CCNA第四次考试(红色字体为答案)

1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？B病毒蠕虫特洛伊木马中间人2请参见图示。

有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。

Router1 的S0/0/0 接口收到该请求数据包后，会以何种方式处理？C路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

因为access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配，从而忽略ACL 101 的其余的语句，允许数据包进入路由器。

路由器会认定传入数据包与命令access-list 201 deny icmp172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将该数据包与ACL 201 中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

3管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4，他在输入IPv4 路由时收到一条错误消息。

可能是什么原因导致出现错误消息？AIPv4 与RIPng 不兼容RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4 和IPv6 时，所有IPv4 地址均被禁用，以支持新的技术。

4帧中继网络中所用的本地管理接口(LMI) 提供哪两项功能？（选择两项。

）AE流量控制错误通知拥塞通知映射DLCI 至网络地址发送keepalive 数据包以检验PVC 的工作情况5如果不以纯文本格式发送身份验证信息，在Cisco 和非Cisco 路由器之间建立链路连接时，应使用以下哪种第 2 层协议和身份验证的组合？DHDLC 与PAPHDLC 与CHAPPPP 与PAPPPP 与CHAP6服务提供商自何处开始对客户的WAN 连接负责？C本地环路路由器上的DTE 电缆分界点非军事区7请参见图示。

完整版CCNA测试题库及答案描述载波侦听多路由访问/冲突检测（CSMA/CD）的工作原理。

CSMA/CD是一种帮助设备均衡共享带宽的协议，可避免两台设备同时在网络介质上传输数据。

虽然他不能消除冲突，但有助于极大的减少冲突，进而避免重传，从而提高所的设备的数据传输效率。

区分半双工和全双工通信。

并指出两种方法的需求。

与半双工以太网使用一对导线不同，全双工以太网使用两队导线，全双工使用不同的导线来消除冲突，从而允许同时发送和接收数据，而半双工可接收或发送数据，但不能同时接收和发送数据，且仍会出现冲突。

要使用全双工，电缆两端的设备都必须支持全双工，并配置成一全双模式运行。

描述MAC地址的组成部分以及各部分包含的信息。

MAC（硬件）地址时一种使用十六进制表示的地址，长48位（6B）。

其中前24位（3B）称为OUI（Organizationally Unique Idebtifier,组织唯一表示符），有IEEE分配给NIC制造商；余下的部分呢唯一地标识了NIC识别十进制数对应的二进制值和十六进制值。

用这三种格式之一表示的任何数字都可以转换为其他两种格式，能够执行这种转换对理解IP地址和子网划分至关重要。

识别以太网帧中与数据链路层相关的字段。

在以太网中，与数据链路层相关的字段包括前导码，帧其实位置分隔符，目标MAC地址，源MAC地址，长度或者类型以及帧校验序列。

识别以太网布线相关的IEEE标准。

这些标准描述了各种电缆类型的功能和物理特征，包括（但不限于）10Base2、10Base5和10BaseT。

区分以太网电缆类型及其用途。

以太网电缆分3种：直通电缆，用于将PC或路由器的以太网接口连接到集线器或交换机；交叉电缆。

用于将集线器连接到集线器，集线器连接到交换机，交换机连接到交换机以及PC连接到PC；反转电缆，用于PC和路由器或交换机之间建立控制台连接。

描述数据封装过程及其在分组创建中的作用。

数据封装指的是在OSI模型各层给数据添加信息的过程，也成为分组创建。

答案：1、D 2、AE 3、BC 4、E 5、B 6、D 7、AEF 8、A 9、A 10、B 11、D 12、B 13、A 14、D 15、AD 16、A 17、ABF 18、BF 19、B 20、C1收集症状以排查网络故障时，哪个步骤可能会牵涉到外部管理员？缩小范围收集可疑设备的症状分析现有症状确定所有权2逻辑网络图中一般有哪两项要素？（选择两项。

）接口标识符连接器类型操作系统版本电缆类型虚电路3请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

4请参见图示。

图中的图表来自HR-1，它是HR 部门使用的唯一一台应用程序服务器。

基线数据收集开始于8 月1 日。

从图表中可确定什么有用信息？HR-1 上的CPU 资源失衡。

需要调整处理周期。

有两个明显的周末处理周期，它们始于周六夜晚，止于周日早上。

基线图表显示HR-1 明显具有处理问题（尽管问题本质尚不清楚）。

HR-1 上的处理负载重复再现，因此可预测。

HR-1 上的CPU 负载因某种原因受到明显影响，但由于信息不足，无法确定是否存在问题。

5请参见图示。

服务器HR 上的一个应用程序不再响应任何客户端请求。

每件事务都取决于数据中心中的多台服务器。

数据中心内的服务器上运行的为全公司提供服务的应用程序均无问题。

员工没有解决此类故障的经验，且对各种应用程序的了解也有限。

哪些初始故障排除步骤体现了自上而下的故障排除方法？检查所有服务器的电缆连接。

检查每块网卡上的连接指示灯是否为绿色。

Ping 每台服务器的本地地址，然后Ping 相关服务器和典型客户端的地址。

1请参见图示。

从显示的输出中可以确定以下哪两项信息？（选择两项）本地主机正在使用三个客户端会话。

本地主机正在使用到远程服务器的Web 会话。

本地主机正在侦听使用公有地址的TCP 连接。

本地主机使用公认端口号标识源端口。

本地主机正在执行与192.168.1.101:1037 的三次握手。

135380102417283根据图中所示的传输层报头回答，以下哪些陈述描述了建立的会话？（选择两项。

）这是UDP 报头。

包含Telnet 请求。

包含TFTP 数据传输。

从这台远程主机返回的数据包将包含确认号43693。

这是TCP 报头。

4请参见图示。

主机A 正在使用FTP 从服务器1 下载大型文件。

在下载期间，服务器1 没机 A 对若干字节传输数据的确认。

服务器1 将默认执行什么操作？创建第1 层堵塞信号到达超时时间后重新发送需要确认的数据向主机发送RESET 位更改第4 层报头中的窗口大小5TCP 报头信息和UDP 报头信息中都包含下列哪项信息？定序流量控制确认源端口和目的端口6下列哪三项功能使TCP 得以准确可靠地跟踪从源设备到目的设备的数据传输？（选择三项。

流量控制紧急指针尽力传输会话创建无连接服务编号和定序7OSI 模型哪一层负责规范信息从源设备到目的设备准确可靠地流动？应用层表示层会话层传输层网络层8将流量控制用于TCP 数据传输的原因是什么？同步设备速度以便发送数据同步并对序列号排序，从而以完整的数字顺序发送数据防止传入数据耗尽接收方资源在服务器上同步窗口大小简化向多台主机传输数据的过程9下列哪项由源主机在转发数据时动态选择？目的逻辑地址源物理地址默认网关地址源端口10下列哪两项是用户数据报协议(UDP) 的功能？（选择两项）流量控制系统开销低无连接面向连接序列和确认11请参见图示。

此Wireshark 捕获输出的第7 行中执行的是哪一项TCP 操作？会话创建数据段重传数据传输会话断开12以下哪个事件发生于传输层三次握手期间？两个应用程序交换数据。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其 web 服务器部署在防火墙之外，并充分备份 web 服务器，则无需采取其它安全措施来保护 web 服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如 UNIX）和网络协议（例如 TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）强网络口令可防范大多数DoS 攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT 主管意在保护用户免受哪种DoSDDoS病毒访问侦测下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）现代服务器和PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

入侵检测发生在“安全轮”的哪个阶段？保护监控测试改进侦测安全策略必须实现哪两个目标？（选择两项。

管理员无法接收电子邮件。

在排查故障时，管理员能够从远程网络成功ping 通本地邮件服务器IP 地址，且可使用nsloo 件服务器名称成功解析为IP 地址。

问题最可能发生在OSI 的哪一层？物理层数据链路层网络层应用层2在哪种情况下，应在帧中继PVC 配置中使用关键字multipoint？当使用全局DLCI 时当使用物理接口时当需要支持组播时当参与连接的路由器处于在同一子网中时3请参见图示。

分支 A 配有一台使用IETF 封装的非Cisco 路由器，分支 B 配有一台Cisco 路由器。

输入图中所示的命令后无法建立PVC。

R2 LMI 的类型是Cisco，R1 LMI 的类型是ANSI。

两处都成功建立了LMI。

为什么无法建立PVC？PVC 与R1 之间的链路必须是点对点链路。

PVC 两端的LMI 类型必须匹配。

Cisco 路由器和非Cisco 路由器之间无法建立帧中继PVC。

命令frame-relay map ip 10.10.10.1 201中缺少参数IETF。

4请参见图示。

EIGRP 已配置为网络路由协议。

网络192.168.1.0/24 中的用户应有对与192.168.3.0/24 连接的web 服务器权限，但不允许telnet 至路由器R3。

在检验配置时，网络管理员发现网络192.168.1.0/24 中的用户可成功telnet 至路由修复此问题？将ACL 101 中语句10 和20 交换顺序。

将ACL 101 应用于R3 VTY 线路0 4 的入站方向。

将ACL 101 应用于R3 VTY 线路0 4 的出站方向。

将ACL 101 应用于R3 接口Serial0/0/1 的出站方向。

将ACL 101 语句10 更改为：permit ip 192.168.1.0 0.0.0.255 any5请参见图示。

所有设备的配置如图所示。

PC1 无法ping 通默认网关。

此问题的原因是什么？默认网关位于错误的子网中。

请参见图示。

网络技术人员确定 DHCP 客户端工作不正常。

客户端从作为 DHCP 服务器的路由器上接收了 IP 配置信息，但无法访问 Internet。

根据图中所示的输出，问题最可能出在哪里未启用 HTTP 服务器服务。

未定义 DCHP 的内部接口。

未将 DHCP 地址池绑定到接口。

地址池中没有为客户端定义默认路由器。

DHCP 地址池中排除了所有主机地址。

请参见图示。

根据图中所示的配置，应该如何为网络中的关键主机（例如路由器接口、打印机和服务器）分配排除地址池地址由网络管理员静态分配。

DHCP 服务器动态分配地址。

地址必须先列在 DHCP 地址池中，才能用于静态分配。

地址必须先列在 DHCP 地址池中，才能用于动态分配。

请参见图示。

请参见图示。

根据图中所示的输出，此 DHCP 服务器成功分配或更新了多少个地址16789它可节省公有 IP 地址。

它可增强网络的私密性和安全性。

它可增强路由性能。

它可降低路由问题故障排除的难度。

它可降低通过 IPsec 实现隧道的复杂度。

有关 NAT 与 PAT 之间的差异，下列哪一项正确PAT 在访问列表语句的末尾使用 "overload" 一词，共享单个注册地址。

静态 NAT 可让一个非注册地址映射为多个注册地址。

动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。

PAT 使用唯一的源端口号区分不同的转换。

网络管理员应该使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务器NAT 过载静态 NAT静态 NATPAT请参见图示。

哪个或哪些地址是内部全局地址10.1.1.2网络 10.1.1.0 中的任意地址请参见图示。

下列关于图中所示配置的说法中哪两项正确（选择两项。

）来自网络 10.1.1.0 的流量将被转换。

来自网络的流量将被转换。

允许的流量会被转换为单个内部全局 IP 地址。

取自网络 10.1.1.0 的内部全局 IP 地址池将用于转换。

1 制作商务案例的目的是什么？AA.用于证明实施技术改进所需的资金投入的合理性B.用于为之前在RFP 中完成的工作提供例子。

C.用于定义网络的技术要求D.用于定义时间表和关键里程碑2 开发网络设计时，为什么必须排列业务目标的优先顺序？DA.为确保首先实现最廉价的技术B.为简化新安装网络的配置、管理和监控工作C.为预测变化和业务增长所带来的影响D.为抓住有助于业务成功的最佳机遇3 Cisco 生命周期服务的哪个阶段会执行网络基线？EA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段4 在网络管理体系结构中，哪一项是对管理代理的准确描述？DA.存储网络性能参数的标准数据库B.管理站与被管理设备之间采用的通信协议C.管理员用于监控和配置网络设备的、运行管理应用程序的主机D.在受管设备上运行的软件，用于收集网络信息并使管理站可管理该设备5 Cisco 生命周期服务的哪个阶段会采取主动管理以确认并解决问题，避免组织受到影响？FA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段F.优化阶段6 系统级验收测试的目的是什么？CA.为新设计的网络开发安装计划B.在新安装的网络上培训最终用户和支持人员C.检查新安装的网络是否符合业务目标和设计要求D.用于证明实施技术改进所需的资金投入的合理性7 在网络设计中使用自上而下的方法替代自下而上的方法有哪两项优点？（选择两项）A.DA.符合组织要求B.可快速对设计要求作出反应C.减少网络设计的前期准备时间D.从应用程序和网络解决方案的角度明确设计目标E.可根据以往经验选用设备和技术以实现设计8 下列哪项业务制约条件可能影响公司的W AN 设计？DA.公司政策中关于LAN 设备上特定操作系统的规定B.当前在用户设备上实施的监控协议C.实施过程中最终用户无法使用网络D.公司政策因合作关系而要求使用特定厂商的网络设备9 以下哪个组件安装在由SNMP 管理的网络设备上？AA.管理代理B.管理站C.网络管理协议D.管理信息库(MIB)10 SNMP 有何用途？AA.帮助在设备与NMS 之间交换信息B.监视和控制网络中的IP 地址分配C.向监控工作站报告用户登录情况D.检验网络中的流量并记录所有活动11 组织在发出征求建议书(RFP) 或征求报价书(RFQ) 前，通常完成了Cisco 生命周期服务策略的哪个阶段？AA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段F.优化阶段12 一家承包公司的网络工程师接到一个会议通知，内容是与潜在客户举行的投标前会谈。

CCNA思科考试答案（全）第 1 章考试1一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。

哪种类型连接适合此公司？由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务（如DSL）答案：4解析：对于这种小型办公室，比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接，这种服务由当地的电话服务提供商提供。

由于员工人数很少，带宽的问题并不突出。

如果公司较大，在远程站点有分支机构，则专用线路会更加适合。

如果公司员工需要通过Internet 与公司联系，则采用虚拟专用网。

2哪种网络情况需要使用WAN？员工工作站需要获取动态分配的IP 地址。

员工在出差时需要通过VPN 连接到公司电子邮件服务器。

分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。

员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。

答案：2解析：当出差的员工需要通过WAN 连接到公司电子邮件服务器时，VPN 将通过WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。

通过DHCP 获取动态IP 地址是LAN 通信的功能。

在企业园区的不同建筑物之间共享文件可通过LAN 基础设施来实现。

DMZ 是企业LAN 基础设施内一个受保护的网络。

3以下哪项描述了WAN 的特征？WAN 和LAN 在同一地理范围内运行，但有串行链路。

WAN 网络归运营商所有。

所有串行链路均被视为WAN 连接。

WAN 可提供到园区主干网的终端用户网络连接。

答案：2解析：WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。

WAN 归运营商所有。

虽然WAN 连接一般通过串行接口实现，但并不是所有串行链路均连接至WAN。

LAN（而非WAN）可在组织中提供终端用户网络连接。

4电路交换WAN 技术的两个常见类型是什么？（请选择两项。

1有关下列扩展ACL 的说法中哪两项正确？（选择两项。

）access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any拒绝从网络172.16.3.0/24 始发的所有FTP 流量。

会隐含拒绝所有流量。

会拒绝发往网络172.16.3.0/24 的所有FTP 流量。

会拒绝从网络172.16.3.0/24 始发的所有Telnet 流量。

会允许从网络172.16.3.0 始发的 Web 流量。

2如果数据包未与ACL 中的任何语句匹配，则会如何处理该数据包？会将该数据包放置在缓冲区中，并在删除该ACL 后转发该数据包。

会将该数据包连同一则错误通知消息发回给源地址。

列表末尾的隐含permit any语句会允许该数据包通过。

列表末尾的隐含deny any语句会导致该数据包被丢弃。

3请参见图示。

ACL 101 中的"deny ip 64.100.0.0 0.0.7.255 any" 语句发现了 35 个匹配项，最可能的解释是什么？内部网络中的一名用户伪造了一台Internet 主机并正在向该主机发送流量，该主机也正在响应。

Internet 上的一名用户伪造了内部网络中的一个主机地址，并正在尝试向内部网络发送数据包。

一台Internet 主机正在反复要求内部网络发送流量。

内部网络中的一台主机正在反复要求Internet 发送流量。

4标准访问控制列表应该放置在哪里？靠近源地址靠近目的地址在以太网端口上在串行端口上5Cisco 标准ACL 是如何过滤流量的？通过目的UDP 端口通过协议类型通过源IP 地址通过源UDP 端口通过目的IP 地址6ACL 可使用哪三种参数来过滤流量？（选择三项。

2020年计算机等级考试四级笔试试卷及答案一、选择题（每题2分，共40分）1. 计算机网络的目的是什么？A. 提高计算机的运算速度B. 实现数据传输和共享资源C. 提高计算机的存储容量D. 实现计算机之间的通信答案：B2. 下列哪种网络拓扑结构具有高度的可靠性和冗余性？A. 星型B. 环型C. 扁平型D. 树型答案：D3. 在TCP/IP协议中，IP协议属于哪一层？A. 网络层B. 传输层C. 应用层D. 链路层答案：A4. 下列哪种传输方式不属于TCP/IP协议族？A. HTTPB. FTPC. SMTPD. Telnet答案：D5. 下列哪种网络设备用于连接不同类型的网络？A. 路由器B. 交换机C. 集线器D. 网桥答案：A6. 在HTML中，下列哪个标签用于定义标题？A. <h1>B. <p>C. <div>答案：A7. 下列哪种编程语言不属于面向对象的编程语言？A. JavaB. C++C. PythonD. C答案：D8. 在数据库中，下列哪种约束用于保证数据的完整性？A. 主键约束B. 外键约束C. 唯一约束D. 非空约束答案：A9. 下列哪种算法不属于排序算法？A. 冒泡排序B. 快速排序C. 插入排序D. 暴力排序10. 在计算机中，下列哪种设备属于输入设备？A. 显示器B. 鼠标C. 键盘D. 打印机答案：B（以下题目略）二、填空题（每题2分，共20分）1. 计算机网络的体系结构分为________层和________层。

答案：物理层，链路层2. 在TCP/IP协议中，IP地址分为________类。

答案：A、B、C、D、E3. 数据库管理系统的主要功能包括________、________、________。

答案：数据定义，数据操纵，数据控制4. 在HTML中，下列标签用于定义段落的________。

答案：<p>5. 在计算机中，下列设备属于输出设备的是________。

思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处？（选择两项。

）管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与 SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。

窗体底端2窗体顶端用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险？（选择两项。

）默认情况下，域名查询被发送到广播地址 255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。

在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。

基本 DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。

窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前，必须检验哪两项？（选择两项。

）使用show h osts命令检验 TFTP 服务器的名称。

使用tftpdnld命令检验 TFTP 服务器是否正在运行。

使用show version命令检验映像的校验和是否有效。

使用ping命令检验路由器与 TFTP 服务器之间的连通性。

使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。

窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

1下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其web服务器部署在防火墙之外，并充分备份web服务器，则无需采取其它安全措施来保护web服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

Option 2 and Option 5 are correct.2下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）强网络口令可防范大多数DoS攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ中的设备，应该对DMZ和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

Option 4 and Option 5 are correct.3用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马2 points for Option 34IT主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT主管意在保护用户免受哪种攻击？DoSDDoS病毒访问侦测2 points for Option 35下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）现代服务器和PC操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS系统以及提供温湿控制。

下列哪项最准确地描述了采用帧中继与采用租用线路或 ISDN 服务相比的优势？客户可以更精确地定义其虚电路需求，且带宽需求之间的差别可低至 64 kbps。

客户只需支付包含本地环路和网络链路的端对端连接的费用。

客户只需支付本地环路以及网络提供商所提供的带宽的费用。

连接新站点时，所需的新电路安装成本要低于 ISDN 拨号的成本或因租用服务而添加额外硬件的成本。

帧中继技术使用哪两种方法处理包含错误的帧？（选择两项。

）帧中继服务依靠上层协议来处理错误恢复工作。

它要求接收设备请求发送方重新传输错误帧。

设置帧中的 FECN、BECN 和 DE 位以尽量减少错误。

接收设备会丢弃所有包含错误的帧而不会通知发送方。

帧中继交换机会通知发送方检测到了错误。

哪种说法是对数据链路连接标识符 (DLCI) 的最佳描述？用于标识通过帧中继网络连接的目的路由器的本地地址用于标识虚电路的具有本地意义的地址用于标识路由器和帧中继交换机之间的接口的逻辑地址用于标识 DCE 的逻辑地址在帧中继网络两个 DTE 之间创建的是什么？ISDN 电路有限访问电路交换并行电路虚电路在帧中继网络中，下列哪两项使路由器可将数据链路层地址映射到网络层地址？（选择两项。

）ARP在线代理|网页代理|代理网页|RARP代理ARP逆向ARPLMI 状态消息ICMP请参见图示。

从路由器 Peanut 向地址 192.168.50.10 发出了一次 ping 命令。

发送该 ping 命令时将使用什么 DLCI？110115220225请参见图示。

子接口 S0/0.110 上的点对点配置对路由器的运作有什么影响？它有助于节约 IP 地址。

在线代理|网页代理|代理网页|它与多个物理接口建立多个 PVC 连接。

它既消除了水平分割问题，又不增大出现路由环路的可能性。

它需要在子接口上配置encapsulation命令。

当帧中继交换机检测到队列中含有过多待处理帧时，会进行哪三项操作？（选择三项。

F列关于时分复用(TDM)的说法中哪两项正确？(选择两项。

)TDM依靠第3层协议工作。

可多个信道可通过单个链接传输。

口I原始数据流必须在目的地重建。

TDM方法取决于所用的第2层协议。

它可为多个信道的信息分配多条线路上的带宽。

分界点在数据通信物理电路中体现为什么？连接到In ternet的设备上的DTE/DCE接口防火墙或路由器所在的位置公共网络和私有客户网络分界的物理位置分配给存在交叉连接的物理网段的标记哪种串行通信DTE/DCE接口标准用于在LAN之间提供高达52 Mbps的高速连接且常用于许多高端Cisco路由器上？EIA/TIA 232 (RS-232)EIA/TIA 422 (RS-422)EIA/TIA 423 (RS-423)+ EIA/TIA-612/613 (HSSI)ITU V.35为什么串行连接比并行连接更适用于长距离传输？并行连接不支持差错校验。

并行连接可能发生过度衰减。

* 并行连接可能发生电线之间的串扰以及时滞。

并行连接仅可通过两条电线传输，因此传输数据的速度要慢很多。

下列关于HDLC封装的说法中哪三项正确？(选择三项。

)HDLC不支持CDP。

HDLC 和PPP相互兼容。

HDLC 支持PAP和CHAP身份验证。

Cisco路由器上实现的HDLC 是Cisco的专有技术。

"HDLC是Cisco路由器上的默认串行接口封装方法。

‘ HDLC使用帧定界符来标记每个帧的开头和结尾下列关于LCP的说法，哪三项是正确的？（选择三项。

）“ 它负责协商建立链路。

-I它会协商在PPP上运行的第3层协议的选项。

它在协商链路建立参数时使用MD5加密。

丁I它会在用户要求时或闲置计时器到期时切断链路。

丁|它能测试链路，确定链路质量是否足以开启该链路。

它会监控链路拥塞情况，并动态调整可接受的窗口大小。

LCP可协商哪两个选项？（选择两项。

）‘链路质量“身份验证动态流量控制压缩以及IP的网络层地址使用面向连接的通信方法还是无连接通信方法下列哪个PPP配置选项可用于在路由器的接口上建立负载均衡?回叫"多链路压缩. 错误检测网络控制协议可为PPP连接提供什么功能？' 进行错误检测建立和终止数据链路为PPP提供身份验证功能管理网络拥塞以及测试链路质量+允许多种第 3 层协议在同一物理链路上工作Router^ shaw internee seiialfl/OSciialO^) is up, lute protocol is upHardware is HD64570Entemet adiress is 10.140.1^24MTU 1SOO bytes,BW 1544 Khit,DLY 20000 usee^rtly255/255, had i/255Encapsulation PPP, loopback not set, keepalive set (IQ sec)LCP OpenOpen： IPCP.CDPCP38097packjets o ulput,2135597 bytes, 0 underruns0 output errors T0 collisioiis, 6045 interact resets0 output builer failure齢0 4utpvt buf^s^vapped out482 canier truisitionsDCD=up DSR=np DTR^np RTS=itp CTAup请参见图示。

南昌商学院-《CCNA四》课程期末考试试卷(A卷)适用专业计科02级考试所需时间120试卷总分100考试日期11月21日开卷/闭卷闭卷成绩一、选择题(共40题，每题2分)1> Which of the following devices can an administrator use to segment their LAN? (Choose all that apply)A. HubsB. Repeaters C・ Switches D. BridgesE. RoutersF. Media ConvertersG. All of the above2> Within the TestKing office, The Sales and Production networks are separated by a router as shown in the diagram below:Sales Productionof the following statements most accurately describes the characteristics of the above networks broadcast and collision domains? (Select the two best answer choices)A. There are two broadcast domains in the network・B. There are four broadcast domains in the network.C. There are six broadcast domains in the network.D. There are four collision domains in the network.E. There are five collision domains in the network.F. There are seven collision domains in the network.3> Which of the following are benefits of segmenting a network with a router? (Select all that apply)A. Broadcasts are not forwarded across the router.B. All broadcasts are completely eliminmted.C. Adding a router to the network decreases latency.D. Filtering can occur based on Layer 3 information.E. Routers are more efficient than switches and will process the data more quickly.F. None of the above.4> If a host on a network has the address 172.16.45.14/30, what is the address of the subnetwork to which this host belongs?A. 172.16.45.0B. 172.16.45.4C. 172.16.45.8D. 172.16.45.12E. 172.16.45.18 5> The subnet mask on the serial interface of a router is expressed in binary as 11111000 for the last octet> How do you express the binary number 11111000 in decimal?A. 210B. 224C.240D. 248E. 2526N Y OU have a Class C network, and you need ten subnets* You wish to have as many addresses available for hosts as possible* Which one of the following subnet masks should you use?A. 255.255.255.192B. 255.255.255.224C. 255.255.255.240D. 255.255.255.248E. None of the above7> Which of the following is an example of a valid unicast host IP address?A. 172.31.128.255./18B. 255.255.255.255C. 192.168.24.59/30D. FFFF.FFFF.FFFFE. 224.1.5.2F. All of the above8> The TestKing network was assigned the Class C network 199J66J3L0 from the ISP. If theadministrator at TestKing were to subnet this class C network using the 255.255.255.224 subnet mask, how may hosts will they be able to support on each subnet?A. 14B. 16C. 30D. 329> The 213.115.77.0 network wassubnetted using a /28 subnet mask*How many usable subnets and host addresses per subnet were created as a result of this? A. 2 networks with 62 hostsC. 16 networks and 16 hostsE. 14 networks and 14 hosts10> The Testking network is shown in the diagram below:E. 62F. 64B. 6 networks with 30 hostsD. 62 networks and 2 hostsF. None of the abovethis diagram, OSPF is used as the routing protocol between the corporate office and the offices on the left side of the diagram. An ISDN link provides connectivity from the central corporate router to the remote salesoffice on the right side of the diagram* Which type of route should the corporate office use to reach the router on the right side of the diagram if the overhead on the ISDN link is to be kept to a minimum?A. A RIP routeC. A static routeE. A dynamic route 11> You are a network administrator and you need to implement a routing protocol on your network that provides:* Scalability* VLSM support* Minimal overhead* Support for connecting networks using routers of multiple vendors Which of the following routing protocol would best serve your needs?A. VTPB. RIP version 1C. EIGRPD. OSPFE. IGRPF. CDP12> You need to configure a single router into load balancing traffic across 4 unequal cost paths. Which routing protocols can satisfy this requirement? (Select two)A. RIP v1B. RIP v2C. IGRPB. An OSPF route D. A default routeF. None of the aboveISPD. EIGRPE. OSPFF. ISIS13、Which of the following routing protocols do NOT support VLSM (variable length subnet masking)? (Choose all that apply).A. RIPvlB. IGRPC. EIGRPD. OSPFE. ISISF. RIPv214、You work as a network engineer at ・ You are required to allow establishment of a Telnet session with a router TestKingC・Which set command must be configured?A. TestKingC(c on fig)# line con sole 0TestKingC(configline)#enable password testkingB. TestKingC(c on fig)# line console 0TestKingC(configline)#enable secret testkingTestKingC(configline)#loginC. TestKi ngC(c on fig)# line console 0T estKingC(configline)#password testkingTestKingC(configli ne)#loginD. TestKingC(config)# line vty 0TestKingC(configline)#enable password testkingE. TestKingC(config)# line vty 0TestKingC(configline)#enable secret testkingTestKi ngCjconfigli nej#logi nF. TestKingC(config)# line vty 0TestKingC(configline)#password testkingTestKingC(c on figline)#login15、The Testking University network is shown below:BBQ gQStudent Networki j | 172.16.62.0/24 Libraryserver172.16.63.252/24 the above network, an access list was created in order to prevent students and outsiders on the internet from changing student files in the Records Server, while still allowing other departments in the enterprise access. The access control list was applied to the eO interface of the TestKing 3 router going outbound* Which two of the following conditions below were contained in the access control list? (Select two answer choices)A. permit 172.16.64.254 0.0.0.0 172.16.0.0 0.0.255.255B. permit 172.16.0.0 0.0.255.255 172.16.64.254 0.0.0.0C. deny 172.16.64.254 0.0.0.0 172.16.62.0 0.0.0.255D. deny 172.16.62.0 0.0.0.255 172.16.64.254 0.0.0.0E. deny 172.16.64.254 0.0.0.0 anyF. permit any any16N Which one of the access control list statements below will deny all telnet connections to subnet 10.10.L0/24?A. accesslist 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23B. accesslist 115 deny udp any 10.10.1.0 eq telnetC. accesslist 15 deny tcp 10.10.1.0 255.255.255.0 eq telnetD. accesslist 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23E. accesslist 15 deny udp any 10.10.1.0 255.255.255.0 eq 2317> The Testking Corporation consists of the head office in New York with its regional offices in: Chicago, Detroit, Philadelphia, Toronto, and Atlanta. These offices need to be connected in a WAN, and Testking wishes to do this via a hub and spoke arrangement that will utilize packetswitched technology.Which one of the WAN technologies below would be the best choice for Testking?s berver 172.16.64.254/24A. ISDNB. WirelessC. Frame Relay18.The Testking network is implementing dialup services for their remote employeeSe Testking uses several different Layer 3 protocols on the network. Authentication of the users connecting to the network is required for security. Additionally, some employees will be dialing long distance and will need callback suppor仁Which protocol is the best choice for these remote access services?A. 802.1B. Frame relayC. HDLCD. PPPE. SLIPF. PAP19. A Cisco router has been configured with the following command:IP nat pool nattest 192.168.6.10 192.168.6.20 netmask 255.255.255.0 This is an example of what type of NAT?A. Static NATB. Dynamic NATC. Dynamic NAT with overloadD. Port Address TranslationE. None of the above20> Which of the following technologies can be used in distance vector routing protocols to prevent routing loops? (Select all valid answer choices) A. Spanning Tree Protocol B. Shortest path first treeC. Linkstate advertisements (LSA)D. Holddown timersE. Split horizonF. VRRP21* What is the reason for configuring a passive interface on a router? (Select only one answer)A. Allows in terfaces to share comm on IP addresses.B. Allows an interface to remain up without the aid of keepalives・C. Allows a router to send routing and not receive updates via that in terface.D. Allows a routing protocol to forward updates that is missing its IP address.E. Allows a router to receive routi ng updates on an in terface but not send updates via that interface.22. You are configing the serial interface of your cisco router,which of the following are valid encapsulation types you can use? (Select all that apply)A. Token RingB. EthernetC. HDLCD. PPPE. Frame RelayF. CHAP23> The TestKing network is displayed below: wants to use NAT in network displayed in the exhibit.Which commands will apply the NAT configuration to the proper interfaces? Select two.A. TestKing1(c on fig)# in terface serialO/1TestKi ng1(c on figif)# ip nat in sideB. TestKingl (config)# in terface serialO/1TestKingl(configif)# ip nat outsideC. TestKingl (con fig)# in terface fastethernetO/OTestKingl (configif)# ip nat in sideD. TestKingl (config)# in terface fastethernetO/OTestKing1(configif)# ip nat outsideE. TestKingl (c on fig)# in terface serialO/1TestKingl (configif)# ip nat outside source pool 200.2.2.18 255.255.255.252 F. TestKingl (config)# interface serialO/1TestKingl (configif)#ip nat inside source 10.10.0.0 255.255.255.024、Which of the following steps are necessary in order to add a new VLAN to a switched network? (Select all that apply.)A. Create the VLAN.B. Name the VLAN.C. Configure an IP address for the VLAN.D. Add the desired ports to the new VLAN.E. Add the VLAN to the VTP domain.ANFaOX) 10.10.0J/24Testfem^i10,10.0.074m LAN 200.Z2.18/300/TestKi25 > are bringing up a new Cisco Catalyst switch, and wish to connect it via a trunk to another switch from a different vendor, which uses the IEEE standard for the trunking method. When setting the encapsulation type on the trunk, what should you configure on the Cisco switch?A. Switch(c on fig)# switchport trunk encapsulati on islB. Switch(config)# switchport trunk encapsulation ietfC. Switch(configif)#switchport trunk encapsulation islD. Switch(configif)#switchport trunk encapsulation ietfE. Switch(configif)#switchport trunk encapsulation dotlq26> Which VTP mode should a Cisco switch be set to if this switch is to add or delete VLANs to a management domain?A. TransparentB. ServerC. AutoD. ClientE. User27 > In EIGRP, what kind of route information is stored in RAM and maintained by way of hello packets and update packets? (Select two answer choices)A. Neighbor TableB. SRF TableC. RTP TableD. Topology TableE. Query TableF. Dual Table28.Observe the following access list configuration:An access list was written with the four statements shown in the graphic. Which single access list statement will combine all four of these statements into a single statements that will have exactly the same effect?access-listIO permit 172.29^16.0WDX).255 access-list10 permit 172.29.17.0 0.0.0.255 access-list 10 permit 仃2.29.18.0 0.0.0.255 access-list 10 permit 172.29.19.00.0.0.255A. accesslist 10 permit 172.29.16.0 0.0.0.255B. accesslist 10 permit 172.29.16.0 0.0.1.255C. accesslist 10 permit 172.29.16.0 0.0.3.255D. accesslist 10 permit 172.29.16.0 0.0.15.255E. accesslist 10 permit 172.29.0.0 0.0.255.25529、Which of the following are benefits provided with access control lists (ACLs)? (Select all that apply)A. ACLs monitor the number of bytes and packets.B. Virus detection.C. ACLs dentify interesting traffic for DDR.D. ACLs provide IP route filteri ng.E. ACLs provide high network availability.F. ACLs classify and organize network traffic.30、You are a senior network administrator at TestKing and your trusty junior administrator tells you that he failed his task of adding VLAN 50 to a Catalyst switch in the network・ You enter in the 'show vtp status1 command and get this output:TK2# show vtp statusVTP Version :2Configuration Revision :7Maximum VLANs supported local :68Number of existing VLANs :8VTP Operating Mode :ClientVTP Domain Name :corpVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0x22 0xF3 OxlAConfiguration last modifled by 172.18.22.15 at 52803 lt:53:20 What commands must be issued on this switch to add VLAN 50 to the database? (Choose two.)A. TK2(configif)# switchport access vlan 50B. TK2(vlan)# vtp serverC. TK2(config)# configrevision 20D. TK2(config)# vlan 50 name TechE. TK2(vlan)# vlan 50F. TK2(vlan)# switchport trunk vlan 5031、Which of the following IOS commands could you use to troubleshoot a router connectivity problem on an IP network? (Select all valid answers)A. show ip routeB. ipconfigC. tracertD. show in terfacesE. tracerouteF. pingG. All of the above32、After connecting a PC to an available port on a switch, you find that the PC can not access any of the resources on the LAN・ No other PC*s connected to the switch appear to be having any issues. What is the most likely cause for this problem?A. The router lacks a routing table entry for the new hostB. The host switch port is assigned to the incorrect VLANC. The host MAC address is in correctly con figuredD. A STP instanee for the new host has not been initializedE. The switch does not have the MAC address hard coded in the CAM table.33、A simple TestKing network is displayed in the diagram below:PC1PCI sends an ARP requests for the MAC address of PCI, network performance slowsdramatically, and the switches detect an unusually high number of broadcast frames. What is the most likely cause of this?A. The portfast feature is not enabled on all switch ports.B. The PCs are in two different VLANS.C. Spanning Tree Protocol is not running on the switches ・D. PC2 is down and is not able to respond to the request.E. The VTP version running on the two switches do not match.34* Which of the following routing protocols are less likely prone to problems in non contiguous networks? (Select all valid responses)A. IGRPB. ICMPC. OSPFD. RIP v1E. RIP v2F. EIGRP35. What is the purpose of assigning an IP address to a switch?A. Provides local hosts with a default gateway addressB. Allows remote management of the switch. PC2C. Allows the switch to respond to ARP requests between two hostsD. Ensures that hosts on the same LAN can communicate with each other.36> You are securing a network for TestKing and want to apply an ACL (access control list) to an interface of a router. Which one of the following commands would you use?A. permit accesslist 101 outB. ip accessgroup 101 outC. apply accesslist 101 outD. accessclass 101 outE. ip accesslist eO out37> On the serial interface of a router, an inbound access list is configured to deny all traffic from UDP and TCP ports 21，23, and 25. All other traffic is permitted・ Based on this information, which types of traffic will be allowed through this interface? (Choose threee)A. SMTPB. DNSC. FTPD. TelnetE. HTTPF. POP338> You are about to configure PPP n the interface of a Cisco router. Which authentication methods could you use? (Select two answer choices) A. SSL B. SLIP C. PAP D. LAPB E・ CHAP F. VNP39* You have just obtained a modular Cisco router with 2 serial connections and a BRI/U interface. What other physical piece of hardware is required in order to establish an ISDN connection?A. Nothing. The router is already suitable.B. A BRI WAN interface in the router.C. An external NT1 to terminate the local loop.D. A TA/NT1 device on the router.40> In a lab, two routers are connected directly together using serial interfaces in a Backtoback configuration. No external DCE devices are being used. What additional command is needed to bring this link up?A. serial upB. clockrateC. clock rateD. dee rateE. dte rate二、实验题(20分)假设你是某公司的一名网络管理员，该公司有一个下属分公司，总公司与下属分公司全, 配置［了CHAP身份验证。