第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
思科网院第四学期期末考试答案.doc
就不相信传不上去!!!!!!
下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?
病毒
蠕虫
特洛伊木马
中间人
1
2
请参见图示。有一个 FTP 请求数据包需要发往 IP 地址为 172.16.1.5 的 FTP 服务器。Router1 的 S0/0/0 接口收到该请求数据包后,
会以何种方式处理?
路由器认定传入数据包与 access-list 201 permit ip any any 命令创建的语句匹配,从而允许数据包进入路由器。
因为 access-list 101 permit ip any any 命令没有创建任何语句,所以路由器会达到 ACL 101 的尾部而找不到匹配的条件,从而丢
弃该数据包。
路由器认定传入数据包与 access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配,从而忽略 ACL 101 的其余的
语句,允许数据包进入路由器。
路由器会认定传入数据包与命令 access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配,然后继续将该数据包与
ACL 201 中剩余的语句比对,以确保后续语句均未禁止 FTP,然后路由器将丢弃该数据包。
3 管理员正在使用 RIPng 和双协议栈技术为一路由器配置 IPv6 和 IPv4,他在输入 IPv4 路由时收到一条错误消息。可能是什么原因导致
出现错误消息?
IPv4 与 RIPng 不兼容
RIPng 与双协议栈技术不兼容。
路由器接口的地址配置错误。
在同一接口同时配置 IPv4 和 IPv6 时,所有 IPv4 地址均被禁用,以支持新的技术。
帧中继网络中所用的本地管理接口 (LMI) 提供哪两项功能?(选择两项。)
4
流量控制
错误通知
拥塞通知
映射 DLCI 至网络地址
发送 keepalive 数据包以检验 PVC 的工作情况
5 如果不以纯文本格式发送身份验证信息,在 Cisco 和非 Cisco 路由器之间建立链路连接时,应使用以下哪种第 2 层协议和身份验证的组
合?
HDLC 与 PAP
HDLC 与 CHAP
PPP 与 PAP
PPP 与 CHAP
服务提供商自何处开始对客户的 WAN 连接负责?
本地环路
路由器上的 DTE 电缆
分界点
非军事区
6
7
请参见图示。下列有关帧中继连接的说法中哪项正确?
帧中继连接正处于协商过程中。
仅设置了 DE 控制位的数据包将通过 PVC 发送。链路上没有传输数据流量。
标记了 FECN 和 BECN 的数据包表示帧中继 PVC 上启用了拥塞控制机制。
“DLCI USAGE = LOCAL” 的状态表示接口 S0/0/0.1 和帧中继交换机之间并未建立 PVC 链路。
8
请参见图示。网络中的所有路由器上均已配置 RIPv2。路由器 R1 和 R3 没有收到 RIP 路由更新。根据提供的配置,应在路由器 R2 上启用哪
项功能方可解决此问题?
代理 ARP
CDP 更新
SNMP 服务
RIP 身份验证
9
10
请参见图示。从 Orlando 路由器发往 DC 路由器的帧头的地址字段中会放置什么内容?
DLCI 123
DLCI 321
10.10.10.25
10.10.10.26
路由器 DC 的 MAC 地址
请参见图示。Router1 无法与连接到此接口的对等设备通信。根据图中所示的输出,最可能的原因是什么?
接口重置
LMI 类型不正确
封装失败
本地电缆没有插好
11 访问控制列表与 NAT 一并用于 Cisco 路由器时,可确定以下哪一项?
要转换的地址
分配至 NAT 池的地址
允许流量通过路由器传出的地址
可从网络内部访问的地址
一名技术人员正在与竞争对手公司的一名同行聊天,比较两家公司的 DSL 传输速率。两家公司都处于同一个城市,使用同一家服务提供商
的服务,且拥有相同的速率/服务计划。什么原因可能导致公司 1 报告的下载速度比 2 公司高?
12
公司 2 下载的文件比公司 1 大。
与公司 1 相比,公司 2 肯定有更多客户端共享 DSLAM 连接。
公司 1 的位置与公司 2 相比更接近服务提供商。
公司 1 的 POTS 流量比公司 2 低。
13 以下哪两项是保护路由器安全的有效措施?(选择两项。)
启用 SNMP 陷阱。
禁用 HTTP 服务器服务。
使用短语、句子或诗词创建密码短语。
通过 VTY 线路配置 Telnet 访问的远程管理。
通过将所有活动的路由器接口配置为被动接口来保护其安全。
14
请参见图示。ABC 公司扩大经营规模,最近在国外新开设了一间分支办公室。公司网络使用 IPv6 地址。数据服务器 Server1 和 Server2
运行的应用程序要求使用端对端功能,将未经修改的数据包从源设备转发到目的设备。边缘路由器 R1 和 R2 支持双协议栈配置。应在公
司网络边缘部署哪种解决方案,以成功将两个办公室互连?
仅支持 IPv6 的新 WAN 服务
NAT 过载,在内部 IPv6 地址与外部 IPv4 地址之间建立映射
边缘路由器 R1 和 R2 之间手动配置的 IPv6 隧道
在服务器内部 IPv6 地址和外部 IPv4 地址之间建立映射的静态 NAT;并为其余内部 IPv6 地址配置动态 NAT。
15
请参见图示。使用图示中命令后输出的结果显示 OSI 模型的哪一层出现故障?
传输层
网络层
数据链路层
物理层
16 哪种转换方法允许多位用户使用一个公有地址同时接入 Internet?
静态 NAT
动态 NAT
带过载的静态 NAT
带过载的动态 NAT
17
请参见图示。R1 会响应哪些 DHCP 请求?
R1 收到的所有 DHCP 请求
广播到 10.0.1.255 的请求
目的地址为 10.0.1.3 的 DNS 请求
FastEthernet 0/0 接口上收到的请求
来自未列入排除列表的任何网络的请求
18 网络管理员正在教授技术人员应用 ACL 时的一些最佳实践。管理员应该提出哪条建议?
命名 ACL 比编号 ACL 效率低。
应在最靠近核心层的位置应用标准 ACL。
应用于出站接口的 ACL 最有效。
应在最靠近 ACL 指定的源的位置应用扩展 ACL。
网络管理员可采取什么措施找回丢失的路由器口令?
19
使用 copy tftp:flash: 命令。
启动路由器进入 bootROM 模式,并输入 b 命令,手动加载 IOS
自另一台路由器 telnet,并发出 show running-config 命令查看口令
启动路由器进入 ROM Monitor 模式,然后配置路由器,使其在初始化的时候忽略启动配置
20 下列关于创建和应用访问列表的说法中哪两项正确?(选择两项。)
对于每种协议来说,在每个端口的每个方向上只允许使用一个访问列表。
访问列表条目应该按照从一般到具体的顺序进行过滤。
会按照从上到下的顺序处理语句,直到发现匹配为止。
关键字 "inbound" 指从应用该 ACL 的路由器接口进入网络的流量。
应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置。
使用哪种类型的 ACL 可以强制用户在接入网络前向路由器验证自己的身份?
21
标准
动态
自反
基于时间的
22 网络管理员已将公司内部网 Web 服务器从交换机端口移至专用的路由器接口。管理员如何才能确定这项更改对公司内部网的性能和可用性有何
影响?
进行性能测试,并与过去测得的基线进行比较。
监控从远程站点加载公司网页的时间,以确定内部网的性能。
与部门行政助理交谈,询问他们是否感觉网页加载时间有所改善。
将公司 Web 服务器上的本周点击次数与前几周记录的值相比较。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
