会检查给定IP 地址的前29 位。

会检查给定IP 地址的后3 位。

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21access-list 101 permit ip any any拒绝从网络172.16.3.0/24 始发的所有FTP 流量。

思科期末考试题库和答案一、单选题1. 在思科网络技术中，OSI模型的第4层是什么？A. 传输层B. 会话层C. 表示层D. 应用层答案：A2. 以下哪个协议是用于在网络层进行路由选择的？A. TCPB. IPC. UDPD. FTP答案：B3. 动态主机配置协议（DHCP）工作在OSI模型的哪一层？A. 应用层B. 传输层C. 网络层D. 数据链路层答案：D4. 以下哪个命令用于在思科设备上查看当前配置？A. show running-configB. show startup-configC. show interface statusD. show ip route答案：A5. 在思科设备上，哪个命令用于保存当前的配置到启动配置中？A. copy running-config startup-configB. copy startup-config running-configC. saveD. write答案：A二、多选题6. 以下哪些是思科交换机上常用的端口类型？A. FastEthernetB. GigabitEthernetC. TenGigabitEthernetD. Serial答案：A, B, C, D7. 在思科设备上，以下哪些命令用于管理VLAN？A. vlan databaseB. enableC. configure terminalD. exit答案：A, C8. 以下哪些是思科路由器上常用的接口类型？A. FastEthernetB. GigabitEthernetC. SerialD. ATM答案：A, B, C, D9. 以下哪些是思科设备上用于查看网络状态的命令？A. show ip interface briefB. show running-configC. show interface statusD. ping答案：A, C, D10. 在思科设备上，以下哪些命令用于配置静态路由？A. ip routeB. ip routingC. routeD. configure terminal答案：A, D三、判断题11. 思科的IOS（Internetworking Operating System）是运行在所有思科设备上的软件。

1.逻辑网络图中一般含有哪两项信息？（选择两项。

）34电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本2.广播流量过多一般表明哪一层出了问题？2物理层数据链路层网络层传输层3.下列哪项是物理层故障的例子？4封装不正确STP 配置不正确ARP 映射不正确时钟频率不正确4.当建立网络基线时必须考虑哪两项因素？（选择两项。

）15关于网络设计的信息网络中的IP 地址分配情况关于服务提供商设置的要求关于用于规范流量的访问控制列表的要求正常工作条件下的预期性能5.请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）23记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

6.下列关于逻辑网络模型的说法中哪两项正确？（选择两项。

）26TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。

TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。

使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。

网络接入层负责在TCP/IP 网络中的设备之间交换数据包。

Internet 层负责在处于不同主机上的应用（例如FTP、HTTP 和SMTP）之间提供通信。

TCP/IP 网络接入层对应于OSI 物理层和数据链路层。

7.全公司的各个客户端报告数据中心内运行的所有企业应用程序性能均不良，而Internet 接入以及企业WAN 中运行的应用程序均工作正常。

网络管理员使用协议分析器观察到数据中心内应用程序服务器LAN 中持续存在随机无意义的流量广播(jabber)。

管理员应该如何开始故障排除过程？1 数据中心中的超时传输现象表明存在本地物理层问题。

思科第2学期第5章答案(总14页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--1请参见图示。

交换机为主机执行连接到VLAN 5 的路由。

如果 PC 从 Internet 访问 Web 服务器，那么在哪个点上会向该帧添加一个 VLAN 编号点 A点 B点 C点 D点 E无 VLAN 编号添加到此设计中的帧。

答案答案最高分值correctness of response Option 622哪种类型的 VLAN 间通信设计需要配置多个子接口单臂路由器通过多层交换机路由管理 VLAN 的路由传统 VLAN 间路由答案答案最高分值correctness of response Option 123使用单臂路由器 VLAN 间路由的缺点是什么不支持 VLAN 标记的数据包比传统 VLAN 间路由要求使用更多的物理接口规模扩展不超过 50个 VLAN需要将配置的多个路由器接口用作接入链路答案答案最高分值correctness of response Option 324在多层交换机的多个 VLAN 之间，流量如何路由流量通过物理接口路由。

流量通过内部 VLAN 接口路由。

流量从所有物理接口广播出去。

流量通过子接口路由。

答案答案最高分值correctness of response Option 225规模较小的大学的教室网络使用 VLAN 10，办公室网络使用 VLAN 20。

在使用传统 VLAN 间路由时，需要使用什么来启用这两个 VLAN 之间的通信应使用至少有两个 LAN 接口的路由器。

需要两组交换机，每个端口配置一个 VLAN。

需要有一个 VLAN接口的路由器连接到交换机的 SVI。

需要将配置为中继的有一个端口的交换机连接到一个路由器上。

答案答案最高分值correctness of response Option 126下列哪种说法正确描述了使用路由器子接口进行 VLAN 间路由的缺点比起使用单个路由器接口，费用更为昂贵。