EWAN Final Exam 思科第四学期期末答案(满分)
CCNA四考试答案
第 1 章考试1一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。
哪种类型连接适合此公司?由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务(如DSL)答案:4解析:对于这种小型办公室,比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接,这种服务由当地的电话服务提供商提供。
由于员工人数很少,带宽的问题并不突出。
如果公司较大,在远程站点有分支机构,则专用线路会更加适合。
如果公司员工需要通过Internet 与公司联系,则采用虚拟专用网。
2哪种网络情况需要使用WAN?员工工作站需要获取动态分配的IP 地址。
员工在出差时需要通过VPN 连接到公司电子邮件服务器。
分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。
员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。
答案:2解析:当出差的员工需要通过WAN 连接到公司电子邮件服务器时,VPN 将通过WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。
通过DHCP 获取动态IP 地址是LAN 通信的功能。
在企业园区的不同建筑物之间共享文件可通过LAN 基础设施来实现。
DMZ 是企业LAN 基础设施内一个受保护的网络。
3以下哪项描述了WAN 的特征?WAN 和LAN 在同一地理范围内运行,但有串行链路。
WAN 网络归运营商所有。
所有串行链路均被视为WAN 连接。
WAN 可提供到园区主干网的终端用户网络连接。
答案:2解析:WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。
WAN 归运营商所有。
虽然WAN 连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。
LAN(而非WAN)可在组织中提供终端用户网络连接。
4电路交换WAN 技术的两个常见类型是什么?(请选择两项。
CCNA4 思科第四学期 v4.0 EWAN Chapter 8最新答案
请参见图示。
根据图中所示的输出可得出哪三点信息?(选择三项。
)出现了一个载波检测信号。
Keepalive 数据包接收成功。
此串行链路上采用了默认封装。
此接口上传输的数据包的大小不能超出 1 KB。
此链路的可靠性非常低。
LCP 协商阶段已完成。
窗体底端2窗体顶端广播流量过多一般表明哪一层出了问题?物理层数据链路层网络层传输层窗体底端3窗体顶端建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问题?自下而上自上而下分治法从中切入窗体底端4窗体顶端逻辑网络图中一般含有哪两项信息?(选择两项。
)电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本窗体底端5窗体顶端技术人员应要求排除现有交换网络的故障,但找不到VLAN 配置的文档。
技术人员可使用什么工具来发现和映射VLAN 和端口分配情况?电缆分析仪网络分析器协议分析器知识库窗体底端6窗体顶端下列IP 地址与通配符掩码的组合中,哪个组合可精确指定子网192.168.3.32 /28 最后8 个地址?192.168.3.32 0.0.0.7192.168.3.32 0.0.0.15192.168.3.40 0.0.0.7192.168.3.40 0.0.0.15窗体底端7窗体顶端下列关于逻辑网络模型的说法中哪两项正确?(选择两项。
)TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。
TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。
使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。
网络接入层负责在TCP/IP 网络中的设备之间交换数据包。
Internet 层负责在处于不同主机上的应用(例如FTP、HTTP 和SMTP)之间提供通信。
TCP/IP 网络接入层对应于OSI 物理层和数据链路层。
窗体底端8窗体顶端收集症状以排查网络故障时,哪个步骤可能会牵涉到外部管理员?缩小范围收集可疑设备的症状分析现有症状确定所有权窗体底端9窗体顶端用户投诉访问网络资源时等待时间太长。
思科第四学期期末考试答案final-1
1、如果将命令如果将命令 ip dhcp excluded-address 10.10.4.1 10.10.4.5 添加到配置为添加到配置为 DHCP 服务器的本地路由器配置中,结果是什么?配置中,结果是什么?该路由器将丢弃发往该路由器将丢弃发往 10.10.4.1 和 10.10.4.5 的流量。
的流量。
不会路由地址处于不会路由地址处于 10.10.4.1 到 10.10.4.5 之间的客户端所发出的流量。
DHCP 服务器不会分配 10.10.4.1 到 10.10.4.5 之间的地址。
该路由器将忽略来自地址处于 10.10.4.1 到 10.10.4.5 之间的之间的 DHCP 服务器的流量。
服务器的流量。
2、请参见图示。
请参见图示。
连接到连接到 Fa0/0 的主机无法从此的主机无法从此 DHCP 服务器获取服务器获取 IP 地址。
debug ip dhcp server 命令的输出为:"DHCP address pool for 192.168.1.1"。
问题出在哪里?问题出在哪里?DHCP 地址池中排除了地址地址池中排除了地址 192.168.1.1。
192Network 的地址池不正确。
网络地址池的默认路由器不正确。
地址地址 192.168.1.1 已经用在接口已经用在接口 Fa0/0 上。
上。
3、请参见图示。
R1 针对内部网络针对内部网络 10.1.1.0/24 执行执行 NAT 过载。
主机过载。
主机 A 向 web 服务器发送了一个数据包。
从 web 服务器的目的的目的 IP 地址是什么?地址是什么?10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 192.168.1.2:80 4、请参见图示。
网络管理员对请参见图示。
网络管理员对 Router1 和 Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的 LAN 网络。
Cisco第四学期第二章满分答案
1 LCP 可协商哪两个选项?(选择两项。
)链路质量身份验证动态流量控制压缩以及 IP 的网络层地址使用面向连接的通信方法还是无连接通信方法2下列哪三种说法正确描述了 PPP 身份验证?(选择三项。
)PAP 以明文发送。
PAP 通过三次握手建立链路。
PAP 可防护反复试验性攻击。
CHAP 通过双向握手建立链路。
CHAP 使用基于 MD5 哈希算法的询问/响应方法。
CHAP 通过重复询问进行检验。
3请参见图示。
根据执行show interface Serial0/0命令后的输出,已经建立了多少个 NCP一个两个三个四个4下列关于时分复用 (TDM) 的说法中哪两项正确?(选择两项。
)TDM 依靠第 3 层协议工作。
多个信道可通过单个链接传输。
原始数据流必须在目的地重建。
TDM 方法取决于所用的第 2 层协议。
它可为多个信道的信息分配多条线路上的带宽。
5请参见图示。
下列关于如图所示输出的说法中哪项正确?NCP 已成功协商。
PAP 口令不匹配,因此路由器正在尝试 CHAP 身份验证。
一台路由器已经建议进行 PAP 身份验证;另一台已同意进行身份验证,但建议采用 CHAP一台路由器只能使用 PAP 身份验证,但另一台只能使用 CHAP,因此连接被拒绝。
6请参见图示。
输入图示中的命令后,关于路由器上接口 Serial 0/0/0 的功能可以得出什么结所有发送的用户名和口令信息都将被加密。
串行链路上所有身份验证都将使用双向握手完成。
所有通过串行链路发送和接收的数据包都将使用 Predictor 算法压缩。
如果在目的节点上接受到的数据包数目不到发送数据包数目的 90%,串行链接将被关闭。
7下列关于 HDLC 封装的说法中哪三项正确?(选择三项。
)HDLC 不支持 CDP。
HDLC 和 PPP 相互兼容。
HDLC 支持 PAP 和 CHAP 身份验证。
Cisco 路由器上实现的 HDLC 是 Cisco 的专有技术。
思科第4学期第6章答案
1组织中雇用远程工作人员的两个缺点是什么?(请选择两项。
)使用病假或假期的情况增多跟踪任务进度的难度增大客户服务响应时间减慢需要实施新的管理模式办公费用增加答案 说明 最高分值correctness of response Option 2 and Option 4 are correct.2通常支持远程工作人员的组织会发现跟踪员工进度和维护可允许员工间互动的管理模式的难度更大。
支持远程工作人员的组织通常办公费用会减少,客户服务响应时间更快而且缺勤更少。
2哪种技术可用于在 SOHO 和总部之间提供安全连接?VPNWiMaxQoSPPPoE答案 说明 最高分值correctness of response Option 12术语 SOHO 是指许多远程工作人员工作的小型办公室和家庭办公室。
VPN 是指虚拟专用网络,它在 SOHO 和总部之间提供安全连接。
PPPoE 是一种点对点以太网技术,而 WiMax 是一种无线宽带技术。
3要为远程员工提供 VoIP 和视频会议功能,路由器上需要有什么功能?IPSecQoSVPNPPPoE答案 说明 最高分值correctness of response Option 22路由器上需要启用服务质量 (QoS),以便为 VoIP 和视频会议提供支持。
QoS 是指网络根据语音和视频应用程序的需要为选定的网络流量提供更优质服务的能力。
4哪种网络技术可以确保远程工作人员在连接到企业网络时可实现安全可靠的远程访问?加密 VPN 隧道具有 QoS 功能的路由器支持 VoIP 和视频会议的连接通过宽带(电缆或 DSL )访问企业网络答案 说明 最高分值correctness of response Option 12为了确保安全可靠的通信,需要到 Internet (而不是公司网络)的宽带访问(电缆或 DSL ),不过这种访问还需要部署加密 VPN 隧道技术。
为 QoS 配置的路由器和连接可以实现 VoIP 和视频会议,但这不会增强数据安全性和可靠性。
思科第4学期第7章答案
1网络设计工程师正在规划实施经济高效的方法以便通过 Internet 实现多个网络的安全互连。
种类型的技术?GRE IP 隧道租用线路VPN 网关专用 ISP答案 说明 最高分值correctness of response Option 32GRE IP 隧道不提供身份验证或安全性。
与使用 VPN 的高速宽带技术相比,租用线路并不经济有效。
当多个站点之间使用 VPN 时,则不需要专用 ISP 。
2使用 VPN 进行远程访问的一个优点是什么?协议开销更低故障排除简单有可能降低连接成本服务质量提升答案 说明 最高分值correctness of response Option 32通过经济有效的第三方公共网络连接使用 VPN ,例如 DSL 互联网接入,公司可以避免传统专用租用线路 WAN 所产生的成本。
VPN 要求用一个或多个额外的隧道协议传输流量,这不仅增加了每个数据包的负载,也增加了网络的复杂程度,从而使得故障排除更加复杂。
3在 VPN 中如何完成“隧道”?来自一个或多个 VPN 协议的新报头会封装原始数据包。
两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。
将数据包伪装得像其他类型的流量,以使潜在攻击者忽略这些数据包。
在连接过程中源设备和目的设备之间将建立专用电路。
答案 说明 最高分值correctness of response Option 12VPN 中的数据包在通过第三方网络发送之前,会用一个或多个 VPN 协议的报头进行封装。
这被称为“隧道”。
这些外部报头可用于路由数据包、验证源和防止未授权用户读取数据包的内容。
4两家企业刚刚完成合并。
网络工程师需要在不增加租用线路费用的条件下连接 两家企业的网络。
要在两家企业网络之间提供适当且安全的连接,哪种解决方 案是最经济高效的方法?Cisco AnyConnect 安全移动客户端(SSL)思科安全移动无客户端SSL VPN帧中继使用 IPsec 的远程访问VPN站点到站点 VPN答案 说明 最高分值correctness of response Option 52站点到站点 VPN 是传统 WAN 网络的延伸,它提供整个网络的静态互联。
思科-期末考试答案
关闭窗口考试系统 考试浏览器 - ENetwork Final Exam - CCNA Exploration: Network Fundamentals (版本 4.0)下面是考试的考试试题以及与题目关联的评分规则。
思科网络技术学院的内容是受到版权保护的,禁止一切未经授权的张贴,分发或共享本考试的内容. 1下列哪一个 OSI 层负责管理数据段?应用层表示层会话层传输层标题描述最高分值 1 correctness of response2 points for Option 40 points for any other option22请参见图示。
图中所示为客户端之间发送电子邮件的过程。
以下哪一列表正确地标识了图中各编号阶段使用的组件或协议?1.MUA2.MDA3.MTA4.SMTP5.MTA6.POP7.MDA8.MUA1.MUA2.POP3.MDA4.SMTP5.MTA6.MDA7.SMTP8.MUA1.MUA2.POP3.SMTP4.MDA5.MTA6.SMTP7.POP8.MUA1.MUA2.SMTP3.MTA4.SMTP5.MTA6.MDA7.POP8.MUA3第 4 层报头包含帮助数据传输的哪一类信息?服务端口号主机逻辑地址设备物理地址虚拟连接标识符4哪个 OSI 层提供面向连接的可靠数据通信服务?应用层表示层会话层传输层网络层5当 OSI 模型下层执行无连接协议时,通常使用什么来确认数据已收到并请求重传丢失的数据?IPUDP以太网无连接确认面向连接的上层协议或服务6下列哪三项是 CSMA/CD 的特征?(选择三项。
)设备会侦听介质,并且仅当无法检测到介质上存在其它信号时才会传输数据。
介质上的所有设备均可侦听所有通信。
设备根据配置的优先级来进行通信。
发生冲突后,引起冲突的设备会优先尝试传输数据。
发生冲突时,所有设备会在一段时间内停止传输数据,该段时间的长度随机决定。
CSMA/CD 使用令牌系统来避免冲突。
EWAN Final Exam - Chinese Simplified EWAN Practice Final Exam
考试浏览器 - EWAN Practice Final Exam - CCNA Exploration: 接入 WAN (版本4.0.0.0)下面是考试的考试试题以及与题目关联的评分规则。
思科网络技术学院的内容是受到版权保护的,禁止一切未经授权的张贴,分发或共享本考试的内容.1 如果将命令 ip dhcp excluded-address 172.16.4.1 172.16.4.5 添加到配置为 DHCP 服务器的本地路由器配置中么?该路由器将丢弃发往 172.16.4.1 和 172.16.4.5 的流量。
不会路由地址处于 172.16.4.1 到 172.16.4.5 之间的客户端所发出的流量。
该路由器的 DHCP 服务器功能不会分配 172.16.4.1 到 172.16.4.5 之间的地址。
该路由器将忽略来自地址处于 172.16.4.1 到 172.16.4.5 之间的 DHCP 服务器的流量。
此试题参考以下领域的内容:CCNA Exploration: 接入 WAN7.1.4 配置 DHCP 服务器 2 管理员正在为一台双协议栈路由器配置使用 RIPng 的 IPv6 和 IPv4。
当管理员尝试将 IPv4 路由输入 RIPng 时错误消息。
此问题的原因是什么?RIPng 与双协议栈技术不兼容。
所有接口均配置了不正确的 IPv4 地址。
除 RIPng 以外,还需要配置 RIPv1 或 RIPv2 才能成功使用 IPv4。
在同一接口同时配置 IPv4 和 IPv6 时,所有 IPv4 地址均被禁用,以支持新的技术。
此试题参考以下领域的内容:CCNA Exploration: 接入 WAN7.3.6 IPv6 的路由考虑因素 3请参见图示。
R1 会响应哪些 DHCP 请求?R1 收到的所有 DHCP 请求广播到 10.0.1.255 的请求目的地址为 10.0.1.3 的 DNS 请求FastEthernet 0/0 接口上收到的请求来自未列入排除列表的任何网络的请求此试题参考以下领域的内容:CCNA Exploration: 接入WAN∙7.1.4 配置DHCP 服务器4请参见图示。
CCNA4 思科第四学期 v4.0 EWAN Chapter 3最新答案
1窗体顶端请参见图示。
网络已配置帧中继连接,并将OSPF 用作路由协议。
路由器R1 可ping 通R2 串行接口。
R1 ping 网络192.168.3.0/24 失败。
要解决此问题,还需对所有路由器应用哪种配置?在双方路由器的帧中继映射命令中添加broadcast关键字。
除frame-relay map命令外,在双方路由器接口上输入frame-relay interface-dlci命令。
在双方路由器接口上删除frame-relay map命令,改用frame-relay interface-dlci命令。
在双方路由器上应用no frame-relay inverse-arp命令。
窗体底端2窗体顶端请参见图示。
从输出中可以获得关于路由器R1 配置的哪些信息?帧中继LMI DLCI 被错误配置为DLCI 1023。
帧中继LMI 的类型已更改,不再是默认类型。
接口Serial 0/0/0 被配置为数据通信设备。
接口Serial 0/0/0 上使用了encapsulation frame-relay ietf命令。
窗体底端3窗体顶端下列哪项最准确地描述了采用帧中继与采用租用线路或ISDN 服务相比的优势?客户可以更精确地定义其虚电路需求,且带宽需求之间的差别可低至64 kbps。
客户只需支付包含本地环路和网络链路的端对端连接的费用。
客户只需支付本地环路以及网络提供商所提供的带宽的费用。
连接新站点时,所需的新电路安装成本要低于ISDN 拨号的成本或因租用服务而添加额外硬件的成本。
窗体底端4窗体顶端在帧中继网络中,下列哪两项使路由器可将数据链路层地址映射到网络层地址?(选择两项。
)ARPRARP代理ARP逆向ARPLMI 状态消息ICMP窗体底端5窗体顶端请参见图示。
从图中所示的输出中可以得出关于路由器R1 配置的哪些结论?未正确接收LMI 更新。
接口Serial 0/0/0 使用默认LMI 类型。
接口Serial 0/0/0 上使用Cisco HDLC 作为第 2 层封装协议。
思科第四学期期末
期末测试fina11 可在无线网络中广播什么信息来帮助用户连接网络并使用无线服务?SSIDWPA 加密密钥语音 VLAN 的参数接入点的 IP 地址管理 VLAN 的参数2 为什么 Cisco EasyVPN 应用程序是架设 VPN 的有用工具?它可提供其它系统没有的加密算法。
它可确保远程工作人员真正使用 VPN 进行连接。
它可简化充当 VPN 服务器的设备的配置任务。
它使 VPN 连接可使用更多种类的网络设备。
错的3在审核建议的物料清单时,ABC 网络公司的客户经理发现,系统工程师采用的接入层交换机比网络设计师所指定的交换机成本低,性能差。
询问系统工程师后,他得知设计师推荐的交换机超出了客户的预算限制。
客户经理应该采取什么措施?通知客户无法在不合理的预算约束下完成项目。
将设备更改所导致的所有风险通知客户,获得客户批准后再继续。
因为客户可能明白预算限制需要采用价格较低、性能较差的设备,所以客户经理无需采取任何措施。
通知客户必须增加项目预算。
4 网络设计师建议在新数据中心设计中使用 RSTP。
新设计中包含多台冗余第 2 层交换机和链路。
在这种情况下使用 RSTP 替代 STP 有什么好处?冗余链路不会被阻断。
路由表收敛更快。
生成树收敛时间缩短。
维持连通性所需的冗余链路较少5 在层次式设计模型中,哪项任务一般仅需要使用接入层的服务?连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件6 在企业网络的核心层,全网状拓扑与部分网状拓扑相比有哪一项优点?提高了企业网络的可扩展性。
为连接模块提供全冗余链路。
降低了来自 Internet 的 DoS 攻击的风险和影响。
提高了核心层网络设备的管理便利性。
7 某公司的一名 IT 人员尚未培训完善。
为了使该员工理解 VPN 的基本工作原理,网络设计师必须确定哪两项功能或技术来培训该员工?(选择两项。
CCNA4思科第四学期第4最新答案
思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处?(选择两项。
)管理员可通过它来精确控制各种服务的启用和禁用情况。
它可提供立即禁用非关键系统进程和服务的功能。
它可自动将路由器配置为与 SDM 协同工作。
它可确保与您网络中的其它设备充分兼容。
它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。
窗体底端2窗体顶端用户无法访问公司服务器。
系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。
这是什么类型的攻击?侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险?(选择两项。
)默认情况下,域名查询被发送到广播地址 255.255.255.255。
DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。
在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。
基本 DNS 协议不提供身份验证或完整性保证。
路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。
窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前,必须检验哪两项?(选择两项。
)使用show h osts命令检验 TFTP 服务器的名称。
使用tftpdnld命令检验 TFTP 服务器是否正在运行。
使用show version命令检验映像的校验和是否有效。
使用ping命令检验路由器与 TFTP 服务器之间的连通性。
使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。
窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确?(选择两项。
)保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。
无论是能自己编写攻击代码的资深黑客,还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。
CCNA4 思科第四学期 v4.0 EWAN Chapter 6最新答案
窗体顶端微波接入全球互通 (WiM AX) 通信技术有哪两项特点?(选择两项。
)支持使用网状技术的市政无线网络可覆盖的面积多达 7,500 平方公里支持点对点链路,但不支持全移动蜂窝式接入通过高带宽连接直接连接到 Internet工作速度比 Wi-Fi 低,但支持的用户更多窗体底端2窗体顶端安全 VPN 有哪三项主要功能?(选择三项。
)记帐身份验证授权数据可用性数据机密性数据完整性窗体底端3窗体顶端请参见图示。
所有用户都拥有访问企业网络的合法目的和必要权限。
根据图中所示的拓扑,哪些地点可与企业网络建立 VPN 连接?地点 C、D 和 E 可支持 VPN 连接。
地点 A 和 B 需要在网络边缘另外安装 PIX 防火墙装置。
地点 C 和 E 可支持 VPN 连接。
地点 A、B 和 D 需要在网络边缘另外安装 PIX 防火墙装置。
地点 A、B、D 和 E 可支持 VPN 连接。
地点 C 需要在网络边缘另外安装路由器。
所有地点均可支持 VPN 连接。
窗体底端4窗体顶端下列关于 DSL 的说法中哪两项正确?(选择两项。
)用户连接到共享介质上使用 RF 信号传输本地环路最长可达 3.5 英里 (5.5km)物理层和数据链路层由 D OCSIS 定义用户连接通过 C O 处的 DSL AM 汇聚窗体底端5窗体顶端VPN 通过哪两种方法实现数据传输的机密性?(选择两项。
)数字证书加密封装哈希密码窗体底端6窗体顶端可使用哪三种加密协议加强 VPN 的数据传输机密性?(选择三项。
)AESDESAH哈希MPLSRSA窗体底端7窗体顶端下列哪项是对称密钥加密的例子?Diffie-Hellman数字证书预共享密钥RSA 签名窗体底端8窗体顶端技术人员应要求为远程工作人员配置宽带连接。
技术人员接到指示,连接所需的所有升级和下载工作都必须使用现有电话线路进行。
应该使用哪种宽带技术?电缆DSLISDNPOTS窗体底端9窗体顶端研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共 Interne t 建立 VPN 连接。
思科第四学期期末题
1 窗体顶端Which IP address and wildcard mask combination can be used in an ACL statement to match the 172.16.0.0/30 netw172.16.0.0 0.0.0.1172.16.0.0 0.0.0.3172.16.0.0 0.0.0.7172.16.0.0 255.255.255.252窗体底端2 窗体顶端An administrator learns of an e-mail that has been received by a number of users in the company. This e-mail app from the office of the administrator. The e-mail asks the users to confirm their account and password information. W security threat does this e-mail represent?crackingphishingphreakingspamming窗体底端3 窗体顶端A network administrator is instructing a technician on best practices for applying ACLs. Which suggestionadministrator provide?Named ACLs are less efficient than numbered ACLs.Standard ACLs should be applied closest to the core layer.ACLs applied to outbound interfaces are the most efficient.Extended ACLs should be applied closest to the source that is specified by the ACL.窗体底端4 窗体顶端Refer to the exhibit. Access control list 10 is applied inbound to the Fa0/0 interface of router R1. How will incom filtered?All inbound traffic to interface Fa0/0 will be denied.All inbound traffic to interface Fa0/0 of router R1 except that from the 192.168.1.0/24 network will be denied.All inbound traffic to interface Fa0/0 of router R1 except that from the 192.168.1.0/24 network will be allowed All inbound and outbound traffic moving through interface Fa0/0 will be allowed.窗体底端5 窗体顶端Which network component has the primary function of detecting and logging attacks made against the network?Cisco Security Agentantivirus software scannerintrusion detection systemintrusion prevention system窗体底端6 窗体顶端Refer to the exhibit. The link between the CTRL and BR_1 routers is configured as shown in the exhibit. Why a unable to establish a PPP session?The clock rate must be 56000.The usernames are misconfigured.The IP addresses are on different subnets.The clock rate is configured on the wrong end of the link.The CHAP passwords must be different on the two routers.Interface serial 0/0/0 on CTRL must connect to interface serial 0/0/1 on BR_1.窗体底端7 窗体顶端Refer to the exhibit. The corporate network that is shown has been assigned network 172.16.128.0/19 for use at LANs. If VLSM is used, what mask should be used for addressing hosts at Branch4 with minimal waste from unuse/19/20/21/22/23/24窗体底端8 窗体顶端When configuring a Frame Relay connection, what is the purpose of Inverse ARP?to assign a DLCI to a remote peerto disable peer requests from determining local Layer 3 addressesto negotiate LMI encapsulations between local and remote Frame Relay peersto create a mapping of DLCI to Layer 3 addresses that belong to remote peers窗体底端9 窗体顶端Which two protocols in combination should be used to establish a link with secure authentication between a non-Cisco router? (Choose two.)HDLCPPPSLIPPAPCHAP10 窗体顶端Refer to the exhibit. Which data transmission technology is being represented?TDMPPPHDLCSLIP窗体底端11 窗体顶端Refer to the exhibit. Which statement is true about the Frame Relay connection?The Frame Relay connection is in the process of negotiation.A congestion control mechanism is enabled on the Frame Relay connection.The “ACTIVE” status of the Frame Relay connection indicates that the net work is experiencing congestion.Only control FECN and BECN bits are sent over the Frame Relay connection. No data traffic traverses the link 窗体底端12 窗体顶端Which security solution has the responsibility of monitoring suspicious processes that are running on a host an indicate infection of Trojan horse applications?antivirus applicationoperating system patchesintrusion prevention systemCisco Adaptive Security Appliance窗体底端13 窗体顶端Refer to the exhibit. All devices are configured as shown in the exhibit. PC1 is unable to ping the default gateway cause of the problem?The default gateway is in the wrong subnet.STP has blocked the port that PC1 is connected to.Port Fa0/2 on S2 is assigned to the wrong VLAN.S2 has the wrong IP address assigned to the VLAN30 interface.窗体底端14 窗体顶端Which two statements are true about creating and applying access lists? (Choose two.)One access list per port, per protocol, per direction is permitted.Access list entries should filter in the order from general to specific.Statements are processed sequentially from top to bottom until a match is found.The term "inbound" refers to traffic entering the network from the router interface where the ACL is applied.Standard ACLs should be applied closest to the source while extended ACLs should be applied closest to the de15 窗体顶端What are two main components of data confidentiality? (Choose two.)checksumdigital certificatesencapsulationencryptionhashing16 窗体顶端Refer to the exhibit. A network administrator is trying to backup the IOS software on R1 to the TFTP server. He error message that is shown in the exhibit, and cannot ping the TFTP server from R1. What is an action that can h this problem?Use correct source file name in the command.Verify that the TFTP server software is running.Make sure that there is enough room on the TFTP server for the backup.Check that R1 has a route to the network where the TFTP server resides.窗体底端17 窗体顶端Which additional functionality is available on an interface when the encapsulation is changed from HDLC to PPP?flow controlerror controlauthenticationsynchronous communication窗体底端18 窗体顶端What is the result when the command security passwords min-length 8 is entered into a router?All new passwords are required to be a minimum of 8 characters in length.All current passwords are now required to be a minimum of 8 characters in length.Enable passwords must be at least 8 characters but line passwords are unaffected.Nothing will happen until the command service password-encryption is entered. Then all future passwords minimum of 8 characters.窗体底端19 窗体顶端Refer to the exhibit. What statement is true about the core router devices?They use multiport internetworking devices to switch traffic such as Frame Relay, ATM, or X.25 over the W AN They provide internetworking and W AN access interface ports that are used to connect to the service provider n They provide termination for the digital signal and ensure connection integrity through error correction and lineThey support multiple telecommunications interfaces of the highest speed and are able to forward IP packets at all of those interfaces.窗体底端20 窗体顶端Which statement is true about PAP in the authentication of a PPP session?PAP uses a two-way handshake.The password is unique and random.PAP conducts periodic password challenges.PAP uses MD5 hashing to keep the password secure.窗体底端21 窗体顶端What name is given to the location where a customer network interfaces with a network that is owned by another orgCPEDCElocal loopdemarcation point窗体底端22 窗体顶端Refer to the exhibit. The network administrator creates a standard access control list to prohibit traffic from the 19 network from reaching the Internet. The access list must still permit the 192.168.1.0/24 network access to the network. On which router interface and in which direction should the access control list be applied?interface Fa0/0, inboundinterface Fa0/0, outboundinterface S0/0/0, inboundinterface S0/0/0, outbound窗体底端23 窗体顶端Refer to the exhibit. Results of the show vlan and show vtp status commands for switches S1 and S2 are displayed i VLAN 11 was created on S1. Why is VLAN 11 missing from S2?There is a Layer 2 loop.The VTP domain names do not match.Only one switch can be in server mode.S2 has a higher spanning-tree priority for VLAN 11 than S1 does.窗体底端24 窗体顶端Which statement is true about wildcard masks?A wildcard mask must be created by inverting the subnet mask.A wildcard mask performs the same function as a subnet mask.A wildcard mask of 0.0.0.0 means the address should match exactly.A wildcard mask uses a "1" to identify IP address bits that must be checked.窗体底端25 窗体顶端Refer to the exhibit. Communication between two peers has failed. Based on the output that is shown, what is th cause?interface resetunplugged cableimproper LMI typePPP negotiation failure窗体底端26 窗体顶端Refer to the exhibit. To reach R2, and for configuring Frame Relay on the point-to-point interfaces shown in the gr DLCI should be used in the frame-relay interface-dlci command that is issued on R1?100101200201窗体底端27 窗体顶端A large insurance company with over 10,000 branch LANs in different regions of the world wishes to interconnetwo main offices in Europe and North America. Which physical topology would be most scalable for this network?starfull-meshhierarchicalpartial-mesh窗体底端28 窗体顶端A company is looking for a WAN solution to connect its headquarters site to four remote sites. What are two addedicated leased lines provide compared to a shared Frame Relay solution? (Choose two.)reduced jitterreduced costsreduced latencythe ability to burst above guaranteed bandwidththe ability to borrow unused bandwidth from the leased lines of other customers29 窗体顶端Refer to the exhibit. Which option displays the correct ACL that would need to be applied inbound on the S0/0/0 in in order to permit any type of network traffic and block all FTP traffic coming from hosts on the 172.16.10.0/24 n to the Internet?窗体底端30 窗体顶端Refer to the exhibit. A technician is teaching a trainee to interpret the results of various Frame Relay troubleshootin What conclusion can be drawn from the output that is shown?Neighboring routers should use DLCI 177 to reach the Branch router.DLCI 177 will be used to identify all broadcasts that are sent out the Branch router.The Branch router has the address 192.168.3.1 configured for the S0/0/0 interface.To reach 192.168.3.1, the Branch router will use the virtual circuit that is identified by DLCI 177.窗体底端31 窗体顶端Which variable is permitted or denied by a standard access control list?protocol typesource IP addresssource MAC addressdestination IP addressdestination MAC address窗体底端32 窗体顶端A network administrator has changed the VLAN configurations on his network switches over the past weekend.administrator determine if the additions and changes improved performance and availability on the company intraneConduct a performance test and compare with the baseline that was established previously.Interview departmental secretaries and determine if they think load time for web pages has improved.Determine performance on the intranet by monitoring load times of company web pages from remote sites.Compare the hit counts on the company web server for the current week to the values that were recorded in pre窗体底端33 窗体顶端What is a common use of a TFTP server?to allow access to restricted system resourcesto detect attacks against a network and send logs to a management consoleto provide active defense mechanisms that prevent attacks against the networkto perform IOS image and configuration uploads and downloads over the network窗体底端34 窗体顶端Refer to the exhibit. An ACL called Managers already exists on this router. What happens if the network administra commands as shown in the exhibit?The commands are added to the end of the existing ACL.The existing Managers ACL will be overwritten by the new ACL.The router will output an error message and no changes will be made.A duplicate Managers ACL will be created that will contain only the new commands.窗体底端35 窗体顶端Refer to the exhibit. A network technician has been called in to resolve a problem with this network segment. T include a loss of connectivity throughout the network segment, high link utilization, and syslog messages that indi MAC address relearning. What is the likely cause of these symptoms?cable faultfaulty NIC cardIP addressing errorspanning tree problemNAT configuration error窗体底端36 窗体顶端Refer to the exhibit. A network administrator is creating a prototype to verify the new W AN design. H communication between the two routers cannot be established. Based on the output of the commands, what can be the problem?Replace the serial cable .Replace the WIC on RA.Configure RA with a clock rate command.Issue a no shutdown interface command on RB.窗体底端37 窗体顶端Refer to the exhibit. Which two actions are described by the output of the debug ip nat command? (Choose two.)A packet from 192.168.1.2 has been translated using NAT overload.The * indicates that the NAT translation was unsuccessful and the packet was dropped.A packet from 192.31.7.2 has been translated by NAT and forwarded to a destination address of 198.133.219.2.A packet from 192.31.7.2 has been sent to 198.133.219.2, which was then translated to the destination 192.168.A packet from 192.168.1.2 has been translated by NAT to a source address of 198.133.219.2 and forwdestination 192.31.7.2.窗体底端38 窗体顶端Which encapsulation protocol when deployed on a Cisco router over a serial interface is only compatible with a router?PPPSLIPHDLCFrame Relay窗体底端39 窗体顶端What is the function of an intrusion detection system on a network?to restrict access to only authorized usersto detect attacks against a network and send logs to a management consoleto prevents attack against the network and provide active defense mechanismsto detect and prevent most viruses and many Trojan horse applications from spreading in the network窗体底端40 窗体顶端Refer to the exhibit. A technician issues the show interface s0/0/0 command on R1 while troubleshooting a netw What two conclusions can be determined by from the output shown? (Choose two.)The bandwidth has been set to the value of a T1 line.This interface should be configured for PPP encapsulation.There is no failure indicated in an OSI Layer 1 or Layer 2.The physical connection between the two routers has failed.The IP address of S0/0/0 is invalid, given the subnet mask being used.41 窗体顶端Which characteristic of VPN technology prevents the contents of data communications from being read by unauthorQoSlatencyreliabilityconfidentiality窗体底端42 窗体顶端Refer to the exhibit. Branch A has a non-Cisco router that is using IETF encapsulation and Branch B has a Cisco rou commands that are shown are entered, R1 and R2 fail to establish the PVC. The R2 LMI is Cisco, and the R1 LMI LMI is successfully established at both locations. Why is the PVC failing?The PVC to R1 must be point-to-point.LMI types must match on each end of a PVC.The frame relay PVCs cannot be established between Cisco and non-Cisco routers.The IETF parameter is missing from the frame-relay map ip 10.10.10.1 201 command.窗体底端43 窗体顶端When NAT is in use, what is used to determine the addresses that can be translated on a Cisco router?access control listrouting protocolinbound interfaceARP cache窗体底端44 窗体顶端Which statement about a VPN is true?VPN link establishment and maintenance is provided by LCP.DLCI addresses are used to identify each end of the VPN tunnel.VPNs use virtual Layer 3 connections that are routed through the Internet.Only IP packets can be encapsulated by a VPN for tunneling through the Internet.窗体底端45 窗体顶端A technician is talking to a colleague at a rival company and comparing DSL transfer rates between the two comcompanies are in the same city, use the same service provider, and have the same rate/service plan. What is the ex why company 1 reports higher download speeds than company 2 reports?Company 1 only uses microfilters at branch locations.Company 1 has a lower volume of POTS traffic than company 2 has.Company 2 is located farther from the service provider than company 1 is.Company 2 shares the connection to the DSLAM with more clients than company 1 shares with.窗体底端46 窗体顶端Which configuration on the vty lines provides the best security measure for network administrators to remotely ac routers at headquarters?窗体底端47 窗体顶端What will be the result of adding the command ip dhcp excluded-address 192.168.24.1 192.168.24.5 to the confi local router that has been configured as a DHCP server?Traffic that is destined for 192.168.24.1 and 192.168.24.5 will be dropped by the router.Traffic will not be routed from clients with addresses between 192.168.24.1 and 192.168.24.5.The DHCP server will not issue the addresses ranging from 192.168.24.1 to 192.168.24.5.The router will ignore all traffic that comes from the DHCP servers with addresses 192.168.24.1 and 192.168.2窗体底端48 窗体顶端A network administrator uses the 3DES algorithm to encrypt traffic that crosses a VPN. Which VPN characterconfigured?authenticationauthorizationdata integritydata confidentiality窗体底端49 窗体顶端Which Layer 2 access method separates traffic into time slots and is specified by DOCSIS for use with cable high s service?TDMAFDMACDMAS-CDMA窗体底端50 窗体顶端An administrator attempts to telnet into a remote device and receive s the error “Password required but none set”.administrator resolve this issue?Set the enable secret command on the remote router.Set the login command on the vty lines on the remote router.Set the password command on the vty lines on the remote router.Enable the service password-encryption command on the remote router.窗体底端51 窗体顶端A system administrator must provide Internet connectivity for ten hosts in a small remote office. The ISP has assignIP addresses to this remote office. How can the system administrator configure the router to provide Internet acc users at the same time?Configure DHCP and static NA T.Configure dynamic NAT for ten users.Configure static NAT for all ten users.Configure dynamic NAT with overload.窗体底端52 窗体顶端Refer to the exhibit. Router RT is not receiving routing updates from router RTA. What is causing the problem?The ip rip authentication key-chain command specifies exam rather than test.The name of the keystring is not the name of the neighboring router.The key chains are given the same name on both routers.The passive-interface command was issued for RTA.窗体底端。
CCNA4 思科第四学期 v4.0 EWAN Chapter 5最新答案
. 请参见图示。
当创建扩展ACL 以拒绝从网络192.168.30.0 发往Web 服务器209.165.201.30 的流量时,应用ACL 的最佳位置是哪里?ISP Fa0/0 出站R2 S0/0/1 入站R3 Fa0/0 入站R3 S0/0/1 出站2下列关于ACL 处理数据包的说法中哪三项正确?(选择三项。
)隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。
数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。
被一条语句拒绝的数据包可能被后续的语句允许。
默认情况下会转发不符合任何ACL 语句的数据包。
会检查每条语句,直到检测到匹配的语句或到达ACL 语句列表末尾为止。
会将每个数据包与ACL 中每条语句的条件相比较,然后才决定是否转发。
3请参见图示。
按图中所示的配置,会产生怎样的效果?用户尝试访问网络192.168.30.0/24 的主机时会被要求telnet 至R3。
与网络191.68.30.0/24 上的资源连接的主机空闲超时为15 分钟。
任何人尝试telnet 至R3 时,绝对超时设置均为5 分钟。
仅在Serial 0/0/1 上允许Telnet 访问R3。
4请参见图示。
如果ACL 110 应用于R1 S0/0/0 入站方向,下列有关ACL 110 的说法哪一项正确?如果TCP 流量来自网络172.22.10.0/24,它会拒绝流量进入Internet。
它不会允许来自Internet 的TCP 流量进入172.22.10.0/24 网络。
它会允许任何来自Internet 的TCP 流量进入172.22.10.0/24 网络。
它将允许任何自172.22.10.0/24 网络发起的TCP 流量从S0/0/0 接口入站。
5接口s0/0/0 的入站方向上已经应用了一个IP ACL。
当管理员尝试再应用一个入站IP ACL 时会发生什么情况?第二个ACL 会取代第一个应用到该接口上。
思科期末考试答案
关闭窗口考试系统考试浏览器 - ENetwork Final Exam - CCNA Exploration: Network Fundamentals (版本 4、0)下面就是考试得考试试题以及与题目关联得评分规则。
思科网络技术学院得内容就是受到版权保护得,禁止一切未经授权得张贴,分发或共享本考试得内容、 1 下列哪一个 OSI 层负责管理数据段?应用层表示层会话层传输层标题描述最1correctness of response2 points for Option 4 0 points for any other option2请参见图示。
图中所示为客户端之间发送电子邮件得过程。
以下哪一列表正确地标识了图中各编号阶段使用得组件或协议?1、MUA2、MDA3、MTA4、SMTP5、MTA6、POP7、MDA8、MUA1、MUA2、POP3、MDA4、SMTP5、MTA6、MDA7、SMTP8、MUA1、MUA2、POP3、SMTP4、MDA5、MTA6、SMTP7、POP8、MUA1、MUA2、SMTP3、MTA4、SMTP5、MTA6、MDA7、POP8、MUA3第 4 层报头包含帮助数据传输得哪一类信息?服务端口号主机逻辑地址设备物理地址虚拟连接标识符4哪个 OSI 层提供面向连接得可靠数据通信服务?应用层表示层会话层传输层网络层5当 OSI 模型下层执行无连接协议时,通常使用什么来确认数据已收到并请求重传丢失得数据?IPUDP以太网无连接确认面向连接得上层协议或服务6下列哪三项就是 CSMA/CD 得特征?(选择三项。
)设备会侦听介质,并且仅当无法检测到介质上存在其它信号时才会传输数据。
介质上得所有设备均可侦听所有通信。
设备根据配置得优先级来进行通信。
发生冲突后,引起冲突得设备会优先尝试传输数据。
发生冲突时,所有设备会在一段时间内停止传输数据,该段时间得长度随机决定。
CSMA/CD 使用令牌系统来避免冲突。
思科第四学期 final 第三套答案
1从什么物理位置起,WAN 连接从由用户负责变为由服务提供商负责?非军事区 (DMZ)分界点本地环路网云2一名技术人员正编辑 ACL 115,并将其重新应用到路由器,在将 ACL 重新应用到路由器时向其access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果会允许所有来自 172.16.0.0/16 的流量。
会允许所有发往 172.16.0.0/16 的 TCP 流量。
会允许任何发送至 172.16.0.0/16 的 SYN 数据包。
会允许对网络 172.16.0.0/16 所发出流量响应。
3请参见图示。
网络管理员对Router1 和Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN 网络。
RIPng 配置最可能发生什么问题?串行接口处于不同的子网上。
接口上未启用 RIPng 进程。
Router1 和 Router2 的 RIPng 进程不匹配。
IPv6 RIP 配置中缺少 RIPng network命令。
4参见图示。
网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。
应该在哪个路由器接口和方向上应用该列表?Fa0/0 接口,入站Fa0/0 接口,出站Fa0/1 接口,入站Fa0/1 接口,出站5系统管理员必须为某个小型远程办公室中的十台主机提供 Internet 连接。
ISP 已为该远程办公室分配了两个公有 IP 地址。
系统管理员如何配置路由器才能让十位用户全部同时接入 Internet?配置 DHCP 和静态 NAT。
为十名用户配置动态 NAT。
为全部十名用户配置静态 NAT。
配置带过载的动态 NAT。
6请参见图示。
R1 针对内部网络 10.1.1.0/24 执行 NAT 过载。
思科第4学期期末考试答案
在讨论网络设计时,为什么根据大小划分网络非常有用?了解已连接设备的数量可以确定核心层上需要多少多层交换机。
了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。
1如果已连接设备的数量已知,则可以在接入层上更好地实施高级冗余。
网络基础设施的复杂性取决于已连接设备的数量。
最高分值说明答案Option 42correctness of response以建筑块的形式为大型公司设计网络的其中一个好处是什么?故障隔离增加网络访问时间2安全控制宽松所需物理资源更少答案说明最高分值Option 12correctness of response员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互?访问分布3服务数据中心企业边缘最高分值答案说明Option 32correctness of response公司通过多个连接连接到一个 ISP。
此类连接称为什么?单宿主多宿主4双多宿主双宿主最高分值答案说明Option 42correctness of response哪种情形将使企业决定实施公司 WAN?当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时5的容量时当员工人数超过 LAN当企业决定保护其公司 LAN 时答案说明最高分值Option 1correctness of response 26 与电路交换网络相比,数据包交换网络的缺点是什么?成本更高带宽固定灵活性更低延迟更高最高分值说明答案Option 42correctness of response(DWDM) 的特征?哪项陈述正确描述了密集波分复用 SDH 标准。
它支持SONET 标准,但不支持它通过一对铜缆支持双向通信。
7ISP 之间的连接。
它可用于远程通信,比如它将传入的电信号分配到特定频率。
说明答案最高分值Option 32correctness of response连接?(请选择两项。
)帧中继适合哪两类 WAN公共基础设施私有基础设施 8专用Internet分组交换最高分值答案说明Option 2 and Option 5 are correct.2correctness of response)技术可作为底层网络来传输多种类型的网络流量(例如 IP、、以太网和 DSLATM WAN 哪种ISDNMPLS9帧中继WAN 以太网最高分值答案说明Option 22correctness of response连接到企业网络来 VPN 公司的安全策略规定销售部门的员工在去会见客户的路途中必须使用据。
思科第四学期课后题答案
率也越高。 CSU/DSU: 数字线路(如 T1 或 T3 线路)需要信道服务单元(CSU)和数据服务单元(DSU); 这两者经常合并到一台设备中,名为 CSU/DSU; CSU 端接数字信号,并通过纠错和线路监视确保连接的完整性;DSU 在 T 载波线路帧和 LAN
附录 检查你的理解和较难的问题和练习答案 373
传送来自客户网络或主机计算机的数据以便通过 WAN 传输的客户设备; DTE 通过 DCE 连接到本地环路。 分界点: 在物理上,分界点是位于客户室内的接线盒,用于将 CPE 电缆连接到本地环路,并将客户设
备和服务提供商设备分开; 分界点是连接责任由用户转向服务提供商的临界位置。 19. 调制解调器: 语音调制解调器将计算机生成的数字信号转换为可通过公共电话网络的模拟线路传输的语音
路由器、防火墙、VPN 集中器或安全设备创建 VPN。远程接入 VPN 类似于站点到站点 VPN,但只有 VPN 隧道的一端是典型的公司网络,隧道的另一端为远程用户,如在家里、宾馆或咖啡厅工作的远程 工作人员。
第2章
检查你的理解
1. 第 1 步:C 第 2 步:D 第 3 步:A 第 4 步:B 第 5 步:E 2.B 这是本地路由器和远程路由器配置的第 2 层封装不同时的接口状态。在实验中,没有配置 命令 clock rate 也将导致这样结果。 3.A Cisco 设备的同步串行接口默认使用的封装方法为 Cisco HDLC。 4.D PPP 帧的协议字段指出了数据字段携带的是哪种第 3 层协议的数据。 5. 错误控制:B 身份验证协议:D 支持负载均衡:C 压缩协议:A 6.A、D、E 7.B HDLC 是由国际标准化组织(ISO)制定的面向比特的同步数据链路层协议;HDLC 是基于 20 世纪 70 年代提出的同步数据链路控制(SDLC)标准制定的,它提供面向连接的服务和无连接服务。 8.C 身份验证是在链路建立之后以及配置网络层协议之前进行的。 9.D PPP 使用网络控制协议(NCP)协商在链路上运行的第 3 层协议。IPCP 是用于 IP 的 NCP。 10.B PAP 使用两次握手,而 CHAP 使用三次握手。其他 3 个答案是 CHAP 的特征。 11.B 和 F 路由器没有检测到 CD 信号(即 CD 没有处于活动状态)将导致这种状态;电缆类 型不正确或出现故障也将导致这种状态。其他原因包括 WAN 服务提供商出现了问题,这意味着线路 被关闭或没有连接到 CSU/DSU,或者 CSU/DSU 出现了硬件故障。 12. 配置用户名和密码:A 进入接口配置模式:C 指定封装类型:D 配置身份验证:G 13.使用 CHAP 身份验证时,一台路由器的主机名必须与另一台路由器中配置的用户名相同。两 台路由器的密码也必须相同。 14. 两次握手:PAP 三次握手:CHAP
思科第四学期第四章答案
思科第四学期第四章答案1良好的安全策略有哪三项特点?(选择三项。
)它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。
它会传达共识并定义职责。
它由最终用户制订。
它在所有安全设备完全通过测试后制订。
它定义了处理安全事故的方法。
应该将其加密,因为它包含所有重要的口令和密钥。
2下列关于网络安全的说法中哪两项正确?(选择两项。
)保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。
无论是能自己编写攻击代码的资深黑客,还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁假设一家公司将其web 服务器部署在防火墙之外,并充分备份web 服务器,则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。
公众认可的网络操作系统(例如UNIX)和网络协议(例如TCP/IP)可采用默认设置工作,因为它们没有内在的安全保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。
3下列关于网络攻击的说法中哪两项正确?(选择两项。
)侦测攻击本质上始终是电子攻击,例如ping 扫描或端口扫描。
内部设备不应该完全信任DMZ 中的设备,应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻蠕虫需要人的参与才能扩散,而病毒不需要。
强网络密码可防范大多数DoS 攻击。
只要暴力攻击选取了组成密码的字符进行测试,则破解密码只是时间问题。
4请参见图示。
下列关于图中所示配置的说法中哪两项正确?(选择两项。
)该远程会话已加密。
vty 线路0 和4 上允许Telnet。
口令以明文发送。
vty 线路0 至4 上允许主机192.168.0.15 访问。
不允许来自网络192.168.0.0 之外的流量经过Router1。
5当用户完成Cisco SDM VPN 向导后,已输入的信息会被如何处理?信息被保存到一个文本文件中以供配置客户端之用。
用户确认后,由Cisco SDM 生成的CLI 命令会被发送到路由器上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
考试结束后的分数截图:以下为考试内容1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?病毒蠕虫特洛伊木马中间人2请参见图示。
有一个 FTP 请求数据包需要发往 IP 地址为 172.16.1.5 的 FTP 服务器。
Router1 的 S0/0/0 接口收到该请求数据包后,会以何种方式处理?路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配,从而允许数据包进入路由器。
因为access-list 101 permit ip any any命令没有创建任何语句,所以路由器会达到 ACL 101 的尾部而找不到匹配的条件,从而丢弃该数据包。
路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255命令创建的语句匹配,从而忽略 ACL 101 的其余的语句,允许数据包进入路由器。
路由器会认定传入数据包与命令access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配,然后继续将该数据包与 ACL 201 中剩余的语句比对,以确保后续语句均未禁止 FTP,然后路由器将丢弃该数据包。
3管理员正在使用 RIPng 和双协议栈技术为一路由器配置 IPv6 和 IPv4,他在输入 IPv4 路由时收到一条错误消息。
可能是什么原因导致出现错误消息?IPv4 与 RIPng 不兼容RIPng 与双协议栈技术不兼容。
路由器接口的地址配置错误。
在同一接口同时配置 IPv4 和 IPv6 时,所有 IPv4 地址均被禁用,以支持新的技术。
4帧中继网络中所用的本地管理接口 (LMI) 提供哪两项功能?(选择两项。
)流量控制错误通知拥塞通知映射 DLCI 至网络地址发送 keepalive 数据包以检验 PVC 的工作情况5如果不以纯文本格式发送身份验证信息,在 Cisco 和非 Cisco 路由器之间建立链路连接时,应使用以下哪种第 2 层协议和身份验证的组合?HDLC 与 PAPHDLC 与 CHAPPPP 与 PAPPPP 与 CHAP6服务提供商自何处开始对客户的 WAN 连接负责?本地环路路由器上的 DTE 电缆分界点非军事区7请参见图示。
下列有关帧中继连接的说法中哪项正确?帧中继连接正处于协商过程中。
仅设置了 DE 控制位的数据包将通过 PVC 发送。
链路上没有传输数据流量。
标记了 FECN 和 BECN 的数据包表示帧中继 PVC 上启用了拥塞控制机制。
“DLCI USAGE = LOCAL”的状态表示接口 S0/0/0.1 和帧中继交换机之间并未建立 PVC 链路。
8请参见图示。
网络中的所有路由器上均已配置 RIPv2。
路由器 R1 和 R3 没有收到 RIP 路由更新。
根据提供的配置,应由器 R2 上启用哪项功能方可解决此问题?代理 ARPCDP 更新SNMP 服务RIP 身份验证9请参见图示。
从 Orlando 路由器发往 DC 路由器的帧头的地址字段中会放置什么内容?DLCI 123DLCI 32110.10.10.2510.10.10.26路由器 DC 的 MAC 地址10请参见图示。
Router1 无法与连接到此接口的对等设备通信。
根据图中所示的输出,最可能的原因是什么?接口重置LMI 类型不正确封装失败本地电缆没有插好11访问控制列表与 NAT 一并用于 Cisco 路由器时,可确定以下哪一项?要转换的地址分配至 NAT 池的地址允许流量通过路由器传出的地址可从网络内部访问的地址12一名技术人员正在与竞争对手公司的一名同行聊天,比较两家公司的 DSL 传输速率。
两家公司都处于同一个城市,使用同一家服务提供商的服务,且拥有相同的速率/服务计划。
什么原因可能导致公司 1 报告的下载速度比 2 公司高?公司 2 下载的文件比公司 1 大。
与公司 1 相比,公司 2 肯定有更多客户端共享 DSLAM 连接。
公司 1 的位置与公司 2 相比更接近服务提供商。
公司 1 的 POTS 流量比公司 2 低。
13以下哪两项是保护路由器安全的有效措施?(选择两项。
)启用 SNMP 陷阱。
禁用 HTTP 服务器服务。
使用短语、句子或诗词创建密码短语。
通过 VTY 线路配置 Telnet 访问的远程管理。
通过将所有活动的路由器接口配置为被动接口来保护其安全。
请参见图示。
ABC 公司扩大经营规模,最近在国外新开设了一间分支办公室。
公司网络使用 IPv6 地址。
数据服务器Server1 和 Server2 运行的应用程序要求使用端对端功能,将未经修改的数据包从源设备转发到目的设备。
边缘路由器 R1 和 R2 支持双协议栈配置。
应在公司网络边缘部署哪种解决方案,以成功将两个办公室互连?仅支持 IPv6 的新 WAN 服务NAT 过载,在内部 IPv6 地址与外部 IPv4 地址之间建立映射边缘路由器 R1 和 R2 之间手动配置的 IPv6 隧道在服务器内部 IPv6 地址和外部 IPv4 地址之间建立映射的静态 NAT;并为其余内部 IPv6 地址配置动态 NAT。
15请参见图示。
使用图示中命令后输出的结果显示 OSI 模型的哪一层出现故障?传输层网络层数据链路层物理层16哪种转换方法允许多位用户使用一个公有地址同时接入 Internet?静态 NAT动态 NAT带过载的静态 NAT带过载的动态 NAT17请参见图示。
R1 会响应哪些 DHCP 请求?R1 收到的所有 DHCP 请求广播到 10.0.1.255 的请求目的地址为 10.0.1.3 的 DNS 请求FastEthernet 0/0 接口上收到的请求来自未列入排除列表的任何网络的请求18网络管理员正在教授技术人员应用 ACL 时的一些最佳实践。
管理员应该提出哪条建议?命名 ACL 比编号 ACL 效率低。
应在最靠近核心层的位置应用标准 ACL。
应用于出站接口的 ACL 最有效。
应在最靠近 ACL 指定的源的位置应用扩展 ACL。
19网络管理员可采取什么措施找回丢失的路由器口令?使用copy tftp:flash:命令。
启动路由器进入 bootROM 模式,并输入b命令,手动加载 IOS自另一台路由器 telnet,并发出show running-config命令查看口令启动路由器进入 ROM Monitor 模式,然后配置路由器,使其在初始化的时候忽略启动配置20下列关于创建和应用访问列表的说法中哪两项正确?(选择两项。
)对于每种协议来说,在每个端口的每个方向上只允许使用一个访问列表。
访问列表条目应该按照从一般到具体的顺序进行过滤。
会按照从上到下的顺序处理语句,直到发现匹配为止。
关键字 "inbound" 指从应用该 ACL 的路由器接口进入网络的流量。
应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置。
21使用哪种类型的 ACL 可以强制用户在接入网络前向路由器验证自己的身份?标准动态自反基于时间的22网络管理员已将公司内部网 Web 服务器从交换机端口移至专用的路由器接口。
管理员如何才能确定这项更改对公司内部性能和可用性有何影响?进行性能测试,并与过去测得的基线进行比较。
监控从远程站点加载公司网页的时间,以确定内部网的性能。
与部门行政助理交谈,询问他们是否感觉网页加载时间有所改善。
将公司 Web 服务器上的本周点击次数与前几周记录的值相比较。
23请参见图示。
一名技术人员在排查网络故障时,在 R1 上发出show interface s0/0/0 命令。
从图中所示的输出可得出条结论?(选择两项。
)带宽被设置为 T1 线路的带宽值。
该接口应配置为 PPP 封装。
OSI 第 1 层或第 2 层显示没有故障。
这两台路由器之间的物理连接发生了故障。
根据所用的子网掩码可知 S0/0/0 的 IP 地址无效。
24请参见图示。
网络管理员对 Router1 和 Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的 LAN 网络。
RIPng 配置最可能发生什么问题?串行接口处于不同的子网上。
接口上未启用 RIPng 进程。
Router1 和 Router2 的 RIPng 进程不匹配。
IPv6 RIP 配置中缺少 RIPng network命令。
25如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为 DHCP 服务器的本地路由器配置中,结果是什么?该路由器将丢弃发往 10.10.4.1 和 10.10.4.5 的流量。
不会路由地址处于 10.10.4.1 到 10.10.4.5 之间的客户端所发出的流量。
DHCP 服务器不会分配 10.10.4.1 到 10.10.4.5 之间的地址。
该路由器将忽略来自地址处于 10.10.4.1 到 10.10.4.5 之间的 DHCP 服务器的流量。
26配置帧中继连接时,在下列哪种情况下应使用frame-relaymap命令?当远程路由器的品牌不是 Cisco 时当本地路由器配置有子接口时当使用全局有效的而非本地有效的 DLCI 时当本地路由器与远程路由器使用不同的 LMI 协议时27请参见图示。
下列关于 WAN 交换设备的说法中哪项正确?它使用多端口网间设备交换 WAN 中的帧中继、ATM 或 X.25 等流量。
它提供网际互连和用于连接服务提供商网络的 WAN 接入接口端口。
它为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。
它将计算机产生的数字信号转换为可以在公共电话网络的模拟线路上传输的语音频率。
28下列哪两项是可用于 PPP 配置的 LCP 选项?(选择两项。
)EAPCHAPIPCPCDPCP多链路29下列有关通配符掩码的说法中哪项正确?将子网掩码取反码必定能得到通配符掩码。
通配符掩码中以 "1" 标识网络或子网位。
通配符掩码和子网掩码执行相同的功能。
在通配符掩码中碰到 "0" 时,必须检查 IP 地址位。
30请参见图示。
分支 A 有一台 Cisco 路由器,分支 B 有一台使用 IETF 封装的非 Cisco 路由器。
输入图中所示的命令后,R2 和 R3 无法建立 PVC。
R2 LMI 的类型是 Cisco,R3 LMI 的类型是 ANSI。
两处都成功建立了 LMI。
为什么无法建立 PVC?PVC 与 R3 之间的链路必须是点对点链路。
PVC 两端的 LMI 类型必须相同。