CiscoWAN-A

更新时间:2024-01-29 15:26:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

_______________名_姓 线 _ _ _ _ _ _ _ __订_ _ _ _ 号_ 学 _装___________级_班

湖南科技职业学院2010至2011学年 春 季考试试卷

科目 CiscoWAN 卷 号____A__ _ _

使用班级网络安全3091

出卷人 李正军 审卷人___________ 考试形式___考试_____ 题号 一 二 三 总分 计分

一、 选择题 (本大题10小题,共30分)

1、管理员应要求为部门内的所有远程工作人员实施宽带连接。 下列哪三项(如果当地提供)可符合此要求? (选择三项。)(ACF)

A、有线电视 B、拨号

C、DSL D、IEEE 802.11g E、ISDN F、卫星

2、请参见图示。 下列关于图中所示配置的说法中哪两项正确? (选择两项。)(AC)

A、路由器在协商第 3 层协议前测试链路质量。

B、在链路质量测试完毕后,LCP 协商压缩选项和身份验证选项。 C、路由器在协商第 3 层协议前通过三次握手进行身份验证。 D、LCP 协商完成后,IP 连接显示为 OPEN。 E、NCP 会在数据交换完成后切断链路。

3、请参见图示。 下列说法中哪三项正确? (选择三项。)(BCD)

共 8 页(2011春接入wanA试卷)

1

A、启用了 NAT 过载。 B、启用了动态 NAT。

C、地址转换会失败。 D、接口配置不正确。

E、地址为 192.168.1.255 的主机将被转换。

F、进入 0/0/2 接口的流量先被转换,然后才流出串行接口 0/0/0。

4、请参见图示。 R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。 主机 A 向 web 服务器发送了一个数据包。 从 web 服务器返回的数据包的目的 IP 地址是什么?(B)

A、10.1.1.2:1234 B、172.30.20.1:3333 C、10.1.1.2:3333 D、172.30.20.1:1234 E、192.168.1.2:80

5、请参见图示。 技术人员应要求排除两台路由器之间的连接故障。 从图中所示的输出可得出什么结论? (选择两项。)(BD)

共 8 页(2011春接入wanA试卷)

2

________________名姓 线 _ _ _ _ _ _ _ __订_ _ _ _ _ 号 学 _装___________级_班

A、这两台路由器之间的物理连接发生了故障。

B、故障发生在 OSI 模型中的第 1 层和第 2 层之外。

C、应该将封装更改为 PPP 才能解决问题。 D、带宽被设置为 T1 线路的带宽值。

E、根据所用的子网掩码可知 S0/0 的 IP 地址无效。

6、请参见图示。 网络管理员创建一个标准访问控制列表,以禁止从网络 192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。 应该在哪个路由器接口和方向上应用该列表?(D)

A、fa0/0/0 接口,入站 B、fa0/0/0 接口,出站 C、fa0/0/1 接口,入站 D、fa0/0/1 接口,出站

7、下列关于创建和应用访问列表的说法中哪三项正确? (选择三项。)(BDE) A、访问列表条目应该按照从一般到具体的顺序进行过滤。

B、对于每种协议来说,在每个端口的每个方向上只允许一个访问列表。

C、应该将标准 ACL 应用到最接近源的位置,扩展 ACL 则应该被应用到最接近目的地的位置。D、所有访问列表末尾都有一条隐含的 deny 语句。 E、会按照从上到下的顺序处理语句,直到发现匹配为止。

F、inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络。

8、网络管理员必须在总部与下列三个远程站点间提供 WAN 连接: Orlando、Atlanta 和共 8 页(2011春接入wanA试卷)

3

Phoenix。 Orlando 和 Atlanta 远程办公室整天持续从总部接收销售订单并向总部发送发货确认单。 Phoenix 远程办公室中有一名销售人员在西南部出差。 该销售人员偶尔需要连接到总部以收发电子邮件。 网络管理员可建议采用哪两种方法来将远程站点与总部连接? (选择两项。)(AE)

A、使用帧中继连接来连接到 Atlanta 和 Orlando 远程办公室。 B、使用 ISDN 连接来连接到 Atlanta 和 Orlando 远程办公室。

C、使用 POTS 拨号连接来连接到 Atlanta 和 Orlando 远程办公室。 D、使用帧中继连接来连接到 Phoenix 远程办公室。 E、使用 POTS 拨号连接来连接到 Phoenix 远程办公室。

9、下列关于应对网络攻击的说法中哪两项正确? (选择两项。)(DE) A、使用非字母数字字符可防止暴力密码攻击。

B、使用安全密码是防范侦测攻击的最好方法。

C、使用负载加密有助于防范采用恶意代码(例如蠕虫或病毒)进行的攻击。 D、DoS 和 DDoS 攻击会阻止合法用户使用网络设备,不易防范。 E、用户教育有助于防止社会工程攻击和病毒扩散。

10、当在 Cisco 路由器上实施 NAT 时,访问控制列表可提供什么功能?(D) A、定义从 NAT 地址池中排除哪些地址

B、定义向 NAT 地址池分配哪些地址

C、定义允许来自哪些地址发来的流量通过路由器传出 D、定义可以转换哪些地址

二、简答题:(每题7分,共28分)

1、请描述6种WAN封装协议中的4种。

2、列出4种侦察攻击,并举例说明用于发起每种攻击的工具。

共 8 页(2011春接入wanA试卷)

4

_______________名_姓 线 _ _ _ _

3、什么是自反ACL?简述自反ACL的优点。

4、描述有关标准ACL和开展ACL位置的两条基本规则。

三、 应用题(共42分)

1、运行 Cisco IOS 软件的 Cisco 路由器完全支持路由器充当 DHCP 服务器的角色。Cisco IOS DHCP 服务器从路由器内的指定地址池分配 IP 地址给 DHCP 客户端,并管理这些 IP 地址。

(10分)

共 8 页(2011春接入wanA试卷)

5

共 8 页(2011春接入wanA试卷)

6

2、某企业拓扑图如下:(32分)

要求:(请分设备列出详细配置指令)

1、S2126G-1划分两个VLAN,VLAN10、VLAN20,其中F0/1-5属于VLAN10,F0/6-10属于VLAN20。S2126G-1利用两条链路接入核心交换机,采用802.3ad提高链路带宽,提供冗余链路。8分 2、S3750和出口路由器Rj相连,采用SVI方式进行配置。6分

3、Rj路由器和电信端路由器利用V.35直连,采用PPP链路协议进行通信,并且采用PAP方式进行认证。6分

4、局域网内部三层交换机和路由器间利用RIPv2实现全网互通,路由器连外网配缺省路由。4分

共 8 页(2011春接入wanA试卷)

7

5、在RJ路由器上配置动态NAPT实现局域网访问互联网。8分

共 8 页(2011春接入wanA试卷) 8

本文来源:https://www.bwwdw.com/article/8z4w.html

Top