CiscoWAN-A
更新时间:2024-01-29 15:26:01 阅读量: 教育文库 文档下载
_______________名_姓 线 _ _ _ _ _ _ _ __订_ _ _ _ 号_ 学 _装___________级_班
湖南科技职业学院2010至2011学年 春 季考试试卷
科目 CiscoWAN 卷 号____A__ _ _
使用班级网络安全3091
出卷人 李正军 审卷人___________ 考试形式___考试_____ 题号 一 二 三 总分 计分
一、 选择题 (本大题10小题,共30分)
1、管理员应要求为部门内的所有远程工作人员实施宽带连接。 下列哪三项(如果当地提供)可符合此要求? (选择三项。)(ACF)
A、有线电视 B、拨号
C、DSL D、IEEE 802.11g E、ISDN F、卫星
2、请参见图示。 下列关于图中所示配置的说法中哪两项正确? (选择两项。)(AC)
A、路由器在协商第 3 层协议前测试链路质量。
B、在链路质量测试完毕后,LCP 协商压缩选项和身份验证选项。 C、路由器在协商第 3 层协议前通过三次握手进行身份验证。 D、LCP 协商完成后,IP 连接显示为 OPEN。 E、NCP 会在数据交换完成后切断链路。
3、请参见图示。 下列说法中哪三项正确? (选择三项。)(BCD)
共 8 页(2011春接入wanA试卷)
1
A、启用了 NAT 过载。 B、启用了动态 NAT。
C、地址转换会失败。 D、接口配置不正确。
E、地址为 192.168.1.255 的主机将被转换。
F、进入 0/0/2 接口的流量先被转换,然后才流出串行接口 0/0/0。
4、请参见图示。 R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。 主机 A 向 web 服务器发送了一个数据包。 从 web 服务器返回的数据包的目的 IP 地址是什么?(B)
A、10.1.1.2:1234 B、172.30.20.1:3333 C、10.1.1.2:3333 D、172.30.20.1:1234 E、192.168.1.2:80
5、请参见图示。 技术人员应要求排除两台路由器之间的连接故障。 从图中所示的输出可得出什么结论? (选择两项。)(BD)
共 8 页(2011春接入wanA试卷)
2
________________名姓 线 _ _ _ _ _ _ _ __订_ _ _ _ _ 号 学 _装___________级_班
A、这两台路由器之间的物理连接发生了故障。
B、故障发生在 OSI 模型中的第 1 层和第 2 层之外。
C、应该将封装更改为 PPP 才能解决问题。 D、带宽被设置为 T1 线路的带宽值。
E、根据所用的子网掩码可知 S0/0 的 IP 地址无效。
6、请参见图示。 网络管理员创建一个标准访问控制列表,以禁止从网络 192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。 应该在哪个路由器接口和方向上应用该列表?(D)
A、fa0/0/0 接口,入站 B、fa0/0/0 接口,出站 C、fa0/0/1 接口,入站 D、fa0/0/1 接口,出站
7、下列关于创建和应用访问列表的说法中哪三项正确? (选择三项。)(BDE) A、访问列表条目应该按照从一般到具体的顺序进行过滤。
B、对于每种协议来说,在每个端口的每个方向上只允许一个访问列表。
C、应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置。D、所有访问列表末尾都有一条隐含的 deny 语句。 E、会按照从上到下的顺序处理语句,直到发现匹配为止。
F、inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络。
8、网络管理员必须在总部与下列三个远程站点间提供 WAN 连接: Orlando、Atlanta 和共 8 页(2011春接入wanA试卷)
3
Phoenix。 Orlando 和 Atlanta 远程办公室整天持续从总部接收销售订单并向总部发送发货确认单。 Phoenix 远程办公室中有一名销售人员在西南部出差。 该销售人员偶尔需要连接到总部以收发电子邮件。 网络管理员可建议采用哪两种方法来将远程站点与总部连接? (选择两项。)(AE)
A、使用帧中继连接来连接到 Atlanta 和 Orlando 远程办公室。 B、使用 ISDN 连接来连接到 Atlanta 和 Orlando 远程办公室。
C、使用 POTS 拨号连接来连接到 Atlanta 和 Orlando 远程办公室。 D、使用帧中继连接来连接到 Phoenix 远程办公室。 E、使用 POTS 拨号连接来连接到 Phoenix 远程办公室。
9、下列关于应对网络攻击的说法中哪两项正确? (选择两项。)(DE) A、使用非字母数字字符可防止暴力密码攻击。
B、使用安全密码是防范侦测攻击的最好方法。
C、使用负载加密有助于防范采用恶意代码(例如蠕虫或病毒)进行的攻击。 D、DoS 和 DDoS 攻击会阻止合法用户使用网络设备,不易防范。 E、用户教育有助于防止社会工程攻击和病毒扩散。
10、当在 Cisco 路由器上实施 NAT 时,访问控制列表可提供什么功能?(D) A、定义从 NAT 地址池中排除哪些地址
B、定义向 NAT 地址池分配哪些地址
C、定义允许来自哪些地址发来的流量通过路由器传出 D、定义可以转换哪些地址
二、简答题:(每题7分,共28分)
1、请描述6种WAN封装协议中的4种。
2、列出4种侦察攻击,并举例说明用于发起每种攻击的工具。
共 8 页(2011春接入wanA试卷)
4
_______________名_姓 线 _ _ _ _
3、什么是自反ACL?简述自反ACL的优点。
4、描述有关标准ACL和开展ACL位置的两条基本规则。
三、 应用题(共42分)
1、运行 Cisco IOS 软件的 Cisco 路由器完全支持路由器充当 DHCP 服务器的角色。Cisco IOS DHCP 服务器从路由器内的指定地址池分配 IP 地址给 DHCP 客户端,并管理这些 IP 地址。
(10分)
共 8 页(2011春接入wanA试卷)
5
共 8 页(2011春接入wanA试卷)
6
2、某企业拓扑图如下:(32分)
要求:(请分设备列出详细配置指令)
1、S2126G-1划分两个VLAN,VLAN10、VLAN20,其中F0/1-5属于VLAN10,F0/6-10属于VLAN20。S2126G-1利用两条链路接入核心交换机,采用802.3ad提高链路带宽,提供冗余链路。8分 2、S3750和出口路由器Rj相连,采用SVI方式进行配置。6分
3、Rj路由器和电信端路由器利用V.35直连,采用PPP链路协议进行通信,并且采用PAP方式进行认证。6分
4、局域网内部三层交换机和路由器间利用RIPv2实现全网互通,路由器连外网配缺省路由。4分
共 8 页(2011春接入wanA试卷)
7
5、在RJ路由器上配置动态NAPT实现局域网访问互联网。8分
共 8 页(2011春接入wanA试卷) 8
正在阅读:
CiscoWAN-A01-29
沙盘制作方案(1) - 图文07-08
证券投资研究的直接目标是寻找预期差--90分课后检测11-16
电子科技大学概率论期中复习课件08-07
语言学 句子功能前景 哥本哈根学派05-11
唯美坚强的句子10-01
关于烟花的唯美句子06-29
关于孤独的唯美句子10-12
关于晚安的唯美句子04-15
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- CiscoWAN
- 2015高考生物试题分章分类汇编考点解析 - 图文
- 电销总结
- sysctl参数大全--kernel 2.6.18-92.el5
- 第二节课+笔记
- kids - story - 2B
- 校兴我荣校衰我耻教师演讲稿
- 中国MEMS传感器生产规模分析调研
- 上海大学 机械设计(1)模拟试题集,最新
- 重庆市第9届小学语文 青年教师优质课竞赛(阅读)教案集
- 小学数学总复习知识点整理(最全)
- sas课程设计论文
- 投资顾问业务管理办法
- 高三生物二轮特训:《人和动物生命活动的调节》同步训练及答案
- 节能减排、绿色施工、工艺创新措施
- 厦门大学广告学考研1999-2012真题
- 江西省上饶县中学2015-2016学年高一上学期第十七周周练英语试题
- 零售业发展的历史和变迁
- 国际商法期末复习题及答案
- 不差钱台词 春晚小品不差钱剧本完整台词
- CISP考试2016年专用题库