CiscoWAN-A

_______________名_姓 线 _ _ _ _ _ _ _ __订_ _ _ _ 号_ 学 _装___________级_班

湖南科技职业学院2010至2011学年 春 季考试试卷

科目 CiscoWAN 卷 号____A__ _ _

使用班级网络安全3091

出卷人 李正军 审卷人___________ 考试形式___考试_____ 题号 一 二 三 总分 计分

一、 选择题 （本大题10小题，共30分）

1、管理员应要求为部门内的所有远程工作人员实施宽带连接。 下列哪三项（如果当地提供）可符合此要求？ （选择三项。）(ACF)

A、有线电视 B、拨号

C、DSL D、IEEE 802.11g E、ISDN F、卫星

2、请参见图示。 下列关于图中所示配置的说法中哪两项正确？ （选择两项。）(AC)

A、路由器在协商第 3 层协议前测试链路质量。

B、在链路质量测试完毕后，LCP 协商压缩选项和身份验证选项。 C、路由器在协商第 3 层协议前通过三次握手进行身份验证。 D、LCP 协商完成后，IP 连接显示为 OPEN。 E、NCP 会在数据交换完成后切断链路。

3、请参见图示。 下列说法中哪三项正确？ （选择三项。）(BCD)

共 8 页（2011春接入wanA试卷）

1

A、启用了 NAT 过载。 B、启用了动态 NAT。

C、地址转换会失败。 D、接口配置不正确。

E、地址为 192.168.1.255 的主机将被转换。

F、进入 0/0/2 接口的流量先被转换，然后才流出串行接口 0/0/0。

4、请参见图示。 R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。 主机 A 向 web 服务器发送了一个数据包。 从 web 服务器返回的数据包的目的 IP 地址是什么？(B)

A、10.1.1.2:1234 B、172.30.20.1:3333 C、10.1.1.2:3333 D、172.30.20.1:1234 E、192.168.1.2:80

5、请参见图示。 技术人员应要求排除两台路由器之间的连接故障。 从图中所示的输出可得出什么结论？ （选择两项。）(BD)

共 8 页（2011春接入wanA试卷）

2

________________名姓 线 _ _ _ _ _ _ _ __订_ _ _ _ _ 号 学 _装___________级_班

A、这两台路由器之间的物理连接发生了故障。

B、故障发生在 OSI 模型中的第 1 层和第 2 层之外。

C、应该将封装更改为 PPP 才能解决问题。 D、带宽被设置为 T1 线路的带宽值。

E、根据所用的子网掩码可知 S0/0 的 IP 地址无效。

6、请参见图示。 网络管理员创建一个标准访问控制列表，以禁止从网络 192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。 应该在哪个路由器接口和方向上应用该列表？(D)

A、fa0/0/0 接口，入站 B、fa0/0/0 接口，出站 C、fa0/0/1 接口，入站 D、fa0/0/1 接口，出站

7、下列关于创建和应用访问列表的说法中哪三项正确？ （选择三项。）(BDE) A、访问列表条目应该按照从一般到具体的顺序进行过滤。

B、对于每种协议来说，在每个端口的每个方向上只允许一个访问列表。

C、应该将标准 ACL 应用到最接近源的位置，扩展 ACL 则应该被应用到最接近目的地的位置。D、所有访问列表末尾都有一条隐含的 deny 语句。 E、会按照从上到下的顺序处理语句，直到发现匹配为止。

F、inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络。

8、网络管理员必须在总部与下列三个远程站点间提供 WAN 连接： Orlando、Atlanta 和共 8 页（2011春接入wanA试卷）

3

Phoenix。 Orlando 和 Atlanta 远程办公室整天持续从总部接收销售订单并向总部发送发货确认单。 Phoenix 远程办公室中有一名销售人员在西南部出差。 该销售人员偶尔需要连接到总部以收发电子邮件。 网络管理员可建议采用哪两种方法来将远程站点与总部连接？ （选择两项。）(AE)

A、使用帧中继连接来连接到 Atlanta 和 Orlando 远程办公室。 B、使用 ISDN 连接来连接到 Atlanta 和 Orlando 远程办公室。

C、使用 POTS 拨号连接来连接到 Atlanta 和 Orlando 远程办公室。 D、使用帧中继连接来连接到 Phoenix 远程办公室。 E、使用 POTS 拨号连接来连接到 Phoenix 远程办公室。

9、下列关于应对网络攻击的说法中哪两项正确？ （选择两项。）(DE) A、使用非字母数字字符可防止暴力密码攻击。

B、使用安全密码是防范侦测攻击的最好方法。

C、使用负载加密有助于防范采用恶意代码（例如蠕虫或病毒）进行的攻击。 D、DoS 和 DDoS 攻击会阻止合法用户使用网络设备，不易防范。 E、用户教育有助于防止社会工程攻击和病毒扩散。

10、当在 Cisco 路由器上实施 NAT 时，访问控制列表可提供什么功能？(D) A、定义从 NAT 地址池中排除哪些地址

B、定义向 NAT 地址池分配哪些地址

C、定义允许来自哪些地址发来的流量通过路由器传出 D、定义可以转换哪些地址

二、简答题：（每题7分，共28分）

1、请描述6种WAN封装协议中的4种。

2、列出4种侦察攻击，并举例说明用于发起每种攻击的工具。

共 8 页（2011春接入wanA试卷）

4

_______________名_姓 线 _ _ _ _

3、什么是自反ACL？简述自反ACL的优点。

4、描述有关标准ACL和开展ACL位置的两条基本规则。

三、 应用题（共42分）

1、运行 Cisco IOS 软件的 Cisco 路由器完全支持路由器充当 DHCP 服务器的角色。Cisco IOS DHCP 服务器从路由器内的指定地址池分配 IP 地址给 DHCP 客户端，并管理这些 IP 地址。

（10分）

共 8 页（2011春接入wanA试卷）

5

共 8 页（2011春接入wanA试卷）

6

2、某企业拓扑图如下：（32分）

要求：（请分设备列出详细配置指令）

1、S2126G-1划分两个VLAN，VLAN10、VLAN20,其中F0/1-5属于VLAN10,F0/6-10属于VLAN20。S2126G-1利用两条链路接入核心交换机，采用802.3ad提高链路带宽，提供冗余链路。8分 2、S3750和出口路由器Rj相连，采用SVI方式进行配置。6分

3、Rj路由器和电信端路由器利用V.35直连，采用PPP链路协议进行通信，并且采用PAP方式进行认证。6分

4、局域网内部三层交换机和路由器间利用RIPv2实现全网互通，路由器连外网配缺省路由。4分

共 8 页（2011春接入wanA试卷）

7

5、在RJ路由器上配置动态NAPT实现局域网访问互联网。8分

共 8 页（2011春接入wanA试卷） 8

本文来源：https://www.bwwdw.com/article/8z4w.html