CCNA第四学期期末第三套.docx
《CCNA第四学期期末第三套.docx》由会员分享,可在线阅读,更多相关《CCNA第四学期期末第三套.docx(15页珍藏版)》请在冰点文库上搜索。
CCNA第四学期期末第三套
1从什么物理位置起,WAN连接从由用户负责变为由服务提供商负责?
非军事区(DMZ)
分界点
本地环路
网云
2一名技术人员正编辑ACL115,并将其重新应用到路由器,在将ACL重新应用到路由器时向其中添加access-list115permittcpany172.16.0.00.0.255.255established命令会产生什么结果?
会允许所有来自172.16.0.0/16的流量。
会允许所有发往172.16.0.0/16的TCP流量。
会允许任何发送至172.16.0.0/16的SYN数据包。
会允许对网络172.16.0.0/16所发出流量响应。
3请参见图示。
网络管理员对Router1和Router2上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN网络。
RIPng配置最可能发生什么问题?
串行接口处于不同的子网上。
接口上未启用RIPng进程。
Router1和Router2的RIPng进程不匹配。
IPv6RIP配置中缺少RIPngnetwork命令。
4参见图示。
网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。
应该在哪个路由器接口和方向上应用该列表?
Fa0/0接口,入站
Fa0/0接口,出站
Fa0/1接口,入站
Fa0/1接口,出站
5系统管理员必须为某个小型远程办公室中的十台主机提供Internet连接。
ISP已为该远程办公室分配了两个公有IP地址。
系统管理员如何配置路由器才能让十位用户全部同时接入Internet?
配置DHCP和静态NAT。
为十名用户配置动态NAT。
为全部十名用户配置静态NAT。
配置带过载的动态NAT。
6请参见图示。
R1针对内部网络10.1.1.0/24执行NAT过载。
主机A向web服务器发送了一个数据包。
R1收到的从web服务器返回的数据包中,目的IP地址是什么?
10.1.1.2:
80
10.1.1.2:
1234
172.30.20.1:
1234
172.30.20.1:
3333
7网络管理员正在教授技术人员应用ACL时的一些最佳实践。
管理员应该提出哪两条建议?
(选择两项。
)
命名ACL比编号ACL效率低。
应在核心层内部应用标准ACL。
尽可能靠近目的地址放置标准ACL。
应用于出站接口的ACL所需路由器资源较少。
应在最靠近ACL指定的源的位置应用扩展ACL。
8请参见图示。
哪一项配置命令会产生图示中的输出?
ipnatinsidesourcestatic10.1.200.254172.16.76.3
ipnatinsidesourcestatic10.1.200.254192.168.0.10
ipnatinsidesourcestatic172.16.76.310.1.200.254
ipnatinsidesourcestatic172.16.76.3192.168.0.10
ipnatinsidesourcestatic192.168.0.10172.16.76.3
ipnatinsidesourcestatic192.168.0.1010.1.200.254
9下列哪种流量控制机制用于向路由器发出降低数据帧流量的信号?
DE
BE
CIR
FECN
CBIR
10网络管理员在上周更改了其网络交换机的VLAN配置。
管理员如何才能确定添加和更改的动作是否改善了公司内部网的性能和可用性?
进行性能测试,并与过去测得的基线进行比较。
与部门秘书交谈,询问他们是否感觉网页加载时间有所改善。
监控从远程站点加载公司网页的时间,以确定内部网的性能。
将公司Web服务器上的本周点击次数与前几周记录的值相比较。
11网络上的入侵检测系统有什么功能?
将访问仅限于授权用户
检测对网络的攻击,并将日志发送到管理控制台
防御对网络的攻击,提供主动防御机制
可检测到大多数病毒和许多特洛伊木马应用程序,防止它们在网络中传播
12请参见图示。
此路由器上已经存在命名为Managers的ACL。
如果网络管理员发出如图所示的命令,会有什么结果?
这些命令会被添加到现有ACL的末尾。
新的ACL将覆盖现有ManagersACL。
路由器将输出错误消息,且不会发生任何变更。
将重复创建一个ManagersACL,其中仅包含新命令。
13请参见图示。
一名技术人员在排查网络故障时,在R1上发出showinterfaces0/0/0命令。
从图中所示的输出可得出哪两条结论?
(选择两项。
)
带宽被设置为T1线路的带宽值。
该接口应配置为PPP封装。
OSI第1层或第2层显示没有故障。
这两台路由器之间的物理连接发生了故障。
根据所用的子网掩码可知S0/0/0的IP地址无效。
14请参见图示。
从Orlando路由器发往DC路由器的帧头的地址字段中会放置什么内容?
DLCI123
DLCI321
10.10.10.25
10.10.10.26
路由器DC的MAC地址
15请参见图示。
有一个FTP请求需要发往IP地址为192.168.1.5的FTP服务器。
Router1的s0/0/0接口收到该请求后,会以何种方式处理?
路由器认定传入数据包与命令access-list201denyicmp192.168.1.00.0.0.255any创建的语句匹配,然后再将该数据包与ACL201中剩余的语句比对,以确保后续语句均未禁止FTP,然后路由器将丢弃该数据包。
因为access-list101permitipanyany命令没有创建任何语句,所以路由器会达到ACL101的尾部而找不到匹配的条件,从而丢弃该数据包。
路由器认定传入数据包与access-list101permitipany192.168.1.00.0.0.255命令创建的语句匹配,从而允许数据包进入路由器。
路由器认定传入数据包与access-list201permitipanyany命令创建的语句匹配,从而允许数据包进入路由器。
16请参见图示。
为什么这两台路由器无法建立PPP会话?
CTRL上的serial0/0/0接口必须连接到BR_1的serial0/0/1接口。
两台路由器上的CHAP口令必须不同。
时钟频率配置在链路上错误的一端。
IP地址位于不同的子网上。
用户名配置错误。
17请参见图示。
使用showinterfaces命令后输出的结果显示OSI的哪一层出现故障?
应用层
传输层
网络层
数据链路层
物理层
18以下指导原则中,哪三项有助于创建强口令策略?
(选择三项。
)
一个良好的口令在创建之后,就不要更改。
在创建口令时,故意拼错单词。
口令长度应大于8个字符。
使用大、小写字母以及特殊字符的组合。
将口令写下来,放在易于查阅的地方,以防止帐户被锁。
使用字典中的长度较长的单词作为口令,以便于记录。
19为什么对于长距离WAN链接而言,串行通信比并行通信更有优势?
串行电缆使用一线条路,因此传输速度更快。
串行电缆可利用时钟漂移加快传输速率。
并行电缆更容易发生串扰,导致重复传输。
并行电缆一次仅发送一个位,因此速度较串行电缆慢。
20如果将命令ipdhcpexcluded-address10.10.4.110.10.4.5添加到配置为DHCP服务器的本地路由器配置中,结果是什么?
该路由器将丢弃发往10.10.4.1和10.10.4.5的流量。
不会路由地址处于10.10.4.1到10.10.4.5之间的客户端所发出的流量。
DHCP服务器不会分配10.10.4.1到10.10.4.5之间的地址。
该路由器将忽略来自地址处于10.10.4.1到10.10.4.5之间的DHCP服务器的流量。
21下列选项中,哪一项是指服务提供商向客户保证的本地环路的容量?
BE
DE
CIR
CBIR
22以下哪种封装协议配置到Cisco路由器上的串行接口时,仅可与其它Cisco路由器兼容?
PPP
SLIP
HDLC
帧中继
23请参见图示。
根据图中下图所示输出,下列有关路由器处理发送到接口FastEthernet0/1的Telnet流量方式的说法中,有哪两项是正确的?
(选择两项)。
拒绝Telnet至172.16.10.0/24。
拒绝Telnet至172.16.20.0/24。
允许Telnet至172.16.0.0/24。
允许Telnet至172.16.10.0/24。
允许Telnet至172.16.20.0/24。
24技术人员应要求在客户的路由器上运行CiscoSDM一步锁定测试。
这样做的结果会是什么?
会保证网络安全。
会实施CiscoAutoSecure提供的所有安全配置。
会自动应用所有推荐的安全配置修改。
会保证所有流量都被隔离,查杀病毒后才转发。
25网络管理员需要维护同一城市里两个远程站点。
两个远程站点使用同一服务提供商,且拥有相同的DSL服务计划。
在比较两个站点的下载速率时发现,位于城东的站点的下载速度比城西站点的下载速度快。
这是什么原因?
位于城西的站点的POTS流量较大。
位于城西的站点正在下载较大的数据包。
服务提供商所处位置较接近位于城东的站点。
位于城西的站点有更多客户端共享DSLAM连接。
26使用帧中继封装时,下列哪种功能可控制流量,并交换有关虚电路状态的信息?
LCP
LMI
DLCI
逆向ARP
27哪种变量会由标准访问控制列表允许或拒绝?
协议类型
源IP地址
源MAC地址
目的IP地址
目的MAC地址
28请参见图示。
Router1无法与连接到此接口的对等设备通信。
根据图中所示的输出,最可能的原因是什么?
接口重置
电缆没有插好
LMI类型不正确
PPP协商故障
29请参见图示。
网络管理员需要通过帧中继拓扑连接两个远程站点。
要完成拓扑,应如何配置HQ的点对点子接口?
frame-relayinterface-dlci103onSerial0/0/0.1
frame-relayinterface-dlci203onSerial0/0/0.2
frame-relayinterface-dlci301onSerial0/0/0.1
frame-relayinterface-dlci302onSerial0/0/0.2
frame-relaymapip192.168.1.1103broadcastonSerial0/0/0.1
frame-relaymapip192.168.2.2203broadcastonSerial0/0/0.2
frame-relaymapip192.168.1.1301broadcastonSerial0/0/0.1
frame-relaymapip192.168.2.2302broadcastonSerial0/0/0.2
30请参见图示。
一名技术人员正在指导学员解读多项帧中继故障排查命令的执行结果。
从图中所示的输出可得出什么结论?
邻居路由器应使用DLCI177到达分支路由器。
DLCI177将用于标识从分支路由器发出的全部广播。
分支路由器的S0/0/0接口地址配置为192.168.3.1。
要到达192.168.3.1,分支路由器将使用DLCI177所确认的虚电路。
31下列有关通配符掩码的说法中哪项正确?
将子网掩码取反码必定能得到通配符掩码。
通配符掩码和子网掩码执行相同的功能。
通配符掩码中的"1"用于标识网络或子网位。
通配符掩码中的"0"用于标识必须检查的IP地址位。
32管理员无法接收电子邮件。
在排查故障时,管理员能够从远程网络成功ping通本地邮件服务器IP地址,且可使用nslookup命令将邮件服务器名称成功解析为IP地址。
问题最可能发生在OSI的哪一层?
物理层
数据链路层
网络层
应用层
33请参见图示。
网络中的所有路由器上均已配置RIPv2。
路由器R1和R3未收到任何RIP路由更新。
怎样才能纠正此问题?
在R2上启用RIP身份验证。
在R2上输入ipdirected-broadcast命令。
将R2上的子网掩码更改为10.11.12.0/8和172.16.40.0/16。
在R2上启用CDP,使其它路由器可以收到路由更新。
34如果不以纯文本格式发送身份验证信息,在Cisco和非Cisco路由器之间建立链路连接时,应使用以下哪种身份验证和第2层协议的组合?
CHAP和HDLC
CHAP和PPP
PAP和HDLC
PAP和PPP
35蠕虫的两项主要特征是什么?
(选择两项。
)
攻击已知漏洞
附在其它程序上
在预定义的时间或发生预定义的事件时执行
冒充成被接受的程序
将自身复制到主机上,并选择新的目标
36采取以下哪种措施可以保证数据机密性?
保护数据不被窃听。
保证数据不被篡改。
确保仅授权用户可以保存数据。
防止未授权用户登录数据网络。
37请参见图示。
网络管理员正计划在Router1上更新IOS。
目前Router1上安装的IOS是什么版本?
1
12.4
15
1841
38请参见图示。
两节点间的通信失败。
根据图中所示的输出,最可能的原因是什么?
接口重置
电缆没有插好
LMI类型不正确
PPP协商故障
39请参见图示。
图示中表示的哪种数据传输技术?
TDM
PPP
HDLC
SLIP
40安全策略有哪三项特性?
(选择三项。
)
它提供了用于加强路由器和其它网络设备安全性的详细规程。
它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。
它主要针对来自组织外部的攻击。
它定义了管理安全违规情况的流程。
一旦实施,就不应再需要做出更改。
必要时它可作为采取法律行动的根据。
41管理员正在使用RIPng和双协议栈技术为一路由器配置IPv6和IPv4,他在输入IPv4路由时收到一条错误消息。
可能是什么原因导致出现错误消息?
IPv4与RIPng不兼容
RIPng与双协议栈技术不兼容。
路由器接口的地址配置错误。
在同一接口同时配置IPv4和IPv6时,所有IPv4地址均被禁用,以支持新的技术。
42网络管理员正与应用程序团队合作,尝试解决服务器上某一应用程序的响应时间问题。
管理员已检查数据通路的网络部分,并确认了可能发生问题的多个区域。
同时,应用程序小组也确认了可能与当前软件版本有关的问题。
在应用程序团队为软件打补丁的同时,网络管理员开始着手解决网络问题。
下列哪种说法对此情况是正确的?
对网络的更改将会揭示因新补丁导致的问题。
如果网络和软件团队独立工作,时间安排会更加困难。
如果两个团队的员工分别实施更改,将难以找出问题症结。
如果两个团队独立工作,更容易对更改结果进行协调和归档。
43请参见图示。
网络管理员正尝试配置帧中继网络。
管理员在R2中输入图示中的命令后,帧中继PVC处于不活动状态。
问题出在哪里?
R2上配置的DLCI数不正确。
R2上的S0/0/0接口须为点对点接口。
frame-relaymap命令末尾缺少cisco关键字。
一个路由器接口不能同时连接到多个帧中继节点。
44请参见图示。
交换机S1和S2执行showvlan和showvtpstatus命令后,结果如图所示。
S1上创建了VLAN11。
为什么S2上缺少VLAN11?
存在第2层环路。
VTP域名不匹配。
只有一台交换机可以处于服务器模式。
VLAN11在S2中的树优先级比在S1中高。
45如果将HDLC封装改为PPP封装,接口上会新增什么功能?
流量控制
差错控制
身份验证
同步通信
46访问控制列表与NAT一并用于Cisco路由器时,可确定以下哪一项?
要转换的地址
分配至NAT池的地址
允许流量通过路由器传出的地址
可从网络内部访问的地址
47请参见图示。
要允许从网络172.16.10.0/24中的主机发出的任何类型的网络流量进入Internet,并阻止从网络172.16.10.0/24中的主机发出的所有FTP流量进入Internet,应在R2的S0/0/0接口入站方向应用哪一ACL?
b
48管理员在提示符rommon1>后输入命令confreg0x2142。
重新启动路由器时会产生什么效果?
RAM中的内容将被清除。
RAM中的内容将被忽略。
NVRAM中的内容将被清除。
NVRAM中的内容将被忽略。
49请参见图示。
所有设备的配置如图所示。
PC1无法ping通默认网关。
此问题的原因是什么?
默认网关位于错误的子网中。
STP已阻止PC1连接的端口。
分配给S2Fa0/2端口的VLAN错误。
S2分配给VLAN30接口的IP地址错误。
50下列有关VPN的说法中哪项正确?
VPN链路创建和链路维护都由LCP实行。
DLCI地址用于确定VPN隧道的两端。
VPN使用通过Internet路由的虚拟第3层连接。
只有IP数据包可由VPN封装,通过跨越Internet的隧道传输。
升级会员 