CCNA安全题库

1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？B病毒蠕虫特洛伊木马中间人2请参见图示。

有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。

Router1 的S0/0/0 接口收到该请求数据包后，会以何种方式处理？C路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

因为access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配，从而忽略ACL 101 的其余的语句，允许数据包进入路由器。

路由器会认定传入数据包与命令access-list 201 deny icmp172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将该数据包与ACL 201 中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

3管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4，他在输入IPv4 路由时收到一条错误消息。

可能是什么原因导致出现错误消息？AIPv4 与RIPng 不兼容RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4 和IPv6 时，所有IPv4 地址均被禁用，以支持新的技术。

4帧中继网络中所用的本地管理接口(LMI) 提供哪两项功能？（选择两项。

）AE流量控制错误通知拥塞通知映射DLCI 至网络地址发送keepalive 数据包以检验PVC 的工作情况5如果不以纯文本格式发送身份验证信息，在Cisco 和非Cisco 路由器之间建立链路连接时，应使用以下哪种第 2 层协议和身份验证的组合？DHDLC 与PAPHDLC 与CHAPPPP 与PAPPPP 与CHAP6服务提供商自何处开始对客户的WAN 连接负责？C本地环路路由器上的DTE 电缆分界点非军事区7请参见图示。

网络工程师CCNA证书考试题库网络工程师是当今社会上一种备受青睐的职业，具备CCNA证书是成为一名合格网络工程师的基本要求之一。

CCNA（Cisco Certified Network Associate）是思科公司提供的一种权威的网络证书，考试内容涵盖了网络基础知识、路由器和交换机配置、网络安全等方面的内容。

下面将为大家整理一份网络工程师CCNA证书考试题库，供大家参考和复习。

一、网络基础知识1. OSI参考模型中，哪一层负责确定数据如何在网络中传输？A. 应用层B. 传输层C. 网络层D. 数据链路层2. IP地址的子网掩码用来做什么？A. 区分网络地址和主机地址B. 确定网络的物理拓扑C. 控制网络访问权限D. 提高网络安全性3. TCP协议是一种什么类型的协议？A. 面向连接型B. 面向无连接型C. 面向消息型D. 面向数据流型4. 下面哪种传输介质是最适合用于在大楼内部连接不同楼层的网络设备？A. 双绞线B. 同轴电缆C. 光纤D. 无线电波二、路由器和交换机配置1. 在路由器上配置静态路由需要设置哪些参数？A. 出接口B. 下一跳地址C. 网关地址D. 子网掩码2. 交换机的VLAN技术主要用来实现什么功能？A. 提高网络传输速度B. 划分不同的广播域C. 增加网络安全性D. 实现无线网络连接3. 在路由器上配置NAT技术的目的是什么？A. 增加网络带宽B. 实现内网主机与外网通信C. 提高网络可靠性D. 实现跨平台数据传输4. 交换机端口默认是属于哪个VLAN？A. VLAN1B. VLAN10C. VLAN100D. VLAN1000三、网络安全1. 以下哪种加密算法用于保护传输过程中的数据机密性？A. DESB. MD5C. RSAD. SHA2. 防火墙的作用是什么？A. 限制网络带宽的使用B. 监控网络流量C. 阻止非法入侵D. 加快网络数据传输速度3. 在网络安全方面，ACL（访问控制列表）主要用来控制什么？A. 网络拓扑B. 主机访问权限C. 广播域D. 数据传输速度4. DDos攻击是指什么？A. 拒绝服务攻击B. 数据泄露攻击C. 蠕虫攻击D. 恶意代码攻击通过以上网络工程师CCNA证书考试题库的复习，相信大家可以更加全面地了解CCNA考试的内容要求，提升自己的备考水平。

ccna考试题库最新版CCNA（Cisco Certified Network Associate）认证是全球范围内最受欢迎的网络工程师认证之一，具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。

为了帮助广大考生顺利通过CCNA考试，不断更新的CCNA考试题库至关重要。

以下是最新版本的CCNA考试题库，希望对考生们有所帮助。

第一部分：网络基础知识1. 什么是OSI七层模型？简要介绍每一层的功能。

2. TCP和UDP之间有哪些区别？请分别举例说明。

3. 什么是IP地址？IP地址的类型有哪些？请列举并简要介绍各自的特点。

4. 什么是子网掩码？为什么在网络中使用子网掩码？5. 简述常见的网络设备有哪些，以及各自的功能与作用。

第二部分：路由和交换技术1. 路由器和交换机之间有何区别？请进行比较并指出各自的优势和劣势。

2. 什么是VLAN？VLAN的作用及在网络中的应用场景是什么？3. OSPF和EIGRP是两种常见的路由协议，请比较它们的特点并举例说明。

4. 请解释静态路由和动态路由的概念以及在网络中的应用。

5. 交换机在网络中扮演什么角色？交换机的MAC地址表是如何工作的？第三部分：网络安全和管理1. 网络安全的重要性是什么？请列举几种常见的网络安全威胁并介绍应对策略。

2. 什么是ACL（访问控制列表）？ACL的作用是什么？请给出一个ACL的配置示例。

3. VPN是什么？VPN的工作原理及在企业网络中的应用。

4. SNMP是网络管理中常用的协议，它的作用是什么？请解释SNMP中的几个重要概念。

5. 如何保护无线网络的安全？请列举几种方法。

第四部分：WAN技术1. 什么是WAN？WAN的主要特点是什么？2. PPP协议和HDLC协议分别是什么？请比较它们的异同。

3. 什么是Frame Relay？Frame Relay的工作原理及在WAN中的应用。

4. 请解释T1和E1的概念，以及它们在传输速率和应用方面的差异。

●在 ISO 的 OSI 模型中，提供流量控制功能的层是__(1)__；提供建立、维护和拆除端到端连接的层是__(2)__。

为数据分组提供在网络中路由功能的是__(3)__；传输层提供__(4)__的数据传送；为网络层实体提供数据发送和接收功能和过程的是___(5)__ 。

(1)：A.1、2、3 层(2)：A.物理层(3)：A.物理层(4)：A.主机之间(5)：A.物理层B.2、3、4 层B.数据链路层B.数据链路层B.网络之间B.数据链路层C.3、4、5 层C.会话层C.网络层C.数据链路之间C.网络层D.4、5、6 层D.传输层D.传输层D.物理键路之间D.传输层●TCP/IP是Internet 采用的协议标准，它是一个协议系列，由多个不同层次的协议共同组成，用于将各种计算机和设备组成实际的计算机网络。

TCP/IP 协议系统分成四个层次，分别是网络接口层、网络层、传输层与应用层。

__(30)__是属于网络层的低层协议，主要用途为完成网络地址向物理地址的转换。

__(31)__起到相反的作用，多用在无盘工作站启动时利用物理地址解析出对应的网络地址。

__(32)__是与 IP 协议同层的协议，更确切的说是工作在 IP 协议之上，又不属于传输层的协议，可用于 Internet 上的路由器报告差错或提供有关意外情况的信息。

__(33)__是一种面向连接的传输协议，在协议使用中存在着建立连接、传输数据、撤消连接的过程；__(34)__是一种非连接的传输协议，采用这种协议时，每一个数据包都必须单独寻径，特别适合于突发性短信息的传输。

(30)：A.RARP(31)：A.RARP(32)：A.IGMP(33)：A.SNMP B.ICMPB.ARPB.ICMDB.NFSC.ARPC.IPXC.CDMAC.TCPD.IGMPD.SPXD.WAPD.UDP(34)：A.HTTP B.FTP C.TCP D.UDP●Internet提供了大量的应用服务，分为通信、获取信息与共享计算机资源等三类。

CCNA安全题库CCNA安全1．最早的⽹络安全⼯具是（） CA．ACS B. IPS C. IDS D. IPSec2. 下列哪些属于安全组织（）ACDA. SANSB. CiscoC. CERTD. ISC3. 常见的⽹络攻击⽅法有（）BCDA. 病毒攻击B. 侦查攻击C. 接⼊攻击D. 拒绝服务攻击4. 拒绝服务攻击的主要原因（）BDA. 中间⼈泄露信息B. 主机或应⽤程序处理⾮预期状况失败C. 缓冲区溢出D. ⽹络、主机或应⽤程序不能处理量⾮常⼤的数据5. 能够帮助获得强密码策略的具体⽅法（）ACDA. 登陆尝试失败⼀定次数后禁⽤账号B. 设置密码有效期C. 不使⽤明⽂密码D. 使⽤强密码6. 提⾼密码的安全性，应进⾏如下配置（）ABCA. 设置最短密码长度B. 关闭⽆⽤连接C. 加密配置⽂件中的所有密码D. 设置密码有效期7. 为了获得更好的虚拟登录连接的安全性，应配置以下哪些参数（）ABDA. 两次成功登录之间的延迟B. 如果检测到DoS攻击，应关闭登录C. 加密所有密码D. 为登录建⽴系统⽇志8. 以下那些是安全审计⼯具（）BCDA. 思科⼀步锁闭B. 安全审计向导C. 思科⾃动安全D. ⼀键关闭9. Cisco环境中的⽹络和管理性AAA安全有以下⼏个功能组件（）ACDA. 认证B. 控制中⼼C. 授权D. 记账和审计10. AAA认证管理性接⼊的⽤户或远程⽹络接⼊的⽤户，采⽤（）模式请求AAA服务ACA. 包模式B. 交换模式C. 字符模式D. 密⽂模式11. Cisco提供（）⽅法来实现AAA服务BCA. 基于AAA授权B. 本地AAA认证C. 基于服务器的AAA认证D. AAA记账12. 下列哪些是TACACS+的关键因素（）ABCDA. 不兼容TACACS和XTACACSB. 认证和授权分离C. 加密所有通信D. 使⽤TCP端⼝4913. 下列哪些是Radius的关键因素（）ABCDA. 使⽤RADIUS代理服务器提供可扩展性B. 只加密密码C. 将RADIUS认证和授权结合成⼀个过程D. ⽀持远程访问技术、802.1X和SIP14. Cisco安全ACS具有以下哪些优点（）ABCDA. 使⽤策略控制来结合认证、⽤户接⼊和管理员接⼊对接⼊安全性进⾏扩展B. 提供更⼤的灵活性和机动性、增强的安全性以及⽤户⽣产⼒增益C. 对所有⽤户采⽤统⼀的安全策略D. 减少在扩展⽤户和管理员对⽹络的接⼊时所需的管理性和运营负担15. 标准ACL的编号范围为（）ACA. 1~99B. 100~199C. 1300~1999D. 2000~269916. 扩扎ACL的编号范围为（）BDA. 1~99B. 100~199C. 1300~1999D. 2000~269917. 实施ACL时应注意的问题（）ACDA. 默认拒绝所有流量B. 不需要配置到具体端⼝C. 过滤⽅向D. 语句的次序18. 相对标准和静态扩展ACL，动态ACL有哪些优势（）ABCDA. 每个⽤户的挑战验证机制B. 简化路由器对ACL的处理C. 降低⽹络⿊客对⽹络的攻击机会D. 在不损害其他安全配置的前提下，可以动态的让⽤户穿越防⽕墙19. 使⽤ACL可以减少哪些攻击（）BCDA. 拒绝服务器攻击B. IP地址欺骗C. DOS TCP SYN攻击D. DOS smurf攻击20. 使⽤ACL可以过滤哪些流量（）ABA. ICMP消息B. TracerouteC. DOS TCP SYND. DOS smurf21. ⽹络中使⽤防⽕墙有哪些好处（）ACDA. 防⽌敏感⽤户和应⽤暴露于不受信任的⽤户前B. ⽹络性能提升C. 净化协议流量，防⽌暴露协议漏洞D. 正确的配置防⽕墙后，使得安全策略的实现更简单、可扩展、更健壮22. 下列哪些是防⽕墙的局限性（）ABCDA. 配置不当，防⽕墙会引起严重问题B. 很多应⽤不能安全通过防⽕墙C. ⽤户可能会积极寻找绕过防⽕期接收被阻信息的⽅法，使⽹络遭受潜在攻击的危险D. 未授权的流量可能经隧道或隐藏在合法的流量中通过防⽕墙23. 防⽕墙有哪些类型（）BDA. 边际防⽕墙B. 状态防⽕墙C. 软件防⽕墙D. 应⽤⽹关防⽕墙24. 基于上下⽂的访问控制（CBAC）提供哪些功能（）ABCA. 流量过滤B. 流量检测C. ⼊侵检测D. 主动防御25. 基于上下⽂的访问控制（CBAC）有那些局限性（）BCDA. 导致⽹络性能下降B. 接⼝间的流量控制策略复杂C. 策略不能绑定到主机组或⼦⽹，通过⼀个接⼝的所有流量经过同样的检查D. 处理过于依赖ACL26. IDS和IPS传感器可以是以下设备中的那些（）ACDA. 配置了Cisco IOS IPS软件的路由器B. 专门的Cisco⽹络防⽕墙C. 专门设计⽤来提供专有IDS或IPS服务的设备D. 安装在相应的安全设备、交换机或路由器上的⽹络模块27. IDS和IPS技术使⽤（）部署⽅式CDA. 基于防⽕墙的IPS部署B. 基于软件的IPS部署C. 基于⽹络的IPS部署D. 基于主机的IPS部署28. Cisco安全代理（CSA）包括（）部分BCA. 策略中⼼B. 管理中⼼C. 安全代理D. 配置系统29. 下列哪些属于IPS解决⽅案（）ACDA. Cisco IPS⾼级集成模块和⽹路增强模块B. Cisco安全代理C. Cisco IPS 4200系列传感器D. Cisco可适应的安全产品30. 哪些因素影响了传感器的选择和部署（）ABCDA. ⽹络数据流的数量B. ⽹络拓扑C. 安全预算D.管理IPS的可⽤安全⼈员31. IPS特征⽂件的属性有（）ACDA. 类型B. 服务C. 触发D. ⾏动32. Cisco IDS和IPS传感器可以使⽤（）特征触发类型ABCA. 基于样本的检测B. 基于异样的检测C. 基于策略的检测D. 基于沙盘的检测33.IPS的特征⾏动有（）BCDA. 重置UDPB. 产⽣⼀个警报C. 丢去或阻⽌这个⾏为D. 允许该⾏为34. 本地管理IPS的解决⽅案有（）ACA. Cisco路由器和安全设备管理器B.Cisco安全代理C. CiscoIPS设备管理器D.Cisco安全管理器35. 集中管理IPS的解决⽅案有（）ACDA. Cisco IDS事件阅览器（IEV）B. Cisco安全代理C. Cisco安全管理器D. Cisco安全监测、分析和响应系统36. 下列哪些属于第⼆层安全配置（）ABCDA. 启⽤端⼝安全B. 跟桥保护C. ⼴播风暴控制D. Cisco安全端⼝分析器37. Cisco部署终端安全的策略基于（）成分ABCA. Cisco⽹络准⼊控制B. 终端保护C. ⽹络感染遏制D. CSA38. 防护终端的操作系统隐患有（）技术ABCDA. 最⼩特权观念B. 进程之间的隔离C. 标准检测器D. ⼩的、可验证的代码块39. Cisco终端安全解决⽅案的⾸要组件有（）ABDA. IronPortB. Cisco NACC. SAND. CSA40. Cisco NAC产品的主要分类（）BDA. NAC设备服务器B. NAC框架C. NAC设备代理D. Cisco NAC设备41. Cisco NAC设备可以提供哪些功能（）ABDA. 识别⽤户和设备，以及他们在⽹络中的⾓⾊B. 评估这个机器是否符合安全策略C. 提供⽹络准⼊的客户端软件D. 强制执⾏的安全策略通过对不合格主机的阻塞、隔离以及修补来实现42. CSA是通过（）部署保护的ABCDA. ⽂件系统拦截器B. ⽹络拦截器C. 配置拦截器D.执⾏空间拦截器43. 第⼆次体系架构的攻击有哪些（）ABCDA. MAC地址欺骗B. STP操作C. MAC地址表溢出D. LAN风暴44. 集成架构的⽆线安全⽅法解决⽅案有（）ABCDA. 预先的威胁和⼊侵检测能⼒能检测⽆线攻击并进⾏防御B. 全⾯保护机密数据和通信安全C. 单⼀⽤户标识和策略简化了⽤户管理和⾮授权访问的保护D. 和有线安全系统的合作确保了⽆线安全功能和防护的全⾯性45. Cisco IP电话解决⽅案的部署模式有（）ABCDA. 单站部署B. 集中与远程分⽀呼叫处理C. 分布式呼叫处理部署D. 通过IP WAN 的组群46. 在⽆线⽹络中，⽹络管理员需要考虑（）安全问题CDA. ⽆线⽹络使⽤WEP或WPA/TKIP是⾮常安全的，不容易受到⿊客攻击B. ⽆线⽹络使⽤WPA2/AES应该有⾄少6个字符的密码短语C. 如果IPSec VPN是可⽤的，那么在任何公共⽆线LAN中部署它D. 如果⽆线接⼊不是必须的，禁⽤⽆线设备或⽆线NIC47. 下列哪些是针对V oIP的⽹络威胁（）ABCDA. 对于语⾳资源的⾮授权访问B. 危害⽹络资源C. 偷听D. DoS攻击48. 在企业基础架构中的SAN，是为了满⾜（）业务的需求BCDA. 提⾼企业信息处理的能⼒B. 降低资本和运⾏的费⽤C. 提⾼灵活性，以⽀持不断变化的业务优先级、应⽤增长和收⼊增长D. 改善远距离复制、备份和恢复，以满⾜法规要求和⾏业最佳做法49. （）是主要的SAN传输技术ACDA. 光纤通道B. FDDIC. iSCSID. FCIP50. 保护通信安全包括（）主要任务ABDB. 完整性C. 确认机制D. 机密性51. 下列哪些是散列函数（）ADA. MD5B. RSAC. HMACD. SHA-152. 密钥管理需要考虑（）的基本特性ABCDA. ⽣成B. 验证C. 存储D.撤销和销毁53. 下列算法中哪些是对称密钥算法（）ABCDA. DESB. 3DESC. AESD. SEAL54. 选择加密算法时应该考虑的标准为（）ABCDA. 算法是受到密码界社团信任的B. 算法能够充分抵抗强⼒攻击C. 算法⽀持可变的和长的密钥长度以及扩展性D. 算法有没有出⼝和进⼝限制55. 3DES使⽤的是（） BA. 加密—加密—解密B. 加密—解密—加密C. 解密—加密—解密D. 加密—加密—加密56. AES被选中替代DES的原因有（）A. AES的密钥长度使得其密钥⽐DES强度⼤B. AES⽐3DES运⾏快C. AES⽐DES和3DES效率⾼D. 适合⾼吞吐量、⾼延迟的环境57. 下列哪些算法是⾮对称密钥算法（）ABCDB. 安全套阶层C. SSHD. PGP57. 数字签名在以下哪些场合使⽤（）ABCDA. 提供数据源的唯⼀证据B. 证明PKI证书的真实性和完整性C. 使⽤⼀个被信任的时间源来提供⼀个安全的时间戳D. 通过使⽤⼀个⽤户的私钥和它产⽣的签名对该⽤户进⾏认证58. 使⽤数字签名可以提供哪些服务（）ABDA. 使⽤数字签名的数据的真实性B. 使⽤数字签名的数据的完整性C. 使⽤数字签名的数据的可靠性D. 交易的不可否认性59. PKI由哪些主要组件（）ABCDA. PKI⽤户B. ⽤于密钥管理的CAC. 存储和协议D. ⽀持法律框架60. 在交叉性认证CA拓扑中，（）任务是分配给RA处理的ABDA. 当⽤户注册PKI时对⽤户进⾏认证B. 注册后分发证书C. 撤销失效的证书D. 为不能⽣成⾃⼰的密钥⽤户⽣成密钥61. VPN具有哪些优点（）ABCDA. 节省开⽀B. 安全性C. 可扩展性D. 兼容宽带技术62. VPN的⽹络类型有（）ADA. 站点到站点B. 站点到端点C. 端点到端点D. 远程访问63. IPSec 框架包括了（）ABCDA. IPSec协议B. 加密算法C. 完整性D. 如何建⽴共享密钥64. IPSec通过IPSec框架提供（）基本安全功能ABCDA. 机密性B. 完整性C. 认证D. 安全密钥交换65. 配置对等体认证有（）⽅法ACA. 预共享密钥B. 数字签名C. RSA签名D. SSL66. ESP和AH有（）应⽤到IP报⽂BCA. 穿透模式B. 隧道模式C. 传输模式D. 代理模式67. Cisco⾃防御⽹络采⽤（）原则来实现它的策略BCDA. 安全性B. 完整性C. 合作性D. 适应性68. Cisco⾃防御⽹络策略提供（）安全服务ABDA. 威胁控制和遏⽌B. 安全通信C. 安全策略D. 运营控制和策略管理69. Cisco⾃防御⽹络，有以下哪些⼯具提供安全服务（）ABCDA. Cisco安全管理器B. Cisco IOS软件C. Cisco安全代理D. MARS简单题1.描述MAC地址表溢出攻击是如何实现的2.描述MAC地址欺骗攻击是如何实现的3.描述CSA的架构，已经他们的⼯作⽅式4.将下列明⽂通过简单的替代密码换算出密⽂，其中密钥为5 Rteaodncoepakdpofjepwiqdprt5.将下列明⽂通过置换密码换算出密⽂明⽂为attackbeginsatfour密钥为rtmpot6.请描述⼀下IPSec的框架，以及期中包含的内容7. 描述并且⽤图形表⽰AM和ESP的两种传输模式8. 分析以下IPSec的L2L模式下，数据包的封装变化9. 分析以下IPSec的远程拨号模式下，数据包的封装变化10. ⽤图形描述下IKE的交换过程（主模式）。

ccna考试试题库CCNA（Cisco Certified Network Associate）考试是思科认证网络专家的初级认证，主要测试考生在网络基础、路由、交换、无线和安全等方面的知识。

以下是一些模拟CCNA考试的试题和答案：1. 什么是子网掩码，它有什么作用？答案：子网掩码是一种IP地址的附加信息，用于指定IP地址中网络部分和主机部分的界限。

它的作用是允许路由器区分IP地址中的网络地址和主机地址，从而实现不同网络之间的路由。

2. 描述静态路由和动态路由的区别。

答案：- 静态路由：由网络管理员手动配置的路由信息，不随网络结构的变化而自动调整。

- 动态路由：由路由器根据网络拓扑的变化自动生成和更新的路由信息。

3. 什么是VLAN，它有什么好处？答案： VLAN（虚拟局域网）是一种在交换机上划分不同网络的技术，即使物理上连接在同一交换机上，也可以属于不同的VLAN。

VLAN的好处包括提高安全性、减少广播域、提高网络管理的灵活性等。

4. 简述TCP和UDP的区别。

答案：- TCP（传输控制协议）：提供可靠的、面向连接的传输服务，有流量控制和拥塞控制机制。

- UDP（用户数据报协议）：提供不可靠的、无连接的传输服务，适用于对实时性要求高的应用。

5. 什么是DHCP，它的作用是什么？答案： DHCP（动态主机配置协议）是一种网络管理协议，用于自动分配IP地址和其他网络配置信息给网络中的设备。

它的作用是简化网络配置，避免IP地址冲突。

6. 什么是NAT，它在网络中扮演什么角色？答案： NAT（网络地址转换）是一种技术，允许多个设备共享一个公共IP地址与互联网通信。

它在网络中扮演的角色是节省IP地址资源，隐藏内部网络结构。

7. 什么是STP（生成树协议）？答案： STP（生成树协议）是一种网络协议，用于在局域网中防止网络环路的产生。

通过创建一个无环的逻辑拓扑，STP确保网络的稳定性和可靠性。

8. 描述OSPF（开放最短路径优先）协议的工作原理。

CCNA网络安全探索通关作业CCNA网络安全探索通关作业1.【单选题】10分| 下面哪项是标准的访问控制列表?A access-1ist 110 permit host 1.1.1.1B access-list 1 deny 172.16.10.10.0.0.0C access-1ist 1 permit 172.16.10.1 255.255.0.0D access-1ist standard 1.1.1.12.【单选题】10分| 要禁止来自网络192.168.160.0-192.168.191.0 的数据流通过，使用下面哪个访问控制列表?A access-list 10 deny 192.168.160.0 255.255.224.0B access-list 10 deny 192.168.160.0 0.0.191.255C access-list 10 deny 192.168.160.0 0.0.31.255D access-list 10 deny 192.168.0.0 0.0.31.2553.【单选题】10分| 要将访问控制列表应用于路由器接口，可侵阳下面哪个命令?A ip access-list 101 outB access-list ip 101 inC ip access-group 101 inD access-group ip 101 in4.【单选题】10分| 下面哪个命令只允许前往主机1.1.1.1的SMTP 邮件通过?A access-list 10 permit smtp host 1.1.1.1B access-list 110 permit ip smtp host 1.1.1.1C access-list 10 permit tcp any host 1.1.1.1 eq smtpD access-list 110 permit tcp any host 1.1.1.1 eq smtp5.【单选题】10分| 要创建一个标准访问控制列表，以禁止来自主机172.16.144.17/21 所属子网的数据流通过，应该首先创建下面哪条语句?A access-list 10 deny 172.16.48.0 255.255.240.0B access-list 10 deny 172.16.144.0 0.0.7.255C access-list 10 deny 172.16.64.0 0.0.31.255D access-list 10 deny 172.16.136.0 0.0.15.2556.【单选题】10分| 如果只禁止所有到网络192 .168.10.0 的Telnet 连接，可使用下面哪个命令?A access-list 100 deny tcp 192.168.10.0 255.255.255.0 eq telnetB access-list 100 deny tcp 192.168.10.0 0.255.255.255 eq telnetC access-list 100 deny tcp any 192.168.10.0 0.0.0.255 eq 23D access-list 100 deny 192.168.10.0 0.0.0.255 any eq 237.【单选题】10分| 下面哪项允许利用因特阿组建专用网络，通过隧道安全地传输非TCPIIP 协议分组?A HDLCB 有线电视C VPND IPSec8.【单选题】10分| VPN主要用来解决什么问题？A 数据传输的安全问题B 数据在互联网上传输的数据完整性问题C 数据能够在互联网上传输数据D 以上答案都不是。

C C N A考试题(总9页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除第一部分：选择题1：提供可靠数据传输、流控的是OSI的第几层（）A、表示层B、网络层C、传输层D、会话层E、链路层2：子网掩码产生在那一层（）A、表示层B、网络层C、传输层D、会话层3：当路由器接收的IP报文的目的地址不是本路由器的接口IP地址，并且在路由表中未找到匹配的路由项，采取的策略是（）A、丢掉该分组B、将该分组分片C、转发该分组D、以上答案均不对4：当一台主机从一个网络移到另一个网络时，以下说法正确的是（）A、必须改变它的IP地址和MAC地址B、必须改变它的IP地址，但不需改动MAC地址C、必须改变它的MAC地址，但不需改动IP地址D、MAC地址、IP地址都不需改动5：ISO提出OSI的关键是（）A、系统互联B、提高网络速度C、为计算机制定标准D、经济利益6：OSI参考模型按顺序有哪些层（）A、应用层、传输层、网络层、物理层B、应用层、表示层、会话层、网络层、传输层、数据链路层、物理层C、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层D、应用层、会话层、传输层、物理层7：LAN的拓扑形式一般以（）为主。

A、总线型B、环型C、令牌环D、载波侦听与冲突检测CSMA/CD8：网段地址154.27.0.0的网络，若不做子网划分，能支持（）台主机A、254B、1024C、65,534D、16,777,2069：路由器网络层的基本功能是（）。

A、配置IP地址B、寻找路由和转发报文C、将MAC地址解释成IP地址10：选出基于TCP协议的应用程序（）。

A、PINGB、TFTPC、TELNETD、OSPF11：某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（）。

A、255.255.255.0B、255.255.255.128C、255.255.255.192D、255.255.255.22412：B类地址的缺省掩码是（）。

ccna路由和交换第一章考试答案一、选择题1. 网络模型中，哪一层负责在网络设备之间传输数据？A. 应用层B. 传输层C. 网络层D. 数据链路层答案：C2. 在OSI模型中，哪一层负责建立、维护和终止通信会话？A. 应用层B. 表示层C. 会话层D. 传输层答案：C3. 以下哪个协议是用于在IP网络中路由数据包的？A. TCPB. UDPC. IPD. ARP答案：C4. 在以太网中，MAC地址用于什么？A. 标识网络层设备B. 标识传输层设备C. 标识数据链路层设备D. 标识物理层设备答案：C5. 以下哪个是静态路由的特点？A. 由路由器自动学习B. 需要网络管理员手动配置C. 适用于大型网络D. 适用于动态变化的网络环境答案：B二、填空题1. 在OSI模型中，______层负责处理错误检测和纠正。

答案：数据链路层2. 网络中的______地址是全球唯一的，用于在网络层标识设备。

答案：IP3. 在以太网帧中，目标设备的MAC地址位于______字段。

答案：目的MAC4. 路由器使用______协议来动态学习路由信息。

答案：RIP（路由信息协议）5. 交换机通过检查数据帧的______字段来决定将数据帧转发到哪个端口。

答案：源MAC三、简答题1. 描述网络层的功能。

答案：网络层负责在不同网络之间传输数据包，它处理数据包的寻址和路由选择，确保数据包能够从源设备正确地传输到目的设备。

2. 什么是子网掩码，它有什么作用？答案：子网掩码是一个32位的值，用于确定IP地址中网络部分和主机部分的边界。

它与IP地址一起使用，以确定两个IP地址是否属于同一网络，以及如何将IP地址划分为网络地址和主机地址。

3. 什么是默认网关，它在网络中扮演什么角色？答案：默认网关是网络中的一个路由器接口，它被配置为当数据包的目的网络不在本地路由表中时，数据包将被发送到的下一跳地址。

它允许本地网络中的设备将数据发送到远程网络。

ccna试题一、单选题1. 下面哪个是OSI模型的物理层？A. TCPB. IPC. EthernetD. HTTP答案：C2. 以下哪个是IPv6的全球未经分配地址？A. FC00::/7B. 2000::/3C. 8000::/4D. FFFF::/8答案：A3. 以下哪个在OSI模型的会话层工作？A. HTTPB. IPC. TCPD. NetBIOS答案：D二、多选题4. 下面哪些是用于路由器接口配置的命令？（选择两个）A. ip addressB. mac addressC. interfaceD. enable答案：A, C5. 下面哪些是IP协议的特点？（选择三个）A. 可靠传输B. 无连接C. 不可靠传输D. 面向连接答案：B, C, D6. 下面哪些是TCP的特点？（选择三个）A. 面向连接B. 可靠传输C. 无连接D. 面向字节流答案：A, B, D三、填空题7. TCP/IP协议族中，网络接口层对应的是__________。

答案：网络接口8. 在IPv6地址中，一个冒号表示__________。

答案：前缀和后缀之间的分隔符9. 在TCP连接终止过程中，主动关闭连接的一方发送的最后一个ACK分组中ACK标志位的值是__________。

答案：1四、解答题10. 请简要解释TCP/IP协议族中IP协议的作用。

答案：IP（Internet Protocol）协议是TCP/IP协议族中的一种网络层协议，主要负责在网络之间传输数据包。

它使用IP地址来标识网络上的设备，并通过路由选择算法实现数据包的正确传递。

IP协议是一种无连接的协议，不提供数据包的可靠传输，也不保证数据包按顺序到达目的地。

它使用IP头部来存储必要的控制信息，如源IP地址、目的IP地址、数据包长度等。

11. 请简要描述TCP三次握手的过程。

答案：TCP三次握手用于建立一个TCP连接。

过程如下：1. 客户端向服务器发送一个SYN（同步）分组，其中设置SYN标志位为1，并选择一个初始序列号。

1下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其web服务器部署在防火墙之外，并充分备份web服务器，则无需采取其它安全措施来保护web服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

Option 2 and Option 5 are correct.2下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）强网络口令可防范大多数DoS攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ中的设备，应该对DMZ和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

Option 4 and Option 5 are correct.3用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马2 points for Option 34IT主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT主管意在保护用户免受哪种攻击？DoSDDoS病毒访问侦测2 points for Option 35下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）现代服务器和PC操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS系统以及提供温湿控制。

ccna考试题及答案1. 以下哪项是网络层的功能？A. 路由选择B. 错误检测C. 流量控制D. 封装数据包答案：A2. 在OSI模型中，哪一层负责在网络中传输数据？A. 应用层B. 传输层C. 会话层D. 网络层答案：D3. 以下哪个协议是用于在IP网络中发现网络设备的？A. ARPB. RARPC. ICMPD. OSPF答案：A4. 在TCP/IP模型中，哪一层与OSI模型的传输层相对应？A. 应用层B. 互联网层C. 网络接口层D. 传输层答案：D5. 以下哪个地址是一个有效的IPv4地址？A. 192.168.1.256B. 192.168.1.1C. 10.0.0.0D. 172.16.300.1答案：B6. 在配置路由器时，以下哪个命令用于进入全局配置模式？A. enableB. configure terminalC. privileged execD. user exec答案：B7. 以下哪个命令用于在Cisco设备上显示当前配置？A. show running-configB. show startup-configC. show configD. show current-config答案：A8. 在Cisco设备上，以下哪个命令用于保存当前的配置到启动配置文件？A. copy running-config startup-configB. copy startup-config running-configC. save running-configD. save startup-config答案：A9. 以下哪个命令用于在Cisco设备上查看所有接口的状态？A. show interfacesB. show ip interface briefC. show interface statusD. show running-config interface答案：B10. 在Cisco设备上，以下哪个命令用于关闭接口？A. shutdownB. no shutdownC. disableD. no enable答案：A11. 以下哪个命令用于在Cisco设备上启用接口？A. shutdownB. no shutdownC. disableD. no enable答案：B12. 在配置静态路由时，以下哪个命令用于指定下一跳地址？B. ip static-routeC. route ipD. static-route ip答案：A13. 以下哪个命令用于在Cisco设备上清除ARP表？A. clear arp-cacheB. clear arpC. clear arp tableD. clear ip arp答案：D14. 在配置动态路由协议时，以下哪个命令用于在接口上启用RIP？A. ip rip enableB. ip rip receiveD. network rip答案：C15. 以下哪个命令用于在Cisco设备上查看RIP路由表？A. show ip ripB. show ip route ripC. show ripD. show ip protocols答案：B16. 在配置EIGRP时，以下哪个命令用于指定自动汇总？A. metric weightsB. auto-summaryC. network auto-summaryD. no auto-summary答案：B17. 以下哪个命令用于在Cisco设备上查看EIGRP邻居？A. show ip eigrp neighborsB. show eigrp neighborsC. show ip eigrpD. show eigrp interfaces答案：A18. 在配置OSPF时，以下哪个命令用于指定路由器ID？A. router-idB. router ospfC. networkD. area答案：A19. 以下哪个命令用于在Cisco设备上查看OSPF路由表？A. show ip ospfB. show ip ospf databaseC. show ospfD. show ip route ospf答案：D20. 在配置VLAN时，以下哪个命令用于创建一个新的VLAN？A. vlan databaseB. configure terminalC. vlan [vlan-id]D. new-vlan答案：C21. 以下哪个命令用于将接口分配给VLAN？A. switchport mode accessB. switchport mode trunkC. switchport access vlan [vlan-id]D. switchport trunk vlan [vlan-id]答案：C22. 在配置交换机时，以下哪个命令用于将接口设置为Trunk 模式？A. switchport mode accessB. switchport mode trunkC. switchport access vlan [vlan-id]D. switchport trunk vlan [vlan-id]答案：B23. 以下哪个命令用于在Cisco设备上查看VLAN配置？A. show vlanB. show vlan briefC. show vlan detailD. show vlan all答案：B24. 在配置VTP时，以下哪个命令用于将交换机设置为VTP服务器模式？A. vtp mode serverB. vtp mode clientC. vtp mode transparentD. vtp mode off答案：A25. 以下哪个命令用于在Cisco设备上查看VTP状态？A. show vtp statusB. show vtp statisticsC. show vtp passwordD. show vtp configuration答案：A26. 在配置STP时，以下哪个命令用于设置根桥？A. spanning-tree root primaryB. spanning-tree root secondaryC. spanning-tree root primary [priority]D. spanning-tree root secondary [priority]答案：C27. 以下哪个命令用于在Cisco设备上查看STP状态？A. show spanning-treeB. show spanning-tree detailC. show spanning-tree summaryD. show spanning-tree interface答案：A28. 在配置VLAN Trunking Protocol (VTP) 时，以下哪个命令用于设置VTP域名？A. vtp domain [domain-name]B. vtp password [password]C. vtp mode [mode]D. vtp version [version]答案：A29. 以下哪个命令用于在Cisco设备上查看当前的VTP版本？A. show vtp statusB. show vtp statisticsC. show vtp passwordD. show vtp configuration答案：A30. 在配置端口安全时，以下哪个命令用于限制接口上可以学习到的最大MAC地址数量？A. switchport port-security maximum [mac-count]B. port-security maximum [mac-count]C. switchport port-security violation restrictD. port-security violation shutdown答案：A这些题目和答案仅供学习和参考之用，实际的CCNA考试内容和形式可能会有所不同。

ccna测试题及答案CCNA测试题及答案一、选择题1. 在Cisco设备上，以下哪个命令用于查看当前的路由表？A. show ip routeB. show running-configC. show interface statusD. show version答案：A2. 以下哪个协议用于在网络中自动发现其他设备？A. ARPB. CDPC. ICMPD. TCP答案：B3. 以下哪个命令用于配置Cisco设备上的接口？A. configure terminalB. interfaceC. ip addressD. hostname答案：A二、填空题4. 在Cisco设备上，使用命令_________可以查看接口的配置信息。

答案：show interface5. 静态路由配置中，_________命令用于指定下一跳地址。

答案：ip route6. 动态路由协议可以自动适应网络变化，其中_________是最常见的一种。

答案：RIP（路由信息协议）三、简答题7. 请简述VLAN（虚拟局域网）的作用。

答案：VLAN是一种将局域网内不同物理位置的设备划分为同一逻辑网络的技术，主要用于隔离广播域，提高网络的安全性和效率。

8. 描述交换机和路由器在网络中的基本功能。

答案：交换机主要用于局域网内部，通过MAC地址表来转发数据帧，实现数据包在局域网内的快速交换。

路由器则工作在网络层，使用IP地址来转发数据包，连接不同的网络，并进行路径选择。

四、计算题9. 假设一个子网掩码为255.255.255.192，计算这个子网的可用IP地址范围。

答案：可用IP地址范围为192.168.1.0到192.168.1.62（包含两端）。

五、实验题10. 请根据以下配置文件，列出Router1的接口配置信息。

```Router1show running-configinterface FastEthernet0/0ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface FastEthernet0/1no ip addressshutdown!interface Serial0/0/0ip address 10.0.0.1 255.255.255.252clock rate 64000!router ospf 1network 192.168.1.0 0.0.0.255 area 0network 10.0.0.0 0.0.0.3 area 0!```答案：- FastEthernet0/0: IP地址为192.168.1.1，子网掩码为255.255.255.0，双工模式和速度均为自动。

ccna考试题库1. OSI参考模型是一种用于计算机网络体系结构设计的理论框架。

该模型将网络通信过程分解为七个不同的层次，从物理传输到应用层。

以下是关于OSI参考模型的一些考试题目：题目1：在OSI参考模型中，哪一层负责物理传输？题目2：在OSI参考模型中，哪一层负责定义传输协议，如TCP和UDP？题目3：在OSI参考模型中，哪一层负责进行错误检测和纠正，以确保数据传输的可靠性？解答1：在OSI参考模型中，物理层负责物理传输。

该层处理物理介质、电流、光信号等与实际传输相关的细节。

解答2：在OSI参考模型中，传输层负责定义传输协议，如TCP和UDP。

该层确保数据能够从源到目的地的可靠传输，并进行流量控制和拥塞控制。

解答3：在OSI参考模型中，数据链路层负责进行错误检测和纠正，以确保数据传输的可靠性。

该层在物理介质上建立连接，并处理数据帧的传输和错误检测。

2. IP地址是一个用于在计算机网络中标识和定位主机或网络设备的数字地址。

以下是一些与IP地址相关的考试题目：题目1：IPv4地址由几个字节组成？题目2：IPv6地址是IPv4地址的新版本，它采用了什么样的地址格式？题目3：在IPv4地址中，私有地址范围是哪些？解答1：IPv4地址由四个字节组成，每个字节用十进制表示，范围从0到255。

解答2：IPv6地址是IPv4地址的新版本，它采用了128位的地址格式，通常采用十六进制表示。

IPv6地址的格式为8个以冒号分隔的四位十六进制数。

解答3：在IPv4地址中，私有地址范围是以下三个：- 10.0.0.0至10.255.255.255- 172.16.0.0至172.31.255.255- 192.168.0.0至192.168.255.2553. VLAN（虚拟局域网）是一种通过逻辑方式将网络划分为多个虚拟局域网的方法。

以下是一些与VLAN相关的考试题目：题目1：VLAN是在哪一层进行的逻辑划分？题目2：VLAN划分可以基于哪些因素？题目3：VLAN之间的通信如何实现？解答1：VLAN是在数据链路层进行的逻辑划分。

1. 半连接攻击属于（）A．溢出攻击 B.嗅探攻击 C. 注入攻击 D.拒绝服务攻击2. TCP三次握手中用到的标志位是（）A. FINB. SYNC. RSTD. PSH3. 下列关于对称加密算法和非对称加密算法的说法中正确的是（）A.对称加密速度较慢B.对称加密可以实现数据的不可否认性C.非对称加密速度较慢D.非对称加密的密文是紧凑的4 以下不支持认证功能的路由协议是（）A. EIGRPB. Ripv1C.ospfD. Ripv25. 以下哪一项不属于保护路由器的有效方法（）A.开启日志服务并建立日志服务器B. 部署NTP服务器实现时钟同步C.关闭路由器上的CDP服务D. 启用端口安全6.以下关于SSH的说法正确的是（）A.SSH采用对称加密算法B.SSH未对数据加密C.SSH采用非对称加密算法D.SSH一般用于内网发起的管理行为7. AAA不包含哪一层含义（）A.认证B.过滤C.授权D.记账8.以下哪一项是思科的私有协议（）A.radiusB.802.1qC.tacacs+D.ipsec9.通过访问控制列表防范分片攻击需要在语句后加关键字（）A.establishedB.fragmentC.logD.reflect10.以下哪一项是基于异常的IDS监测模式的缺点（）A.不能抵御新型攻击B.特征库更新速度制约使用效果C.不会错报D.容易错报漏报11. 以下关于IDS与IPS说法正确的是( )A. IDS一般部署在网络出口主干链路上B.IDS能够阻断发现的攻击行为C. IPS一般根据特征库来检测攻击行为D.IPS不能阻断发现的攻击行为12. 以下不能起到防火墙作用的技术是（）A.IDSB.ACLC.NATD.代理服务器13.以下关于MD5的说法正确的是( )A.md5是一种加密算法B.md5用于保障数据的机密性C.md5是可逆的D.md5用于保障数据的完整性14. 为恢复路由器登录密码，需把寄存器值改为（）。

c c n a考试题库(总34页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除QUESTION 37What are two characteristics of RIPv2 (Choose two.)A. classful routing protocolB. variable-length subnet masksC. broadcast addressingD. manual route summarizationE. uses SPF algorithm to compute path Answer: BDExplanation/Reference:A：有类路由协议，错误B：可变长度子网掩码，正确C：采用广播地址更新，错误D：手动路由汇总，正确E:使用spf算法计算路径，错误。

QUESTION 38Which two Ethernet fiber-optic modes support distances of greater than 550 meters?A.1000BASE-CXB. 100BASE-FXC. 1000BASE-LXD. 1000BASE-SXE. 1000BASE-ZXAnswer: CEExplanation/Reference:A：最长距离25米B：最长距离100米C：最长距离3000米D：最长距离550米E：最长距离70千米QUESTION 39What two things will a router do when running a distance vector routing protocol(Choose two.)A. Send periodic updates regardless oftopology changes.B. Send entire routing table to all routers in the routing domain.C. Use the shortest-path algorithm to the determine best path.D. Update the routing table based on updates from their neighbors.E. Maintain the topology of the entire network in its database.Answer: ADExplanation/Reference:考点：考查距离矢量路由协议特性A：周期性更新，正确B：发送整个路由表到整个路由域，错误，只发送给邻居C：使用SPF算法，错误D：依靠邻居发送更新来更新路由表，正确E：在数据库中维护整个网络的拓扑。