CCNA+第四学期章节测试题答案c4第四章

CCNA_4_Final11下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？病毒蠕虫特洛伊木马中间人2请参见图示。

有一个 FTP 请求数据包需要发往IP 地址为172.16.1.5 的 FTP 服务器。

Router1 的 S0/0/0 接口收到该请求数据包后，会以何种方式处理？路由器认定传入数据包与 access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

因为 access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与 access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配，从而忽略 ACL 101 的其余的语句，允许数据包进入路由器。

路由器会认定传入数据包与命令 access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将该数据包与 ACL 201 中剩余的语句比对，以确保后续语句均未禁止 FTP，然后路由器将丢弃该数据包。

3 管理员正在使用 RIPng 和双协议栈技术为一路由器配置 IPv6 和 IPv4，他在输入IPv4 路由时收到一条错误消息。

可能是什么原因导致出现错误消息？IPv4 与 RIPng 不兼容RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置 IPv4 和 IPv6 时，所有 IPv4 地址均被禁用，以支持新的技术。

4 帧中继网络中所用的本地管理接口 (LMI) 提供哪两项功能？（选择两项。

）流量控制错误通知拥塞通知映射 DLCI 至网络地址发送 keepalive 数据包以检验 PVC 的工作情况5如果不以纯文本格式发送身份验证信息，在 Cisco 和非 Cisco 路由器之间建立链路连接时，应使用以下哪种第 2 层协议和身份验证的组合？HDLC 与 PAPHDLC 与 CHAPPPP 与 PAPPPP 与 CHAP6 服务提供商自何处开始对客户的 WAN 连接负责？本地环路路由器上的 DTE 电缆分界点非军事区7请参见图示。

第四章4-11、两种服务：面向连接服务——虚电路网络无连接服务——数据报网络2、优缺点：前者预约了双方通信所需的一切网络资源。

优点是能提供服务质量的承诺。

即所传送的分组不出错、丢失、重复和失序（不按序列到达终点），也保证分组传送的时限。

缺点是路由器复杂，网络成本高；后者无网络资源障碍，尽力而为，优缺点与前者互易。

4-61、使用层次不同：⑴物理层中继系统：集线器，转发器(repeater)。

⑵数据链路层中继系统：交换机，网桥或桥接器(bridge)。

⑶网络层中继系统：路由器(router)。

⑷网桥和路由器的混合物：桥路器(brouter)。

⑸网络层以上的中继系统：网关(gateway)。

2、当中间设备是转发器或网桥时，从网络层的角度看，仍然是一个网络，一般不称之为网络互连。

由于网关的复杂性，目前使用较少，因此网络互连一般指由路由器进行网络互连和路由选择。

4-10A类：224-2=16,777,214B类：216-2=65,534C类：28-2=2544-12（1）B类（2）A类（3）A类（4）C类（5）A类（6）D类4-24有，地址块208.128/11包含208.130.28/22因为208.128/11的前缀为：11010000 100；208.130.28/22的前缀为：11010000 10000010000111，它的前11位于208.128/11的前缀是一致的，所以208.128/11地址块包含了208.130.28/2这一地址块。

4-25212.56.132.0/24=11010100 00111000 10000100 00000000212.56.133.0/24=11010100 00111000 10000101 00000000212.56.134.0/24=11010100 00111000 10000110 00000000212.56.135.0/24=11010100 00111000 10000111 00000000由此聚合可得：212.56132.0/224-26网络前缀是：11100011 01010010 1001网络地址是：11100011 01010010 10011101 10110001主机号占12位，是：1101 101100014-27将目的站的IP地址与子网掩码进行相与运算：和255.255.255.128相与：128.96.39.10→128.96.39.0（接口0）128.96.40.12→128.96.40.0（R2）128.96.40.151→128.96.40.128（R4）和255.255.255.192相与：192.4.153.17→192.4.153.0（R3）192.4.153.90→192.4.153.64（R4）4-28（1）由目的地址142.150.71.132可以看出地址的前24位其与网络前缀第二项和第三项：142.150.71.128/28，142.150.71.128/30是相匹配。

1哪种技术提供了在第2 层上实施QoS 的机制？ToSCoSDSCPIP 优先级2哪两种Cisco 工具可用于分析网络应用程序流量？（选择两项。

）NBARNetFlowAutoQoSWireshark自定义队列3当在融合网络中实施QoS 时，可控制哪两项因素以提高网络性能？（选择两项）链路速度延迟数据包路由抖动数据包编址4哪两种应用受网络拥塞和延时影响最大？（选择两项。

）IP 电话网络视频直播音频文件下载在线银行服务文件存档和检索5公司考虑向数据网络添加语音和视频功能。

如果添加，则下列哪两种说法正确？（选择两项必须购置PoE 交换机。

显然，将出现更多基于UDP 的流量。

即使实施了QoS，响应时间也会加长。

很可能实施QoS 来排定流量的优先级。

很可能实施VPN 来保护语音流量。

6当实施VoIP 服务时，应该遵循哪两项设计考虑因素？（选择两项。

）确认网络抖动不大使用TCP 来降低延迟和丢包率。

建立优先级队列机制来确保大型数据包的传输不间断。

禁用实时协议以降低排队策略需求。

7IP 电话与使用PBX 的传统电话相比有哪两项主要区别？（选择两项）集中管理电话采用集中路由呼叫在参与对话的电话之间创建点对点关系需要单独的基础架构以支持数据传输在添加、移动或更换电话时需要大量手工配置8数据库服务器被配置为清空所有超出60 天的数据。

有十个超出60 天的数据项等待清空。

事务进行到中途时出现了故障，整个事务无效。

所进行的是什么类型的事务？原子一致持久隔离9在网络设计中，可实施哪种技术来根据流量的重要性和技术要求来确定流量的优先级？STPQoSRTPTCPVPN10设计某IP 电话系统时，需要满足下列两项技术要求：首先必须可以连接PSTN，其次必须通络提供高质量语音传输。

下列哪两个因素会直接影响设计符合这些要求的程度？（选择两项具有语音功能的防火墙PoE 交换机和配线面板冗余主干连接位于企业边缘的具有语音功能的路由器实施了QoS 的独立的语音VLAN 和数据VLAN11在流量队列中实施QoS 时，设计师首先应该采取什么措施来确保正确排列流量的优先级？定义QoS 策略定义流量类别确定流量模式确定流量需求确定网络设备12下列哪两项是外部通信流的例子？（选择两项。

答案：1、D 2、AE 3、BC 4、E 5、B 6、D 7、AEF 8、A 9、A 10、B 11、D 12、B 13、A 14、D 15、AD 16、A 17、ABF 18、BF 19、B 20、C1收集症状以排查网络故障时，哪个步骤可能会牵涉到外部管理员？缩小范围收集可疑设备的症状分析现有症状确定所有权2逻辑网络图中一般有哪两项要素？（选择两项。

）接口标识符连接器类型操作系统版本电缆类型虚电路3请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

4请参见图示。

图中的图表来自HR-1，它是HR 部门使用的唯一一台应用程序服务器。

基线数据收集开始于8 月1 日。

从图表中可确定什么有用信息？HR-1 上的CPU 资源失衡。

需要调整处理周期。

有两个明显的周末处理周期，它们始于周六夜晚，止于周日早上。

基线图表显示HR-1 明显具有处理问题（尽管问题本质尚不清楚）。

HR-1 上的处理负载重复再现，因此可预测。

HR-1 上的CPU 负载因某种原因受到明显影响，但由于信息不足，无法确定是否存在问题。

5请参见图示。

服务器HR 上的一个应用程序不再响应任何客户端请求。

每件事务都取决于数据中心中的多台服务器。

数据中心内的服务器上运行的为全公司提供服务的应用程序均无问题。

员工没有解决此类故障的经验，且对各种应用程序的了解也有限。

哪些初始故障排除步骤体现了自上而下的故障排除方法？检查所有服务器的电缆连接。

检查每块网卡上的连接指示灯是否为绿色。

Ping 每台服务器的本地地址，然后Ping 相关服务器和典型客户端的地址。

计算机网络(第四版)习题答案第1 章概述1-3 a : ( ) ( ).a . .客户-服务器系统的性能会受到两个网络因素的影响：网络的带宽（每秒可以传输多少位数据）和延迟（将第一个数据位从客户端传送到服务器端需要多少秒时间）。

请给出一个网络的例子，它具有高带宽和高延迟。

然后再给出另一个网络的例子，它具有低带宽和低延迟。

答：横贯大陆的光纤连接可以有很多千兆位/秒带宽，但是由于光速度传送要越过数千公里，时延将也高。

相反，使用56 调制解调器呼叫在同一大楼内的计算机则有低带宽和较低的时延。

1-4 , a a ?除了带宽和延迟以外，针对数字化的语音流量，想要让网络提供很好的服务质量，还需要哪个参数？声音的传输需要相应的固定时间，因此网络时隙数量是很重要的。

传输时间可以用标准偏差方式表示。

实际上，短延迟但是大变化性比更长的延迟和低变化性更糟。

1-6 A a , a 40,000 . a ?一个客户－服务器系统使用了卫星网络，卫星的高度为40000。

在对一个请求进行响应的时候，最佳情形下的延迟是什么？答：由于请求和应答都必须通过卫星，因此传输总路径长度为160,000千米。

在空气和真空中的光速为300，000 公里/秒，因此最佳的传播延迟为160,000/300，000秒，约533 。

1-9 A 2n - 1 a , a . i j a . j. n, .在一个集中式的二叉树上，有21个路由器相互连接起来；每个树节点上都有一个路由器。

路由器i为了与路由器j进行通信，它要给树的根发送一条信息。

然后树根将消息送下来给j。

假设所有的路由器都是等概率出现的，请推导出当n很大时每条消息的平均跳数的一个近似表达式。

答：这意味着，从路由器到路由器的路径长度相当于路由器到根的两倍。

若在树中，根深度为1，深度为n，从根到第n层需要1跳，在该层的路由器为0.50(50%)。

从根到1 层的路径的路由器为0.25(25%)和n2跳步。

1请参见图示。

从显示的输出中可以确定以下哪两项信息？（选择两项）本地主机正在使用三个客户端会话。

本地主机正在使用到远程服务器的Web 会话。

本地主机正在侦听使用公有地址的TCP 连接。

本地主机使用公认端口号标识源端口。

本地主机正在执行与192.168.1.101:1037 的三次握手。

135380102417283根据图中所示的传输层报头回答，以下哪些陈述描述了建立的会话？（选择两项。

）这是UDP 报头。

包含Telnet 请求。

包含TFTP 数据传输。

从这台远程主机返回的数据包将包含确认号43693。

这是TCP 报头。

4请参见图示。

主机A 正在使用FTP 从服务器1 下载大型文件。

在下载期间，服务器1 没机 A 对若干字节传输数据的确认。

服务器1 将默认执行什么操作？创建第1 层堵塞信号到达超时时间后重新发送需要确认的数据向主机发送RESET 位更改第4 层报头中的窗口大小5TCP 报头信息和UDP 报头信息中都包含下列哪项信息？定序流量控制确认源端口和目的端口6下列哪三项功能使TCP 得以准确可靠地跟踪从源设备到目的设备的数据传输？（选择三项。

流量控制紧急指针尽力传输会话创建无连接服务编号和定序7OSI 模型哪一层负责规范信息从源设备到目的设备准确可靠地流动？应用层表示层会话层传输层网络层8将流量控制用于TCP 数据传输的原因是什么？同步设备速度以便发送数据同步并对序列号排序，从而以完整的数字顺序发送数据防止传入数据耗尽接收方资源在服务器上同步窗口大小简化向多台主机传输数据的过程9下列哪项由源主机在转发数据时动态选择？目的逻辑地址源物理地址默认网关地址源端口10下列哪两项是用户数据报协议(UDP) 的功能？（选择两项）流量控制系统开销低无连接面向连接序列和确认11请参见图示。

此Wireshark 捕获输出的第7 行中执行的是哪一项TCP 操作？会话创建数据段重传数据传输会话断开12以下哪个事件发生于传输层三次握手期间？两个应用程序交换数据。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

第一章：正确答案：2.4.5•解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。

而且对等网络也没有集中管理。

这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1解析：正确答案： 3.5解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。

正确答案：3和4解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。

正确答案：1和4解析：终端设备会发出通过网络传输的数据。

中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。

网络介质提供网络消息的传输通道。

正确答案：4解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。

内部网只描述通常仅供内部人员访问的网络区域。

当设备连接到有线网络时，有线LAN 会受BYOD（自带设备）影响。

使用大学无线LAN 的设备多为平板电脑和智能手机。

大学生主要使用无线WAN 来访问他们的手机运营商网络。

.正确答案：2解析：由于通过Internet 可以联系在线供应商，所以家庭用户通过Internet 进行网上购物。

内联网基本上是仅供内部使用的局域网。

外联网是外部合作伙伴访问组织内部特定资源的网络。

家庭用户并不一定使用LAN 来访问Internet。

例如，PC 可以通过调制解调器直接连接到ISP。

正确答案：1解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。

内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

正确答案：2和4解析：电缆和DSL 均能实现高带宽、始终联网，并提供到主机计算机或LAN 的以太网连接。

10正确答案：2和3解析：移动电话连接需要使用移动电话网络。

卫星连接通常用于家庭或企业外部不便使用物理布线的位置。

11正确答案：2解析：当对网络资源的请求超出了可用容量时，网络就会变得拥堵。

管理员无法接收电子邮件。

在排查故障时，管理员能够从远程网络成功ping 通本地邮件服务器IP 地址，且可使用nsloo 件服务器名称成功解析为IP 地址。

问题最可能发生在OSI 的哪一层？物理层数据链路层网络层应用层2在哪种情况下，应在帧中继PVC 配置中使用关键字multipoint？当使用全局DLCI 时当使用物理接口时当需要支持组播时当参与连接的路由器处于在同一子网中时3请参见图示。

分支 A 配有一台使用IETF 封装的非Cisco 路由器，分支 B 配有一台Cisco 路由器。

输入图中所示的命令后无法建立PVC。

R2 LMI 的类型是Cisco，R1 LMI 的类型是ANSI。

两处都成功建立了LMI。

为什么无法建立PVC？PVC 与R1 之间的链路必须是点对点链路。

PVC 两端的LMI 类型必须匹配。

Cisco 路由器和非Cisco 路由器之间无法建立帧中继PVC。

命令frame-relay map ip 10.10.10.1 201中缺少参数IETF。

4请参见图示。

EIGRP 已配置为网络路由协议。

网络192.168.1.0/24 中的用户应有对与192.168.3.0/24 连接的web 服务器权限，但不允许telnet 至路由器R3。

在检验配置时，网络管理员发现网络192.168.1.0/24 中的用户可成功telnet 至路由修复此问题？将ACL 101 中语句10 和20 交换顺序。

将ACL 101 应用于R3 VTY 线路0 4 的入站方向。

将ACL 101 应用于R3 VTY 线路0 4 的出站方向。

将ACL 101 应用于R3 接口Serial0/0/1 的出站方向。

将ACL 101 语句10 更改为：permit ip 192.168.1.0 0.0.0.255 any5请参见图示。

所有设备的配置如图所示。

PC1 无法ping 通默认网关。

此问题的原因是什么？默认网关位于错误的子网中。

第1章考试1一家拥有 10 名员工的小型公司使用单个 LAN 在计算机之间共享信息。

哪种类型的 Internet 连接公司由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务（如 DSL）答案：4解析：对于这种小型办公室，比较适合通过被称为数字用户线路 (DSL) 的常见宽带服务实现 Internet 连接，这种服务由当地的电话服务提供商提供。

由于员工人数很少，带宽的问题并不突出。

如果公司较大，在远程站点有分支机构，则专用线路会更加适合。

如果公司员工需要通过 Internet 与公司联系，则采用虚拟专用网。

2哪种网络情况需要使用 WAN员工工作站需要获取动态分配的 IP 地址。

员工在出差时需要通过 VPN 连接到公司电子邮件服务器。

分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。

员工需要访问托管在其建筑物内 DMZ 中的公司 Web 服务器上的网页。

答案：2解析：当出差的员工需要通过 WAN 连接到公司电子邮件服务器时，VPN 将通过 WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。

通过 DHCP 获取动态 IP 地址是LAN 通信的功能。

在企业园区的不同建筑物之间共享文件可通过 LAN 基础设施来实现。

DMZ 是企业 LAN 基础设施内一个受保护的网络。

3以下哪项描述了 WAN 的特征WAN 和 LAN 在同一地理范围内运行，但有串行链路。

WAN 网络归运营商所有。

所有串行链路均被视为 WAN 连接。

WAN 可提供到园区主干网的终端用户网络连接。

答案：2解析：WAN 可用于将企业 LAN 互连到远程分支机构站点 LAN 和远程工作人员站点。

WAN 归运营商所有。

虽然 WAN 连接一般通过串行接口实现，但并不是所有串行链路均连接至 WAN。

LAN（而非 WAN）可在组织中提供终端用户网络连接。

思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处？（选择两项。

）管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与 SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。

窗体底端2窗体顶端用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险？（选择两项。

）默认情况下，域名查询被发送到广播地址 255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。

在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。

基本 DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。

窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前，必须检验哪两项？（选择两项。

）使用show h osts命令检验 TFTP 服务器的名称。

使用tftpdnld命令检验 TFTP 服务器是否正在运行。

使用show version命令检验映像的校验和是否有效。

使用ping命令检验路由器与 TFTP 服务器之间的连通性。

使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。

窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

第四章局域网（P135）1、局域网的主要特点是什么为什么说局域网是一个通信网答：局域网LAN是指在较小的地理范围内，将有限的通信设备互联起来的计算机通信网络。

从功能的角度来看，局域网具有以下几个特点：①共享传输信道。

在局域网中，多个系统连接到一个共享的通信媒体上。

②地理范围有限，用户个数有限。

通常局域网仅为一个单位服务，只在一个相对独立的局部范围内连网，如一座楼或集中的建筑群内。

一般来说，局域网的覆盖范围约为10m～10km内或更大一些。

③传输速率高。

局域网的数据传输速率一般为1～100Mbps，能支持计算机之间的高速通信，所以时延较低。

④误码率低。

因近距离传输，所以误码率很低，一般在10-8～10-11之间。

⑤多采用分布式控制和广播式通信。

在局域网中各站是平等关系而不是主从关系，可以进行广播或组播。

从网络的体系结构和传输控制规程来看，局域网也有自己的特点：①低层协议简单。

在局域网中，由于距离短、时延小、成本低、传输速率高、可靠性高，因此信道利用率已不是人们考虑的主要因素，所以低层协议较简单。

②不单独设立网络层。

局域网的拓扑结构多采用总线型、环型和星型等共享信道，网内一般不需要中间转接，流量控制和路由选择功能大为简化，通常在局域网不单独设立网络层。

因此，局域网的体系结构仅相当与OSI/RM的最低两层。

③采用多种媒体访问控制技术。

由于采用共享广播信道，而信道又可用不同的传输媒体，所以局域网面对的问题是多源、多目的的链路管理。

由此引发出多种媒体访问控制技术。

在OSI的体系结构中，一个通信子网只有最低的三层。

而局域网的体系结构也只有OSI的下三层，没有第四层以上的层次。

所以说局域网只是一种通信网。

3、一个7层楼，每层有一排共15间办公室。

每个办公室的楼上设有一个插座，所有的插座在一个垂直面上构成一个正方形栅格组成的网的结点。

设任意两个插座之间都允许连上电缆（垂直、水平、斜线……均可）。

现要用电缆将它们连成（1）集线器在中央的星形网；（2）总线式以太网。

第一章：正确答案：2.4.5•解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。

而且对等网络也没有集中管理。

这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1解析：正确答案： 3.5解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。

正确答案：3和4解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。

正确答案：1和4解析：终端设备会发出通过网络传输的数据。

中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。

网络介质提供网络消息的传输通道。

正确答案：4解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。

内部网只描述通常仅供内部人员访问的网络区域。

当设备连接到有线网络时，有线LAN 会受BYOD（自带设备）影响。

使用大学无线LAN 的设备多为平板电脑和智能手机。

大学生主要使用无线WAN 来访问他们的手机运营商网络。

.正确答案：2解析：由于通过Internet 可以联系在线供应商，所以家庭用户通过Internet 进行网上购物。

内联网基本上是仅供内部使用的局域网。

外联网是外部合作伙伴访问组织内部特定资源的网络。

家庭用户并不一定使用LAN 来访问Internet。

例如，PC 可以通过调制解调器直接连接到ISP。

正确答案：1解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。

内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

正确答案：2和4解析：电缆和DSL 均能实现高带宽、始终联网，并提供到主机计算机或LAN 的以太网连接。

10正确答案：2和3解析：移动电话连接需要使用移动电话网络。

卫星连接通常用于家庭或企业外部不便使用物理布线的位置。

11正确答案：2解析：当对网络资源的请求超出了可用容量时，网络就会变得拥堵。

F列关于时分复用(TDM)的说法中哪两项正确？(选择两项。

)TDM依靠第3层协议工作。

可多个信道可通过单个链接传输。

口I原始数据流必须在目的地重建。

TDM方法取决于所用的第2层协议。

它可为多个信道的信息分配多条线路上的带宽。

分界点在数据通信物理电路中体现为什么？连接到In ternet的设备上的DTE/DCE接口防火墙或路由器所在的位置公共网络和私有客户网络分界的物理位置分配给存在交叉连接的物理网段的标记哪种串行通信DTE/DCE接口标准用于在LAN之间提供高达52 Mbps的高速连接且常用于许多高端Cisco路由器上？EIA/TIA 232 (RS-232)EIA/TIA 422 (RS-422)EIA/TIA 423 (RS-423)+ EIA/TIA-612/613 (HSSI)ITU V.35为什么串行连接比并行连接更适用于长距离传输？并行连接不支持差错校验。

并行连接可能发生过度衰减。

* 并行连接可能发生电线之间的串扰以及时滞。

并行连接仅可通过两条电线传输，因此传输数据的速度要慢很多。

下列关于HDLC封装的说法中哪三项正确？(选择三项。

)HDLC不支持CDP。

HDLC 和PPP相互兼容。

HDLC 支持PAP和CHAP身份验证。

Cisco路由器上实现的HDLC 是Cisco的专有技术。

"HDLC是Cisco路由器上的默认串行接口封装方法。

‘ HDLC使用帧定界符来标记每个帧的开头和结尾下列关于LCP的说法，哪三项是正确的？（选择三项。

）“ 它负责协商建立链路。

-I它会协商在PPP上运行的第3层协议的选项。

它在协商链路建立参数时使用MD5加密。

丁I它会在用户要求时或闲置计时器到期时切断链路。

丁|它能测试链路，确定链路质量是否足以开启该链路。

它会监控链路拥塞情况，并动态调整可接受的窗口大小。

LCP可协商哪两个选项？（选择两项。

）‘链路质量“身份验证动态流量控制压缩以及IP的网络层地址使用面向连接的通信方法还是无连接通信方法下列哪个PPP配置选项可用于在路由器的接口上建立负载均衡?回叫"多链路压缩. 错误检测网络控制协议可为PPP连接提供什么功能？' 进行错误检测建立和终止数据链路为PPP提供身份验证功能管理网络拥塞以及测试链路质量+允许多种第 3 层协议在同一物理链路上工作Router^ shaw internee seiialfl/OSciialO^) is up, lute protocol is upHardware is HD64570Entemet adiress is 10.140.1^24MTU 1SOO bytes,BW 1544 Khit,DLY 20000 usee^rtly255/255, had i/255Encapsulation PPP, loopback not set, keepalive set (IQ sec)LCP OpenOpen： IPCP.CDPCP38097packjets o ulput,2135597 bytes, 0 underruns0 output errors T0 collisioiis, 6045 interact resets0 output builer failure齢0 4utpvt buf^s^vapped out482 canier truisitionsDCD=up DSR=np DTR^np RTS=itp CTAup请参见图示。

思科第四学期第四章答案1良好的安全策略有哪三项特点？（选择三项。

）它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它会传达共识并定义职责。

它由最终用户制订。

它在所有安全设备完全通过测试后制订。

它定义了处理安全事故的方法。

应该将其加密，因为它包含所有重要的口令和密钥。

2下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁假设一家公司将其web 服务器部署在防火墙之外，并充分备份web 服务器，则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

3下列关于网络攻击的说法中哪两项正确？（选择两项。

）侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻蠕虫需要人的参与才能扩散，而病毒不需要。

强网络密码可防范大多数DoS 攻击。

只要暴力攻击选取了组成密码的字符进行测试，则破解密码只是时间问题。

4请参见图示。

下列关于图中所示配置的说法中哪两项正确？（选择两项。

）该远程会话已加密。

vty 线路0 和4 上允许Telnet。

口令以明文发送。

vty 线路0 至4 上允许主机192.168.0.15 访问。

不允许来自网络192.168.0.0 之外的流量经过Router1。

5当用户完成Cisco SDM VPN 向导后，已输入的信息会被如何处理？信息被保存到一个文本文件中以供配置客户端之用。

用户确认后，由Cisco SDM 生成的CLI 命令会被发送到路由器上。

CCNA第四章答案第4章1 网络接入层1OSI 模型的哪一层负责指定特定介质类型使用的封装方法��应用层传输层数据链路层物理层封装是数据链路层的一种功能。

不同介质类型需要采用不同的数据链路层封装。

答案说明最高分值correctness of response2 points for Option 30 points for any other option222 下列哪种说法正确描述了物理层的信令?��异步发送信号意味着无需时钟信号即可传输信号。

在信令中��1 始终代表电压��0 始终代表没有电压。

无线编码包括发送一系列点击来划定帧。

信令是一种将数据流转换成预定义代码的方法。

除了表示是否存在电压外�揭部墒褂眯矶喾椒ㄔ谕�缆上表示 0 或 1 信号。

无线网络技术的运行频率远远超出人类可听的范围�讲⑶也皇褂玫慊鳌１嗦牖蛳呗繁嗦胧且恢纸�数据位流转换为预定义代码的方法。

答案说明最高分值correctness of response2 points for Option 10 points for any other option233 下列哪两项是物理层协议使用帧编码技术的原因�开磺胙≡窳较睢＊�降低介质上的冲突数量甄别数据位和控制位提供更好的介质错误校正识别帧的开始和结束位置提高介质吞吐量编码技术可将数据位流转换为发送方和接收方都能识别的预定义代码。

使用预定义模式有助于区别控制位和数据位�讲⑻峁┝己玫慕橹蚀砦蠹觳狻�答案说明最高分值correctness of responseOption 2 and Option 4 arecorrect.1 point for each correct option.20 points if more options are selected than required.44 快速以太网的吞吐量为 80 Mb/s。

同一时期用于建立会话、确认和封装的流量开销是 15 Mb/s。

•考试结果•试题反馈报告Connecting Networks (版本6.00) - CN 第4 章考试以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1 哪个范围代表在ACE 中使用拥有通配符掩码0.0.7.255 的网络10.120.160.0 时受影响的所有IP 地址？1哪个范围代表在ACE 中使用拥有通配符掩码0.0.7.255 的网络10.120.160.0 时受影响的所有IP 地址？•正确响应您的响应•o10.120.160.0 到10.127.255.255o10.120.160.0 到10.120.167.255o10.120.160.0 到10.120.168.0o10.120.160.0 到10.120.191.255通配符掩码 0.0.7.255 意味着第 3 组二进制八位数的前 5 位都必须保持不变，但最后 3 位可以是从 000 到 111 的值。

最后一组二进制八位数的值为 255，表示最后一组二进制八位数可以是全 0 和全 1 的值。

此试题参考以下领域的内容：Connecting Networks•4.1.1 ACL 操作概述2 哪两项功能描述了访问控制列表的用途？（选择两项。

）2哪两项功能描述了访问控制列表的用途？（选择两项。

）•正确响应您的响应•o ACL 可以控制主机能够访问网络中的哪些区域。

o标准ACL 可限制对特定应用程序和端口的访问。

o ACL 提供基本的网络安全性。

o ACL 可以根据路由器上的始发MAC 地址来允许或拒绝流量。

o ACL 可以帮助路由器确定到目的地的最佳路径。

此试题参考以下领域的内容：Connecting Networks•4.1.1 ACL 操作概述3 下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确？（选择两项。

）3下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确？（选择两项。

）•正确响应您的响应•o将匹配所提供的IP 地址的前32 位。