cisco交换机第二章测试及答案

1.

采用CSMA/CD 的网络中发生冲突时，需要传输数据的主机在回退时间到期后做何反应？

主机恢复传输前侦听模式。

造成冲突的主机优先发送数据。

造成冲突的主机重新传输最后16 个帧。

主机延长其延迟时间以便快速传输。

2.

请参见图示。交换机和工作站已针对全双工操作进行了管理配置。下列哪项陈述准确反映了此链路的运行？

此链路不会发生冲突。

每次只有一台设备能够传输。

交换机将优先传输数据。

如果发生过多冲突，设备将默认恢复半双工操作。

3.

请参见图示。如果SW1 的MAC 地址表为空，SW1 会对从PC_A 发送到PC_C 的帧采取以下哪项操作？

SW1 会丢弃该帧。

SW1 会将该帧从除端口Fa0/1 之外的所有端口泛洪出去。

SW1 会将该帧从该交换机上除端口Fa0/23 和Fa0/1 之外的所有端口泛洪出去。

SW1 会采用CDP 协议同步两台交换机的MAC 地址表，然后将帧转发到SW2 上的所有端口

4.

当交换机接收帧时，如果在交换表中找不到源MAC 地址，交换机会采取什么措施来处理该传入帧？

交换机会请求发送节点重新发送该帧。

交换机会发出一个ARP 请求以确认源设备是否存在。

交换机会将源MAC 地址映射到收到帧的端口上。

交换机会向此传入帧的源MAC 地址发送确认帧。

5.

请参见图示。交换机和集线器具有默认配置，且交换机已建立CAM 表。当工作站 A 向工作站 C 发送单播数据包时，哪台主机会捕获该帧的副本？

工作站C

工作站B 和 C

工作站A、B 和 C 以及路由器的接口

工作站B、C、D、E 和 F 以及路由器的接口

6.

请参见图示。图中显示网络中存在多少个冲突域？

1

2

4

6

7

8

7.

下列关于第2 层以太网交换机的说法中哪两项正确？（选择两项。）

第2 层交换机可阻止广播。

第2 层交换机有多个冲突域。

第2 层交换机在不同网络间路由通信。

第2 层交换机可减少广播域的数量。

第2 层交换机可根据目的MAC 地址发送通信。

8.

哪种命令行界面(CLI) 模式允许用户配置诸如主机名和口令等交换机参数？

用户执行模式

特权执行模式

全局配置模式

接口配置模式

9.

网络管理员通过CLI 输入一个命令，该命令需要几个参数。交换机的响应为"% Incomplete command"。管理员不记得缺失了什么参数。管理员可通过什么方法来获取参数信息？

向最后一个参数末尾附加一个问号(?)

向最后一个参数末尾附加一个空格，然后附加一个问号(?)

按Ctrl-P 显示参数列表

按Tab 键显示可用的选项

10.

启动配置存储在哪里？

DRAM

NVRAM

ROM

startup-config.text

11.

如果网络管理员在交换机上输入以下命令，会有什么结果？

Switch1(config-line)# line console 0

Switch1(config-line)# password cisco

Switch1(config-line)# login

采用口令"cisco" 来保护控制台端口

通过将可用的线路数指定为0 来拒绝用户访问控制台端口

通过提供所需的口令来访问线路配置模式

配置用于远程访问的特权执行口令

12.

请参见图示。网络管理员尝试通过安全外壳连接到Switch1 但失败了。最可能的原因是什么？

配置的vty 线路不正确

默认网关地址不正确

安全外壳版本不兼容

vty 线路被配置为只允许Telnet 连接

13.

下列关于执行模式口令的说法中哪两项正确？（选择两项。）

使能加密口令命令采用明文存储所配置的口令。

使能加密口令命令的安全性比使能口令高。

使能口令和使能加密口令用于保护对特权执行模式的访问。

需要采用命令service password-encryption来加密使能加密口令。

最佳做法是要求同时配置并使用使能口令和使能加密口令。

14.

请参见图示。图中显示了show running-config命令的部分输出。此交换机的使能口令是"cisco"。从图中所示的输出可得出什么结论？

默认情况下会加密使能口令。

所有加密口令均采用MD5 哈希算法加密。

在此配置中，已配置的所有线路模式口令都会被加密。

此行代表最安全的特权执行模式口令。

15.

下列有关在交换机上发出的banner login "Authorized personnel Only"命令的说法中哪项正确？

该命令应在特权执行模式下输入。

该命令会导致用户登录前显示Authorized personnel Only消息。

该命令会生成并显示错误消息% Ambiguous command: "banner motd" ”。

将该命令输入交换机后，屏幕上会显示End with the cha racter “%”消息。

16.

可采用哪两种方法来使交换机不易受MAC 地址泛洪、CDP 攻击和Telnet 攻击等攻击的影响？（选择两项。）

在交换机上启用CDP。

定期更换口令。

关闭不必要的服务。

在交换机上启用HTTP 服务器。

使用使能口令而非使能加密口令。

17.

下列关于交换机端口安全的说法中哪两项正确？（选择两项。）

三种可配置的违规模式都会通过SNMP 记录违规情况。

动态获知的安全MAC 地址会在交换机重新启动后丢失。

三种可配置的违规模式都需要用户干预才能重新启用端口。

输入sticky参数后，只有随后获知的MAC 地址才会被转换为安全MAC 地址。

如果以静态方式为端口配置的MAC 地址未达到最大数量，则动态获知的地址会被添加到CAM 中，直到达到最大数量为止。

18.