您的位置:360文档中心› 思科第四学期第一单元答案

思科第四学期第一单元答案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

8 当设计接入层安全功能时,下列哪两项考虑因素适用?(选择两项)

在大型无线网络中,保护WLAN 的最高效方法是MAC 地址过滤。

DoS 攻击通常针对最终用户PC 发起,因此可通过在公司的所有PC 上安装个人防火墙来缓解。

SSH 比Telnet 可更安全地用于管理网络设备。

禁用交换机上未使用的端口有助于防止人员未经授权访问网络。

所有Telnet 密码的长度至少为 6 个字节。

9 在分布式服务器环境中,将服务器集中到数据中心服务器群中有什么好处?

可将客户端与服务器之间的流量保持在单个子网内。

位于数据中心内的服务器需要较少带宽。

便于对进出数据中心的通信进行过滤和排列优先顺序。

服务器群可免受拒绝服务攻击。

10 在设计完善的高可用性网络中,如果发生故障,什么设备会大大影响大多数用户?

用户的台式PC

网络核心层中的大型交换机

网络分布层中的大型交换机

网络接入层中的小型工作组交换机

11

请参见图示。哪两台设备属于接入设计层?(选择两项。)

Edge2

ISP4

BR4

FC-AP

FC-CPE-1

FC-ASW-2

12 哪三种说法正确描述了Cisco 分层网络设计模型的功能?(选择三项。)

在核心层和分布层不必进行路由总结。

分布层负责过滤流量并将故障隔离在核心层之外。

核心层的两个目标是百分之百的正常运行时间和最大化吞吐量。

接入层提供了将终端设备接入网络的途径。

分布层将网络流量直接分发给最终用户。

核心层通常采用星形拓扑。

13

请参见图示。网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表?

fa0/0 接口,入站

fa0/0 接口,出站

fa0/1 接口,入站

fa0/1 接口,出站

14

请参见图示。服务器广播了一个ARP 请求,询问其默认网关的MAC 地址。如果未

启用STP,则此ARP 请求的结果是什么?

Router_1 会限制该广播并使用下一跳路由器的MAC 地址来回应。

Switch_A 会使用Router_1 E0 接口的MAC 地址来回应。

Switch_A 和Switch_B 会将该消息持续泛洪到网络中。

Switch_B 会转发该广播请求并使用Router_1 地址来回应。

15 哪两种无线LAN 设计的最佳做法可确保对公司网络进行无线访问的安全性?(选择两项)

配置AP 以广播SSID。

尽可能增加各个AP 之间的距离。

让员工使用单独的WLAN。

配置WPA。

在所有的IDF 中使用无线路由器。

16 有关集中式服务器群拓扑的说法中哪一项正确?

需要直接从MPOE 布线以提高服务器性能

需要为每个工作组添置额外的高性能交换机

提供确定的入口和出口点以便于过滤流量和保护流量安全

允许在接入层布置工作组服务器

17 网络设计师正在架设一个新网络。设计时既需要提供足够的冗余度以防止单条链路

或单台设备的故障影响整个网络,且不能太复杂或太昂贵。哪种拓扑可满足这些需求?

星型

全网状

部分网状

扩展星型

集中星型

18

请参见图示。哪两种说法正确描述了图中所示的网络接入层设计的优点?(选择两项)

如果主机 A 发出一则广播消息,只有VLAN10 中的主机可收到广播帧。

如果主机 A 在其它主机发送数据的同时尝试发送数据,只有VLAN10 中的主机受到冲突的影响。

将所有语音流量划归一个独立的VLAN 有助于实施QoS。

VLAN 有助于使用路由总结,因此可提高网络性能。

接入层的VLAN 可执行负载均衡,因此有助于确保网络可用性。

19 哪两种机制可对服务器群的实施提供冗余措施?(选择两项)

主机入侵防御系统

虚拟专用网络

网络入侵防御系统

快速生成树协议

热备份路由协议

20

请参见图示。当主机 1 试图发送数据时会发生什么情况?

来自主机 1 的帧会被丢弃,而且无其它操作。

来自主机 1 的帧会导致接口关闭并发送一则日志消息。

会转发来自主机 1 的帧并发送一则日志消息。

来自主机 1 的帧会被转发,mac 地址表会相应更新

21 现场勘测可确定物理WLAN 设计的哪两项要素?(选择两项)

要求的天线类型

要求的加密技术

要求的接入点硬件

要求的不同访问权限

要求的连接可靠性

22 可通过哪三种方法确保非授权用户无法连接到无线网络中并查看其数据?(选择三项。)

禁用SSID 广播

配置过滤器以限制IP 地址

在客户端与无线设备之间使用身份验证

在客户端与无线设备之间使用NetBIOS 名称过滤

配置诸如WPA 等强加密手段

使用WEP 压缩方法

23 哪种WAN 技术提供通过公共网络安全连接私有网络的功能?

DSL

帧中继

ISDN

PSTN

VPN

24 在分层网络模型中,分布层具有哪三项功能?(选择三项。)

总结来自接入层的路由

使最终用户可访问本地网络

相关文档
最新文档