思科第三学期第四章试题及答案

合集下载

cisco第三学期final_stu

1请参见图示。

网络公司设计师正在审查客户网络图。

图中所示的拓扑存在哪两项风险或问题？（选择两项。

）12防火墙路由器和ISP 之间的连接存在单一故障点。

如果用于将Cisco Call Manager 连接到网络的交换机发生故障，将导致整个IP 电话系统发生故障。

使用第 3 层交换机将数据中心服务器与IP 电话机相连会导致延时过大。

需要采用冗余方式将IP 电话机连接到交换机，以防止接入层形成故障点。

如果一台第 3 层交换机发生故障，Cisco Call Manager 将不可达。

2网络工程师正在客户现场。

解决网络中的技术问题后，工程师为支持人员提供培训课程。

以下哪项工作职能与此类网络工程师的活动最相符？4网络设计师客户经理售前工程师售后现场工程师3下列哪个值是IPv6 地址2001:DB80:0000:0000:0C41:3EFF:FE00:0000 的另一种表达方式？32001:DB8::C41:3EFF:FE:2001:DB80::C41:3EFF:FE00::2001:DB80::C41:3EFF:FE00:02001:DB80:0:0:0:C41:3EFF:FE::4请参见图示。

SW11 上已启用的所有接口的生成树角色是什么？3 备用备份指定根5某公司的帮助台员工不太熟悉VPN。

为了使帮助台能够支持远程工作人员进行安全的远程访问，网络设计师必须将以下哪两项功能或技术定为培训内容？（选择两项）35QoS 工作原理VLAN 配置隧道协议IPv6 和IPv4 双协议栈加密算法帧中继配置6可在无线网络中广播什么信息来帮助用户连接网络并使用无线服务？1SSIDWEP 密钥VLAN 参数WPA 加密密钥VPN 身份验证信息7需要将一个配置文件从TFTP 服务器加载到路由器的RAM 中。

管理员在完成此任务前应该了解什么信息？2 路由器的IP 地址和TFTP 服务器所用的操作系统TFTP 服务器的IP 地址服务器上的配置文件的名称路由器的IP 地址和NVRAM 中路由器配置文件的名称TFTP 服务器的IP 地址和路由器上的配置寄存器的值8配置帧中继时，是什么标识WAN 交换机的虚电路？4LMICPEPVCDLCI9在实施安全策略时，安全检查列表中应当包括下列哪两项操作？（选择两项）45禁用所有日志。

思科CCNA第三学期官方试题(完整版)[有答案解析]

参加考试 - ESwitching Final Exam - CCNA Exploration: LAN 交换和无线 (版本 4.0)剩余时间正在显示第 1 页，共 4页下一页>页跳转<上一页1 以下哪项参数用于唯一标识一个无线网络，使其与其它网络区分开来？SSID OFDMWEPDSSS2 分层网络模型具有哪三项优点？（选择三项。

）带宽争用现象减少物理布局范围减小网络的容错能力提高无需配线间无需第三层功能管理和故障排除工作简化3在将 Catalyst 交换机迁移到其它 VTP 管理域之前，应该进行哪三项任务？（选择正确的 VTP 模式和版本。

使用新管理域的名称配置交换机。

从新域中的 VTP 服务器上下载 VTP 数据库。

配置新域内的 VTP 服务器，使其识别该交换机的 BID。

重置 VTP 计数器，使交换机可与新域内的其它交换机同步。

检验交换机的配置修订版号是否比新域内的其它交换机的低。

4下列哪两种说法正确地描述了生成树协议？（选择两项。

）它只在第 2 层使用。

它在交换机上配置。

它消除了网络拓扑中的第 2 层环路。

它限制了端口上所允许的有效 MAC 地址的数量。

它使 VLAN 信息得以传播到网络中的其它交换机。

5下列哪种方法可建立用于配置 Linksys WRT300N 无线接入点的管理连接？与接入点关联，然后与接入点建立超级终端会话。

以物理方式连接到接入点，然后重新启动计算机以启动配置软件。

在接入点所在的 IP 子网内的计算机上的 web 浏览器中输入接入点的默认修改与接入点连接的计算机的 TCP/IP 属性，使其与接入点处于同一个网机以建立连接。

6请参见图示。

源地址并非 0019.d2e4.d9f7 的帧进入接口 Fa0/24 时会发生什么情况？Fa0/24 会变为 error-disabled（错误-禁用）状态。

传入帧会被丢弃。

Fa0/24 端口 LED 会关闭。

安全违规计数会增加。

思科第三学期1~9章节答案

第一章1 人们将 UDP 而不是 TCP 用于语音和视频通信的原因有哪两点？（选择两项。

） b cTCP 需要传输所有数据包，数据才可使用。

TCP 的确认过程引入了延时，这打断了数据流。

UDP 不具有重新传输丢失数据包的机制。

UDP 可以容许延时并相应进行补偿。

TCP 是一种无连接协议，可提供端到端可靠性。

UDP 是一种面向连接的协议，可提供端到端可靠性。

2 为什么 TCP 是用于传输数据文件的首选第 4 层协议？ a1TCP 比 UDP 更可靠，因为它要求重新传输丢失的数据包。

与 UDP 相比，TCP 对源主机和目的主机处理资源要求较低。

UDP 引入了延时，因此会降低数据应用程序的质量。

TCP 可确保快速传输，因为它无需排序或确认。

3 企业 IT 部门可使用哪两种解决方案来帮助远程工作人员访问内部网？（选择两项。

） a cVPNNAT用户身份验证客户端防火墙软件数据包嗅探4 Cisco 企业体系架构有什么用途？ b放弃三层层次模型，改用平面型网络方案将网络划分为功能组件，同时保持核心层、分布层和访问层的概念通过将多个组件整合在访问层的单个组件中，为核心层提供服务和功能通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中，降低整体网络流量5 IDS 和 IPS 应该部署在 Cisco 企业体系架构的哪个功能区域内，才能检测和防止来自外部的恶意活动？ c企业园区WAN 与 Internet企业边缘服务提供商边缘6 拥有外联网有什么好处？ d它可专为员工提供类似 web 的访问方式以访问公司信息。

它可限制用户访问企业信息的方式，使其只能通过安全 VPN 或远程访问连接来访问。

它使客户和合作伙伴可通过连接到公共 web 服务器来访问公司信息。

它使供应商和承包商可通过受控的外部连接访问内部机密信息。

7 VoIP 可为远程办公提供什么功能？b高质量实时视频演示通过 Internet 进行实时语音通信同时共享桌面应用程序的能力通过 Internet 进行安全的加密数据传输8 Cisco 企业体系架构的哪个功能组件负责托管内部服务器？ a企业园区企业边缘服务提供商边缘建筑分布层9 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？ c连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件10 企业边缘处的设备有哪两项重要特征或功能？（选择两项。

(完整版)思科ite6.0第四章考试答案

第四章考试答案1. 而消极的环境因素清理电脑内减少吗?•灰尘•EMI•生锈•防静电2. 哪个组件可以很容易地受到的直接喷射压缩空气清理电脑机箱内部的什么时候?•风扇•散热器•电力供应•CPU•电缆连接器3. 在生产地板,家具工厂笔记本电脑过程监测和报告。

生产楼环境是80华氏度(27摄氏度)左右。

湿度水平相当高70%左右。

空气循环风扇安装在天花板上。

木粉是普遍的。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•空气流•尘埃4. 蔬菜罐头工厂生产线使用笔记本电脑的监控。

生产环境有一个环境温度在华氏75度(摄氏24度)。

湿度水平约为30%。

噪音水平很高,由于灌装机械。

笔记本电脑是一个木制的盒子里,紧紧围绕着笔记本电脑三面。

哪个因素最可能影响在这种环境下使用的一台笔记本电脑吗?•房间的温度•湿度•噪音•笔记本电脑的容器5. 科学探险团队使用笔记本电脑。

科学家们正在研究的温度范围从-13华氏度(-25摄氏度)到80华氏度(27摄氏度)。

湿度水平约为40%。

噪音水平很低,但地形是粗糙和时速可以达到45英里(每小时72公里)。

在需要的时候,科学家们停止行走,使用笔记本电脑输入数据。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•粗糙的地形•风6. 创建一个预防性维护计划的一部分是什么?•记录每个维护任务的细节和频率•执行硬件升级•丢弃所有取代部分•执行一个法医审计的安全漏洞7. 电脑的技术员执行硬件维护在一个建筑工地。

什么任务应该技术员执行预防性维护计划的一部分?•把灰尘从摄入的粉丝。

•备份数据,格式化硬盘,重新安装数据。

•开发和安装法医跟踪软件。

•执行审计的所有软件安装。

8. 哪个任务应该是硬件维护程序的一部分吗?•审查安全更新。

•更新病毒定义文件。

•调整显示器的最佳分辨率。

•从硬盘中除尘。

•检查并确保任何松散的电缆。

9. 在测试的过程中几个可能的原因的理论问题,应该先测试吗?•最简单和最明显的•那些客户认为是最重要的•最复杂的,难以诊断•随机选择的选择10. 这两个项目可以用来帮助建立一个行动计划解决电脑问题?(选择两个。

思科答案CCNA4-3

1.下列哪项最准确地描述了采用帧中继与采用租用线路或ISDN 服务相比的优势？3客户可以更精确地定义其虚电路需求，且带宽需求之间的差别可低至64 kbps。

客户只需支付包含本地环路和网络链路的端对端连接的费用。

客户只需支付本地环路以及网络提供商所提供的带宽的费用。

连接新站点时，所需的新电路安装成本要低于ISDN 拨号的成本或因租用服务而添加额外硬件的成本。

2.帧中继技术使用哪两种方法处理包含错误的帧？（选择两项。

）14帧中继服务依靠上层协议来处理错误恢复工作。

它要求接收设备请求发送方重新传输错误帧。

设置帧中的FECN、BECN 和DE 位以尽量减少错误。

接收设备会丢弃所有包含错误的帧而不会通知发送方。

帧中继交换机会通知发送方检测到了错误。

3.哪种说法是对数据链路连接标识符(DLCI) 的最佳描述？2用于标识通过帧中继网络连接的目的路由器的本地地址用于标识虚电路的具有本地意义的地址用于标识路由器和帧中继交换机之间的接口的逻辑地址用于标识DCE 的逻辑地址4.在帧中继网络两个DTE 之间创建的是什么？4ISDN 电路有限访问电路交换并行电路虚电路5.在帧中继网络中，下列哪两项使路由器可将数据链路层地址映射到网络层地址？（选择两项。

）45ARPRARP代理ARP逆向ARPLMI 状态消息ICMP6.请参见图示。

从路由器Peanut 向地址192.168.50.10 发出了一次ping 命令。

发送该ping 命令时将使用什么DLCI？11101152202257.请参见图示。

子接口S0/0.110 上的点对点配置对路由器的运作有什么影响？3它有助于节约IP 地址。

它与多个物理接口建立多个PVC 连接。

它既消除了水平分割问题，又不增大出现路由环路的可能性。

它需要在子接口上配置encapsulation命令。

8.当帧中继交换机检测到队列中含有过多待处理帧时，会进行哪三项操作？（选择三项。

）256暂停接受超过CIR 的帧从队列中丢弃设置了DE 位的帧减少它发往链路的帧的数量与相连的设备重新协商流量控制对来自拥塞链路的所有帧设置FECN 位对发往拥塞链路的所有帧设置BECN 位9.请参见图示。

思科模拟试题及答案

思科模拟试题及答案一、选择题1. 以下哪个命令用于查看路由器的接口状态？A. show interfaceB. show ip interfaceC. show running-configD. show ip route答案：A2. 在思科路由器上配置默认网关的命令是什么？A. ip default-gatewayB. default gatewayC. ip route 0.0.0.0D. route 0.0.0.0答案：C3. 以下哪个协议用于在大型网络中自动发现路由？A. RIPB. OSPFC. BGPD. EIGRP答案：B4. 以下哪个命令用于查看当前路由器的配置？A. show running-configB. show startup-configC. show interfaceD. show ip route答案：A5. 以下哪个命令用于在路由器上配置静态路由？A. ip routeB. routeC. static routeD. configure static route答案：A二、填空题6. 思科的网络操作系统称为________。

答案：IOS7. 在思科设备上，使用________命令可以进入特权模式。

答案：enable8. 配置VLAN的命令是________。

答案：VLAN configuration mode9. 动态主机配置协议的缩写是________。

答案：DHCP10. 用于测试网络连通性的命令是________。

答案：ping三、简答题11. 简述什么是子网掩码，并说明其作用。

答案：子网掩码是一种用于区分IP地址中网络部分和主机部分的位模式。

它的作用是告诉路由器或交换机，IP地址的哪部分是网络地址，哪部分是主机地址，以便正确地进行路由和数据传输。

12. 描述什么是VLAN，以及它在网络中的作用。

答案：VLAN（虚拟局域网）是一种将局域网划分为多个虚拟网络的技术。

CCNA思科第三学期ESwitchingExam正确答案

单臂路由器VLAN间路由有哪三项特征？（选择三项。

）需要使用VTP需要使用子接口减少广播域的数量使用过多VLAN时会影响性能需要在路由器和至少一台交换机之间采用接入链路比用于VLAN间路由的其它方法更加经济规定至少要在路由器和交换机之间使用两个交换机端口如果将允许使用中继链路的VLAN范围设置为默认值，表示允许哪些VLAN？仅管理VLAN除扩展范围VLAN之外的所有VLAN除VLAN1和VLAN1002-1005之外的所有VLAN所有的VLAN请参见图示。

哪一个口令可让管理员进入特权执行模式？c isco1c isco2c isco3c isco请参见图示。

假设所有交换机的网桥优先级值都那么哪台交换机将当选为生成树拓扑的根桥？C at-AC at-BC at-CC at-D请参见图示。

最近安装了SW1用于取代集线器。

主机1和主机4同时设备会如何处理此事件？（选择两项。

）当冲突发生时，会调用回退算法。

由于主机1和主机4都连接到交换机，因此不会发生冲突。

交换机将根据交换机MAC地址表中的信息将数据转发到相应的端口。

主机2和主机3会获分配更短的回退值，从而获得访问介质的优先权。

为了防止再发生冲突，交换机会在设定时间内阻塞与主机2、主机3和主机4连接的端口。

请参见图示。

网络管理员需要删除并将属于该VLAN的交换机端口用到一个现有VLAN中。

如果要从S1-Central完全删除VLAN2，同时保证交换机及其所有接口工作正两组命令？（选择两项。

）S1-Central>enable S1-Central#reloadS1-Central>enable S1-Central#eraseflash:S1-Central>enable S1-Central#deleteflash:S1-Central>enable S1-Central#configureterminal S1-Central(config)#novlan2S1-Central>enable S1-Central#configureterminal S1-Central(config-if)#interfacefastethernet0/1S1-Central(config-if)#switch请参见图示。

思科学院第三学期1~9章节练习和答案

17
28
39
410
524
631
11请参见图示。图中的所有网络都带有 /24 前缀。假设网络中的所有路由器均已获知所有路由，哪个地址最适合总结图中的网络？ 4
1192.168.8.0/21
2192.168.8.0/24
3192.168.16.0/20
4192.168.16.0/21
5192.168.16.0/24
1网络地址 192.168.100.0
2网络地址 192,168,100,128
3网络地址 192.168.100.130
4广播地址 192,168,100,157
5广播地址 192,168,100,159
6广播地址 192.168.100.255
3 CIDR 对网络有哪两项好处？（选择两项。） 14
13请参见图示。主机 A 被分配了 IP 地址 10.118.197.55/20。此子网还能另外支持多少台联网设备？ 5
1253
2பைடு நூலகம்09
31021
42045
54093
14当在 Cisco 路由器上配置 NAT 时，内部本地 IP 地址是什么？ 3
1内部主机显示给外部网络的 IP 地址
2外部主机显示给内部网络的 IP 地址
3该路由是可行后继路由，如果当前路由发生故障，就会使用该路由。
4该路由上没有发往该网络的通信活动。
5该路由可以用于转发流量。
11请参见图示。路由器 A 和路由器 B 上配置了 EIGRP 且禁用了自动总结。应用到路由器 A S0/0/0 接口上的哪条命令会手动总结发往路由器 B 的 EIGRP 通告中的网络？ 2
2192.168.65.32

思科第三学期第四章试题及答案

思科第三学期第四章试题及答案下列关于实施vtp的说法中哪两项正确？（选择两项。

）交换机必须通过中继链路来连接。

vtp域名区分大小写。

透明模式下的交换机不能配置新vlan。

必须使用vtp口令且区分大小写。

采用vtp的交换机必须具备相同的交换机名称。

2vtp以客户端模式工作具有哪两项特点？（选择两项。

）无法添加vlan可以嵌入在本地有效率的vlan无论vlan信息如何，将广播从所有端口转发出去只能传递vlan管理信息而无法接受更改可向同一vtp域中的其它交换机转发vlan信息3会对s2产生什么后果？s2可以自动切换至vtp透明化模式。

s2会将所有vlan从vlan数据库中删除，直到重新接好电缆为止。

s2可以留存未知的最新修改版本的vlan，但如果它再次读取，就可以遗失这些vlan。

当电缆再次剪线时，s2可以自动向172.17.99.11传送一个vtp通告命令。

请参见图示。

交换机s1处于vtp服务器模式。

交换机s2和s3处于客户端模式。

管理员意外断开了s2的f0/1接口4换机sw3被配置为vtp透明模式。

哪台或哪些交换机会收到vtp更新并根据更新来同步vlan配置？所有交换机均会收到更新并同步vlan信息。

仅交换机sw2会收到更新并同步vlan信息。

仅交换机sw3和sw4可以接到更新并同步vlan信息。

sw3和sw4会收到更新，但仅交换机sw4会同步vlan信息。

恳请参看图示。

vtp域内的所有交换机均就是代莱。

交换机sw1被布局为vtp服务器，交换机sw2和sw4被布局为vt5恳请参看图示。

图中右图的交换机通过同一个vtp管理域内的中继链路相连。

每台交换机贴有其vtp模式。

向switch3迎vlan。

此vlan未出现在其它交换机中。

此问题的原因是什么？无法在处于透明模式的交换机上创建vlan。

透明模式中的交换机不会转发vtp通告。

在透明化模式交换机上建立的vlan不能涵盖在vtp通告中。

服务器模式交换机既不会侦听透明模式交换机发出的vtp消息，也不会向其转发vtp消息。

思科第三学期

交换机会在交换机会对帧进行碎片整理，然后将其存储到交换机会将数据包路由到目的端口。

交换机会丢弃流量。

2可向可从可向可向可向可从VLAN 10VLAN 1VLAN 1VLAN 14可关闭交换机电源并再次打开以清除所有动态获知的地址。

可采用可采用可采用在交换机端口不活动达SwitchX#SwitchX#SwitchX#SwitchX#SwitchX#6新加入的交换机具有较高的新加入的交换机上启用了修剪功能，从而将所有新加入的交换机从相连的交换机处收到的交换机只能通过接入链路交换8已建立中继链路，但未将任何未建立中继链路，因为该路由器不支持动态中继协议。

必须在路由器或交换机上或同时在这两台设备上配置路由器上缺少建立中继链路所必要的动态中继协议语句。

10分13需默认网关vty控制台线路口令HTTP管理用于连接的以太网端口的双工和速度设置应该为所使用的是标准化中继协议。

已经在接口该配置适用于单臂路由器网络设计。

接口接口15下1719在在在在此开销代表从一台上游（更接近根交换机）交换机的端口Switch4Switch4根交换机通告的开销值是2325可在S1 2729如会创建一个新的交换机默认为仅允许交换机不再能作为交换机仅在生成新的接入点数据服务器客户端RADIUS 33下它只能用于采用路由器的网络中。

35下37网39为SSHSSHtransport input 不能同时配置434547下49S1S3S4S4S2S1当前仅将一个目前尚无法进行接口图中所示的接口处于关闭状态。

思科网院[Cisco]第三学期Final题目及答案

1请参见图示。

网络支持技术人员需要为新路由器的一个FastEthernet 接口设置IP 地址。

但接口拒绝该地址，其原因是什么该IP 地址已在使用中。

技术人员使用的是网络地址。

技术人员为/26 使用了错误的子网掩码。

技术人员必须在该接口上启用VLSM。

2一个销售代表准备从酒店使用Internet 向公司总部发送敏感信息。

旅行前，IT 工作人员进行了必要工作以允许其安全访问该销售代表实施了什么解决方VPN帧中继带有CHAP 身份验证的PPP带有PAP 身份验证的PPP3下列哪两种说法正确描述了IEEE STP 的功能？（选择两项。

）它会立即将不处于丢弃状态的所有端口转换为转发状态。

它提供了一种在交换网络中禁用冗余链路的机制。

它有三种端口状态：丢弃、学习和转发。

它可确保交换网络中没有环路。

它可在不到 1 秒的时间内使交换网络收敛。

4请参见图示。

网络管理员必须为ISP 手动总结POP 路由器上的所有IP 地址。

下列哪项是正确的总结地址？192.168.0.0/2192.168.0.0/23192.168.0.0/24192.168.0.0/255请参见图示。

所有路由器都配置为使用带有默认设置的OSPF 协议。

如果同时启动所有路由器，哪台路由器将被选为BDRR1R2R3R46有关单区域OSPF 网络的说法中，哪两项正确？（选择两项。

）DR 和BDR 会减少在广播网络中发送的更新数量。

BDR 负责将更改发布到所有其它的OSPF 路由器。

路由器使用hello 数据包建立和维护邻居邻接关系。

所有OSPF 路由器都会接收组播地址224.0.0.6 上的更新。

区域 1 必须始终存在。

7请参见图示。

网络管理员按图示配置R1。

但是，网络 A 的一些主机无法访问Internet。

下列哪两个措施可解决此问题？（在正确的接口上配置ip nat inside和ip nat outside命令。

在NAT 地址池中增加IP 地址数量。

思科CCNA新版第3学期final-期末考试答案

思科CCNA新版第3学期final-期末考试答案1出于维护目的，已将路由器从网络中移除。

并已将新的 Cisco IOS 软件映像成功下载到服务器并复制到路由器的闪存中。

应该在进行什么操作后再将路由器放回网络中运行？备份新的映像。

将运行配置复制到 NVRAM 。

从闪存中删除之前版本的 Cisco IOS 软件。

重新启动路由器并检验新的映像是否成功启动。

答案说明最高分值correctness of response Option 422请参见图示。

管理员尝试在路由器上配置 IPv6 的 EIGRP ，但收到如图所示的错误消息。

配置 IPv6 的 EIGRP 之前，管理员必须发出什么命令？no shutdowneigrp router-id 100.100.100.100ipv6 unicast-routingipv6 eigrp 100ipv6 cef答案说明最高分值correctness of response Option 323IPv6 EIGRP 路由器使用哪个地址作为 hello 消息的来源？32 位路由器ID接口上配置的 IPv6 全局单播地址所有 EIGRP 路由器组播地址接口 IPv6 本地链路地址答案说明最高分值correctness of response Option 424下列关于 EIGRP 确认数据包的说法，哪两项是正确的？（请选择两项。

）发送该数据包是为了响应 hello 数据包。

该数据包用于发现接口上连接的邻居。

该数据包作为单播发送。

该数据包需要确认。

该数据包不可靠。

答案说明最高分值correctness of response Option 3 and Option 5 are correct.25何时发送 EIGRP 更新数据包？仅在必要时当获取的路由过期时每 5 秒通过组播发送每 30 秒通过广播发送答案说明最高分值correctness of response Option 126请参见图示。

思科答案CCNA4-4

1.下列关于网络安全的说法中哪两项正确？（选择两项。

）25保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其web 服务器部署在防火墙之外，并充分备份web 服务器，则无需采取其它安全措施来保护web 服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

2.下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）45强网络口令可防范大多数DoS 攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

3.用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？3侦测访问DoS蠕虫病毒特洛伊木马4.IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT 主管意在保护用户免受哪种攻击？3DoSDDoS病毒访问侦测5.下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）35现代服务器和PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

思科章节练习第二章到第七章试题及答案

思科章节练习第二章到第七章试题及答案第二章1.下列哪些陈述正确指出了中间设备在网络中的作用？（选择三项） (135) 确定数据传输路径发起数据通信重新定时和重新传输数据信号发送数据流管理数据流数据流最后的终止点2.请选择关于网络协议的正确陈述。

（选择三项。

135）定义特定层 PDU 的结构规定实现协议层功能的方式概述层与层之间通信所需的功能限制了对硬件兼容性的需要需要取决于协议层的封装过程杜绝厂商之间的标准化3.封装的两个功能是什么？（45选择两项）跟踪终端设备之间的延迟为通信提供统一的网络路径在传输前可以修改原始数据标识属于同一通信的数据片段确保数据片段可以转发到正确的接收端设备4.数据链路层封装添加的报尾信息有何主要功能？1支持差错校验确保数据按照顺序到达确保送达正确目的标识本地网络中的设备帮助中间设备进行处理和路径选择5.OSI 模型哪两层的功能与 TCP/IP 模型的网络接入层相同？（选择两项34）网络层传输层物理层数据链路层会话层6.什么是 PDU？4传输期间的帧损坏在目的设备上重组的数据因通信丢失而重新传输的数据包特定层的封装7.以下哪种特征正确代表了网络中的终端设备？ 2管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径8.IP 地址为 10.0.0.34 的“手机A”已经与 IP 地址为 172.16.1.103 的“IP 电话1”建立了 IP 会话。

请根据图示回答，下列哪个设备类型是对无线设备“手机A”功能的最准确描述？ 2目的设备终端设备中间设备介质设备9.下列哪三个标签正确标识了图示网段的网络类型？（236选择三项）网络 A -- WAN网络 B -- WAN网络 C -- LAN网络 B -- MAN网络 C -- WAN网络 A -- LAN10.下列哪三项陈述是对局域网 (LAN) 最准确的描述？（选择三项125）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

思科网络第三学期期末试题及答案

思科网络第三学期期末试题及答案1 窗体顶端请参见图示。

下列哪三种说法描述了Host1 和Host2 无法通信的原因？（选择三项。

）交换机端口处于不同的VLAN 中。

交换机的IP 地址在错误的子网中。

主机被配置在不同的逻辑网络中。

需要路由器在Host1 与Host2 之间转发流量。

每个VLAN 中的VLAN 端口必须连续分配。

主机的默认网关地址必须处于同一个逻辑网络中。

2 窗体顶端请参见图示。

主机PC_A 和主机PC_B 同时发送流量，来自这两台发送站的帧发生了冲突。

最后收到冲突台设备？集线器HB1交换机SW1路由器R1交换机SW2路由器R2交换机SW4窗体底端3 窗体顶端请参见图示。

在生成树协议中，“学习”表示什么意思？交换机正在发送并接收数据帧。

交换机并未接收BPDU，但正在发送并接收数据。

交换机正在通过转发收到的BPDU 参与选举过程。

交换机正在接收BPDU 并填充MAC 地址表，但并未发送数据。

窗体底端4 窗体顶端请参见图示。

RTB 被配置为进行传统的VLAN 间路由。

RTB 可以ping 通计算机 A 但无法ping 通计算障的原因可能是什么？Fa0/11 端口处于错误的VLAN 中。

RTB 上没有有效的路由协议。

计算机B 的IP 地址在错误的逻辑网络中。

路由器的Fa0/1 接口上配置了错误的中继封装类型。

窗体底端5 窗体顶端请参见图示。

网络管理员已将网络划分为两个VLAN，R1 和S1 的配置如图所示。

但是，PC1 无法访问P 可能出在哪里？R1 上未配置路由协议。

S1 的Fa0/1 端口不是中继端口。

S1 上未设置默认网关地址。

S1 和R1 之间只配置了一条物理链路用于VLAN 间路由。

窗体底端6 窗体顶端单臂路由器VLAN 间路由有哪三项特征？（选择三项。

）需要使用VTP需要使用子接口减少广播域的数量使用过多VLAN 时会影响性能需要在路由器和至少一台交换机之间采用接入链路比用于VLAN 间路由的其它方法更加经济规定至少要在路由器和交换机之间使用两个交换机端口7 窗体顶端请参见图示。

思科CCNA第三学期期末考试完整版

参加考试-ESwitchingFinalExam-CCNAExploration:LAN交换和无线(版本4.0)以下哪项参数用于唯一标识一个无线网络，使其与其它网络区分开来？SSIDOFDMWEPDSSS分层网络模型具有哪三项优点？（选择三项。

）带宽争用现象减少物理布局范围减小网络的容错能力提高无需配线间无需第三层功能管理和故障排除工作简化在将Catalyst交换机迁移到其它VTP管理域之前，应该进行哪三项任务？（项。

）选择正确的VTP模式和版本。

使用新管理域的名称配置交换机。

从新域中的VTP服务器上下载VTP数据库。

配置新域内的VTP服务器，使其识别该交换机的BID。

重置VTP计数器，使交换机可与新域内的其它交换机同步。

检验交换机的配置修订版号是否比新域内的其它交换机的低。

下列哪两种说法正确地描述了生成树协议？（选择两项。

）它只在第2层使用。

它在交换机上配置。

它消除了网络拓扑中的第2层环路。

它限制了端口上所允许的有效MAC地址的数量。

它使VLAN信息得以传播到网络中的其它交换机。

下列哪种方法可建立用于配置LinksysWRT300N无线接入点的管理连接？与接入点关联，然后与接入点建立超级终端会话。

以物理方式连接到接入点，然后重新启动计算机以启动配置软件。

在接入点所在的IP子网内的计算机上的web浏览器中输入接入点的默认址。

修改与接入点连接的计算机的TCP/IP属性，使其与接入点处于同一个然后重新启动计算机以建立连接。

请参见图示。

源地址并非0019.d2e4.d9f7的帧进入接口Fa0/24时会发生什么Fa0/24会变为error-disabled（错误-禁用）状态。

传入帧会被丢弃。

Fa0/24端口LED会关闭。

安全违规计数会增加。

可采用哪两种方法删除交换机的MAC地址表中的条目？（选择两项。

）关闭交换机电源并再次打开以清除所有动态获知的地址。

可采用clearswitching-tables命令删除静态配置的条目。

思科 ccna第三册final试题及答案

思科第三册final 试题及答案1请参见图示。

下列哪三种说法描述了 Host1 和 Host2 无法通信的原因？（选择三项。

）交换机端口处于不同的 VLAN 中。

交换机的 IP 地址在错误的子网中。

主机被配置在不同的逻辑网络中。

需要路由器在 Host1 与 Host2 之间转发流量。

每个 VLAN 中的 VLAN 端口必须连续分配。

主机的默认网关地址必须处于同一个逻辑网络中。

2请参见图示。

主机 PC_A 和主机 PC_B 同时发送流量，来自这两台发送站的帧发生了冲突。

最突信号的是哪台设备？集线器 HB1交换机 SW1路由器 R1交换机 SW2路由器 R2交换机 SW43请参见图示。

在生成树协议中，“学习”表示什么意思？交换机正在发送并接收数据帧。

交换机并未接收 BPDU，但正在发送并接收数据。

交换机正在通过转发收到的 BPDU 参与选举过程。

交换机正在接收 BPDU 并填充 MAC 地址表，但并未发送数据。

4请参见图示。

RTB 被配置为进行传统的 VLAN 间路由。

RTB 可以 ping 通计算机 A 但无法 pin 机 B。

此故障的原因可能是什么？Fa0/11 端口处于错误的 VLAN 中。

RTB 上没有有效的路由协议。

计算机 B 的 IP 地址在错误的逻辑网络中。

路由器的 Fa0/1 接口上配置了错误的中继封装类型。

5请参见图示。

网络管理员已将网络划分为两个 VLAN，R1 和 S1 的配置如图所示。

但是，PC1 无法问题很可能出在哪里？R1 上未配置路由协议。

S1 的 Fa0/1 端口不是中继端口。

S1 上未设置默认网关地址。

S1 和 R1 之间只配置了一条物理链路用于 VLAN 间路由。

6单臂路由器 VLAN 间路由有哪三项特征？（选择三项。

）需要使用 VTP需要使用子接口减少广播域的数量使用过多 VLAN 时会影响性能需要在路由器和至少一台交换机之间采用接入链路比用于 VLAN 间路由的其它方法更加经济规定至少要在路由器和交换机之间使用两个交换机端口7请参见图示。