CCNA4第四学期final

CCNA4思科第四学期final4--1a(第一套题)答案

1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？ 病毒

蠕虫

特洛伊木马

中间人

2请参见图示。有一个FTP请求数据包需要发往IP地址为172.16.1.5的FTP服务器。Router1的S0/0/0接口收到该请求数据包后，会以何种方式处理？

路由器认定传入数据包与access-list 201 permit ip any any命令创建的语句匹配，从而允许数据包进入路由器。

因为access-list 101 permit ip any any命令没有创建任何语句，所以路由器会达到ACL 101的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255命令创建的语句匹配，从而忽略ACL 101的其余的语句，允许数据包进入路由器。

路由器会认定传入数据包与命令access-list 201 deny icmp 172.16.1.0 0.0.0.255 any创建的语句匹配，然后继续将该数据包与ACL 201中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

3管理员正在使用RIPng和双协议栈技术为一路由器配置IPv6和IPv4，他在输入IPv4路由时收到一条错误消息。可能是什么原因导致出现错误消息？ IPv4与RIPng不兼容

RIPng与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4和IPv6时，所有IPv4地址均被禁用，以支持新的技术。

4帧中继网络中所用的本地管理接口(LMI)提供哪两项功能？（选择两项。） 流量控制

错误通知

拥塞通知

映射DLCI至网络地址

发送keepalive数据包以检验PVC的工作情况

5如果不以纯文本格式发送身份验证信息，在Cisco和非Cisco路由器之间建立链路连接时，应使用以下哪种第2层协议和身份验证的组合？ HDLC与PAP

HDLC与CHAP

PPP与PAP

PPP与CHAP

6服务提供商自何处开始对客户的WAN连接负责？ 本地环路

路由器上的DTE电缆

分界点

非军事区

7请参见图示。下列有关帧中继连接的说法中哪项正确？ 帧中继连接正处于协商过程中。

仅设置了DE控制位的数据包将通过PVC发送。链路上没有传输数据流量。

标记了FECN和BECN的数据包表示帧中继PVC上启用了拥塞控制机制。

“DLCI USAGE=LOCAL”的状态表示接口S0/0/0.1和帧中继交换机之间并未建立PVC链路。

8请参见图示。网络中的所有路由器上均已配置RIPv2。路由器R1和R3没有收到RIP路由更新。根据提供的配置，应在路由器R2上启用哪项功能方可解决此问题？ 代理ARP

CDP更新

SNMP服务

RIP身份验证

9请参见图示。从Orlando路由器发往DC路由器的帧头的地址字段中会放置什么内容？ DLCI 123

DLCI 321

10.10.10.25

10.10.10.26

路由器DC的MAC地址

10请参见图示。Router1无法与连接到此接口的对等设备通信。根据图中所示的输出，最可能的原因是什么？ 接口重置

LMI类型不正确

封装失败

本地电缆没有插好

11访问控制列表与NAT一并用于Cisco路由器时，可确定以下哪一项？ 要转换的地址

分配至NAT池的地址

允许流量通过路由器传出的地址

可从网络内部访问的地址

12一名技术人员正在与竞争对手公司的一名同行聊天，比较两家公司的DSL传输速率。两家公司都处于同一个城市，使用同一家服务提供商的服务，且拥有相同的速率/服务计划。什么原因可能导致公司1报告的下载速度比2公司高？ 公司2下载的文件比公司1大。

与公司1相比，公司2肯定有更多客户端共享DSLAM连接。

公司1的位置与公司2相比更接近服务提供商。

公司1的POTS流量比公司2低。

13以下哪两项是保护路由器安全的有效措施？（选择两项。） 启用SNMP陷阱。

禁用HTTP服务器服务。

使用短语、句子或诗词创建密码短语。

通过VTY线路配置Telnet访问的远程管理。

通过将所有活动的路由器接口配置为被动接口来保护其安全。

14请参见图示。ABC公司扩大经营规模，最近在国外新开设了一间分支办公室。公司网络使用IPv6地址。数据服务器Server1和Server2运行的应用程序要求使用端对端功能，将未经修改的数据包从源设备转发到目的设备。边缘路由器R1和R2支持双协议栈配置。应在公司网络边缘部署哪种解决方案，以成功将两个办公室互连？ 仅支持IPv6的新WAN服务 NAT过载，在内部IPv6地址与外部IPv4地址之间建立映射

边缘路由器R1和R2之间手动配置的IPv6隧道

在服务器内部IPv6地址和外部IPv4地址之间建立映射的静态NAT；并为其余内部IPv6地址配置动态NAT。

15请参见图示。使用图示中命令后输出的结果显示OSI模型的哪一层出现故障？ 传输层

网络层

数据链路层

物理层

16哪种转换方法允许多位用户使用一个公有地址同时接入Internet？ 静态NAT

动态NAT

带过载的静态NAT

带过载的动态NAT

17请参见图示。R1会响应哪些DHCP请求？ R1收到的所有DHCP请求

广播到10.0.1.255的请求

目的地址为10.0.1.3的DNS请求

FastEthernet 0/0接口上收到的请求

来自未列入排除列表的任何网络的请求

18网络管理员正在教授技术人员应用ACL时的一些最佳实践。管理员应该提出哪条建议？ 命名ACL比编号ACL效率低。

应在最靠近核心层的位置应用标准ACL。

应用于出站接口的ACL最有效。

应在最靠近ACL指定的源的位置应用扩展ACL。

19网络管理员可采取什么措施找回丢失的路由器口令？ 使用copy tftp:flash:命令。

启动路由器进入bootROM模式，并输入b命令，手动加载IOS

自另一台路由器telnet，并发出show running-config命令查看口令

启动路由器进入ROM Monitor模式，然后配置路由器，使其在初始化的时候忽略启动配置

20下列关于创建和应用访问列表的说法中哪两项正确？（选择两项。） 对于每种协议来说，在每个端口的每个方向上只允许使用一个访问列表。

访问列表条目应该按照从一般到具体的顺序进行过滤。

会按照从上到下的顺序处理语句，直到发现匹配为止。

关键字\指从应用该ACL的路由器接口进入网络的流量。

应该将标准ACL应用到最接近源的位置，扩展ACL则应该被应用到最接近目的地的位置。

21使用哪种类型的ACL可以强制用户在接入网络前向路由器验证自己的身份？ 标准

动态

自反

基于时间的

22网络管理员已将公司内部网Web服务器从交换机端口移至专用的路由器接口。管理员如何才能确定这项更改对公司内部网的性能和可用性有何影响？ 进行性能测试，并与过去测得的基线进行比较。

监控从远程站点加载公司网页的时间，以确定内部网的性能。

与部门行政助理交谈，询问他们是否感觉网页加载时间有所改善。

将公司Web服务器上的本周点击次数与前几周记录的值相比较。

23请参见图示。一名技术人员在排查网络故障时，在R1上发出show interface s0/0/0命令。从图中所示的输出可得出哪两条结论？（选择两项。 带宽被设置为T1线路的带宽值。

该接口应配置为PPP封装。

OSI第1层或第2层显示没有故障。

这两台路由器之间的物理连接发生了故障。

根据所用的子网掩码可知S0/0/0的IP地址无效。

24请参见图示。网络管理员对Router1和Router2上发出图示中的命令。但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN网络。RIPng配置最可能发生什么问题？

串行接口处于不同的子网上。

接口上未启用RIPng进程。

Router1和Router2的RIPng进程不匹配。

IPv6 RIP配置中缺少RIPng network命令。

25如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP服务器的本地路由器配置中，结果是什么？

该路由器将丢弃发往10.10.4.1和10.10.4.5的流量。

不会路由地址处于10.10.4.1到10.10.4.5之间的客户端所发出的流量。

DHCP服务器不会分配10.10.4.1到10.10.4.5之间的地址。

该路由器将忽略来自地址处于10.10.4.1到10.10.4.5之间的DHCP服务器的流量。

26配置帧中继连接时，在下列哪种情况下应使用frame-relay map命令？ 当远程路由器的品牌不是Cisco时

当本地路由器配置有子接口时

当使用全局有效的而非本地有效的DLCI时

当本地路由器与远程路由器使用不同的LMI协议时

27请参见图示。下列关于WAN交换设备的说法中哪项正确？

它使用多端口网间设备交换WAN中的帧中继、ATM或X.25等流量。

它提供网际互连和用于连接服务提供商网络的WAN接入接口端口。

它为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。

它将计算机产生的数字信号转换为可以在公共电话网络的模拟线路上传输的语音频率。

28下列哪两项是可用于PPP配置的LCP选项？（选择两项。） EAP CHAP IPCP

CDPCP

多链路

29下列有关通配符掩码的说法中哪项正确？ 将子网掩码取反码必定能得到通配符掩码。

通配符掩码中以\标识网络或子网位。

通配符掩码和子网掩码执行相同的功能。

在通配符掩码中碰到\时，必须检查IP地址位。

30请参见图示。分支A有一台Cisco路由器，分支B有一台使用IETF封装的非Cisco路由器。输入图中所示的命令后，R2和R3无法建立PVC。R2 LMI的类型是Cisco，R3 LMI的类型是ANSI。两处都成功建立了LMI。为什么无法建立PVC？ PVC与R3之间的链路必须是点对点链路。

PVC两端的LMI类型必须相同。

一个端口只能支持一种封装。

命令frame-relay map ip 192.168.1.3 203中缺少参数IETF。

31请参见图示。网络管理员正在路由器HQ上配置帧中继。根据要求，路由器之间的各帧中继PVC应各自存在于独立的子网中。

要完成这项任务，使HQ连接至R1，需要在HQ上执行哪两项命令？（选择两项。） HQ(config)#interface S0/0/0

HQ(config)#interface S0/0/0.1 multipoint

HQ(config)#interface S0/0/0.1 point-to-point

HQ(config-subif)#frame-relay interface dlci 103

HQ(config-subif)#frame-relay interface dlci 301

HQ(config-if)#frame-relay map ip 172.16.1.1 255.255.255.0 301 broadcast

32在命名访问控制列表中添加permit tcp 10.25.132.0 0.0.0.255 any eq smtp命令，并应用于路由器入站接口后，会产生什么结果？

会允许目的地址为10.25.132.0/24的TCP流量。

会仅允许Telnet流量进入网络10.24.132.0/24

会允许来自10.25.132.0/24的所有流量发往任何位置的任意端口。

会允许来自10.25.132.0/24，使用端口25的流量发往所有目的地。

33请参见图示。连接到Fa0/0的主机无法从此DHCP服务器获取IP地址。debug ip dhcp server命令的输出为：

\。问题出在哪里？ DHCP地址池中排除了地址192.168.1.1。

192Network的地址池不正确。

网络地址池的默认路由器不正确。

地址192.168.1.1已经用在接口Fa0/0上。

34 IPv4访问列表末尾隐含拒绝哪种协议？ IP TCP

UDP

HTTP

35请参见图示。对路由器R3发出show access-lists和show ip interface Fa0/1命令的部分结果如图所示。没有其它生效的ACL。

主机A无法telnet至主机B。下列哪两项操作可解决该问题，同时仍能限制两个网络之间的其它流量？（选择两项。）

将ACL应用至Fa0/0接口的入站方向。

将ACL应用至Fa0/0接口的出站方向。

将访问列表条目中的协议更改为UDP。

颠倒ACL中的TCP协议语句顺序。

将访问控制表中的第二条改为permit tcp host 192.168.10.10 any eq telnet。

36请参见图示。网络管理员正尝试将R1上的IOS软件备份到TFTP服务器。他收到了图示中的错误消息，且无法从R1 ping通TFTP服务器。采取哪种措施可查找问题原因？ 检查R1是否有一条到达网络10.10.10.0的通路。

确认TFTP服务器软件支持二进制文件传输。

确保TFTP服务器的默认网关为192.168.1.1。

确保笔记本电脑有一个IP地址在网络192.168.1.0/24中。

37安全策略有哪三项特性？（选择三项。）

它提供了用于加强路由器和其它网络设备安全性的详细规程。

它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它主要针对来自组织外部的攻击。

它定义了管理安全违规情况的流程。

一旦实施，就不应再需要做出更改。

必要时它可作为采取法律行动的根据。

38请参见图示。此路由器上已经存在编号为101的ACL。如网络管理员发出如图所示的命令，会有什么结果？

新的ACL将覆盖现有ACL。

网络管理员将会收到错误消息。

现有ACL将被修改，以将新命令包括在内。

创建第二个编号为101的ACL，其中仅包含新命令。

39配置路由器远程访问时，对VTY线路发出no password命令有何意义？ 阻止登录该线路。

登录该线路无需口令。

不允许远程用户更改该线路的口令。

提示远程用户在连接到路由器后更改该线路的口令。

40如果路由器的s0/0/0接口连接到了一台正在产生时钟信号的运行中CSU/DSU，但该点对点链路上的远端路由器未被激活，则会出现出什么状况？ show controllers命令会显示电缆类型为DCE V.35。show interfaces s0/0/0命令会显示串行接口关闭，线路协议关闭。

show controllers命令会显示电缆类型为DCE V.35。show interfaces s0/0/0命令会显示串行接口打开，线路协议关闭。

show controllers命令会显示电缆类型为DTE V.35。show interfaces s0/0/0命令会显示串行接口打开，线路协议关闭。

show controllers命令会显示电缆类型为DTE V.35。show interfaces s0/0/0命令会显示串行接口关闭，线路协议关闭。

41请参见图示。从图示debug ip rip命令的输出中可推断出哪些信息？ 主机172.16.76.3正与主机192.168.0.10交换数据包。

本机地址10.1.200.254被转换为192.168.0.10。

网络192.168.0.0/24是内部网络。

端口地址转换生效。

42技术人员应要求在客户的路由器上运行Cisco SDM一步锁定测试。这样做的结果会是什么？

仅会接受来自SDM信任的Cisco路由器的流量，流量也仅会被转发至SDM信任的Cisco路由器。

会进行安全测试，测试结果会保存为文本文件并存储在NVRAM中。

进入路由器的所有流量都被隔离，查杀病毒后才转发。

会检查路由器是否存在潜在安全问题，并自动应用所有推荐的安全配置修改。

43数据机密性有哪两个主要因素？（选择两项。） 校验和

数字证书

封装

加密

哈希

44请参见图示。为什么这两台路由器无法建立PPP会话？

CTRL上的serial 0/0/0接口必须连接到BR_1的serial 0/0/1接口。

两台路由器上的CHAP口令必须不同。

时钟频率配置在链路上错误的一端。

IP地址位于不同的子网上。

用户名配置错误。

45请参见图示。网络管理员正尝试将路由器配置为使用SDM，但这名网络管理员无法访问路由器的SDM接口。此问题的原因是什么？ VTY线路配置错误。

HTTP超时策略配置错误。

身份验证方法配置错误。

用户名和口令配置错误。

46请参见图示。网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表？

Fa0/0接口，入站

Fa0/0接口，出站

Fa0/1接口，入站

Fa0/1接口，出站

47在路由器的全局配置模式下添加enable secret命令时，此命令的结果是什么？ 它将使用MD5加密来保护特权EXEC级别访问。

它将使用7类加密而且仅加密特权EXEC级别口令。

它将使用7类加密，以防屏幕上显示的所有口令可读。

它将使用MD5加密来保护仅在PAP和CHAP身份验证过程中使用的口令。

48请参见图示。Router1和Router2分别支持数据中心不同的区域，并通过交叉电缆连接。连接到Router1的资源无法与连接到Router2的资源相连接。原因可能是什么？ 交叉电缆发生故障。

IP地址不正确。

路由器连接存在第2层故障。

上层发生没有指定的问题。

有一个以太网接口不能正常工作，或两个以太网接口均不能正常工作。

49配置帧中继连接时，逆向ARP有什么作用？ 为远程节点分配DLCI

使对等节点的请求无法识别本地第3层地址

协商本地和远程帧中继节点之间的LMI封装

创建从DLCI到远程节点第3层地址的映射

50管理员无法接收电子邮件。在排查故障时，管理员能够从远程网络成功ping通本地邮件服务器IP地址，且可使用nslookup命令将邮件服务器名称成功解析为IP地址。问题最可能发生在OSI模型的哪一层？ 应用层

传输层

网络层

数据链路层

1从什么物理位置起，WAN连接从由用户负责变为由服务提供商负责？

非军事区(DMZ)

分界点

本地环路

网云

2一名技术人员正编辑ACL 115，并将其重新应用到路由器，在将ACL重新应用到路由器时向其中添加access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果？

会允许所有来自172.16.0.0/16的流量。

会允许所有发往172.16.0.0/16的TCP流量。

会允许任何发送至172.16.0.0/16的SYN数据包。

会允许对网络172.16.0.0/16所发出流量响应。

3请参见图示。网络管理员对Router1和Router2上发出图示中的命令。但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN网络。RIPng配置最可能发生什么问题？

串行接口处于不同的子网上。

接口上未启用RIPng进程。

Router1和Router2的RIPng进程不匹配。

IPv6 RIP配置中缺少RIPng network命令。

4参见图示。网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表？

Fa0/0接口，入站

Fa0/0接口，出站

Fa0/1接口，入站

Fa0/1接口，出站

5系统管理员必须为某个小型远程办公室中的十台主机提供Internet连接。ISP已为该远程办公室分配了两个公有IP地址。系统管理员如何配置路由器才能让十位用户全部同时接入Internet？

配置DHCP和静态NAT。

为十名用户配置动态NAT。

为全部十名用户配置静态NAT。

配置带过载的动态NAT。

6请参见图示。R1针对内部网络10.1.1.0/24执行NAT过载。主机A向web服务器发送了一个数据包。R1收到的从web服务器返回的数据包中，目的IP地址是什么？

10.1.1.2:80

10.1.1.2:1234

172.30.20.1:1234

172.30.20.1:3333

7网络管理员正在教授技术人员应用ACL时的一些最佳实践。管理员应该提出哪两条建议？（选择两项。）

命名ACL比编号ACL效率低。

应在核心层内部应用标准ACL。

尽可能靠近目的地址放置标准ACL。

应用于出站接口的ACL所需路由器资源较少。

应在最靠近ACL指定的源的位置应用扩展ACL。

8请参见图示。哪一项配置命令会产生图示中的输出？

ip nat inside source static 10.1.200.254 172.16.76.3

ip nat inside source static 10.1.200.254 192.168.0.10

ip nat inside source static 172.16.76.3 10.1.200.254

ip nat inside source static 172.16.76.3 192.168.0.10

ip nat inside source static 192.168.0.10 172.16.76.3

ip nat inside source static 192.168.0.10 10.1.200.254

9下列哪种流量控制机制用于向路由器发出降低数据帧流量的信号？ DE BE CIR FECN

CBIR

10网络管理员在上周更改了其网络交换机的VLAN配置。管理员如何才能确定添加和更改的动作是否改善了公司内部网的性能和可用性？

进行性能测试，并与过去测得的基线进行比较。

与部门秘书交谈，询问他们是否感觉网页加载时间有所改善。

监控从远程站点加载公司网页的时间，以确定内部网的性能。

将公司Web服务器上的本周点击次数与前几周记录的值相比较。

11网络上的入侵检测系统有什么功能？

将访问仅限于授权用户

检测对网络的攻击，并将日志发送到管理控制台

防御对网络的攻击，提供主动防御机制

可检测到大多数病毒和许多特洛伊木马应用程序，防止它们在网络中传播

12请参见图示。此路由器上已经存在命名为Managers的ACL。如果网络管理员发出如图所示的命令，会有什么结果？

这些命令会被添加到现有ACL的末尾。

新的ACL将覆盖现有Managers ACL。

路由器将输出错误消息，且不会发生任何变更。

将重复创建一个Managers ACL，其中仅包含新命令。

13请参见图示。一名技术人员在排查网络故障时，在R1上发出show interface s0/0/0命令。从图中所示的输出可得出哪两条结论？（选择两项。）

带宽被设置为T1线路的带宽值。

该接口应配置为PPP封装。

OSI第1层或第2层显示没有故障。

这两台路由器之间的物理连接发生了故障。

根据所用的子网掩码可知S0/0/0的IP地址无效。

14请参见图示。从Orlando路由器发往DC路由器的帧头的地址字段中会放置什么内容？

DLCI 123

DLCI 321

10.10.10.25

10.10.10.26

路由器DC的MAC地址

15请参见图示。有一个FTP请求需要发往IP地址为192.168.1.5的FTP服务器。Router1的s0/0/0接口收到该请求后，会以何种方式处理？

路由器认定传入数据包与命令access-list 201 deny icmp 192.168.1.0 0.0.0.255 any创建的语句匹配，然后再将该数据包与ACL 201中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

因为access-list 101 permit ip any any命令没有创建任何语句，所以路由器会达到ACL 101的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 192.168.1.0 0.0.0.255命令创建的语句匹配，从而允许数据包进入路由器。

路由器认定传入数据包与access-list 201 permit ip any any命令创建的语句匹配，从而允许数据包进入路由器。

16请参见图示。为什么这两台路由器无法建立PPP会话？

CTRL上的serial 0/0/0接口必须连接到BR_1的serial 0/0/1接口。

两台路由器上的CHAP口令必须不同。

时钟频率配置在链路上错误的一端。

IP地址位于不同的子网上。

用户名配置错误。

17请参见图示。使用show interfaces命令后输出的结果显示OSI的哪一层出现故障？

应用层

传输层

网络层

数据链路层

物理层

18以下指导原则中，哪三项有助于创建强口令策略？（选择三项。）

一个良好的口令在创建之后，就不要更改。

在创建口令时，故意拼错单词。

口令长度应大于8个字符。

使用大、小写字母以及特殊字符的组合。

将口令写下来，放在易于查阅的地方，以防止帐户被锁。

使用字典中的长度较长的单词作为口令，以便于记录。

19为什么对于长距离WAN链接而言，串行通信比并行通信更有优势？

串行电缆使用一线条路，因此传输速度更快。

串行电缆可利用时钟漂移加快传输速率。

并行电缆更容易发生串扰，导致重复传输。

并行电缆一次仅发送一个位，因此速度较串行电缆慢。

20如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP服务器的本地路由器配置中，结果是什么？

该路由器将丢弃发往10.10.4.1和10.10.4.5的流量。

不会路由地址处于10.10.4.1到10.10.4.5之间的客户端所发出的流量。

DHCP服务器不会分配10.10.4.1到10.10.4.5之间的地址。

该路由器将忽略来自地址处于10.10.4.1到10.10.4.5之间的DHCP服务器的流量。

21下列选项中，哪一项是指服务提供商向客户保证的本地环路的容量？ BE DE

CIR CBIR

22以下哪种封装协议配置到Cisco路由器上的串行接口时，仅可与其它Cisco路由器兼容？ PPP SLIP

HDLC

帧中继

23请参见图示。根据图中下图所示输出，下列有关路由器处理发送到接口FastEthernet 0/1的Telnet流量方式的说法中，有哪两项是正确的？（选择两项）。

拒绝Telnet至172.16.10.0/24。

拒绝Telnet至172.16.20.0/24。

允许Telnet至172.16.0.0/24。

允许Telnet至172.16.10.0/24。

允许Telnet至172.16.20.0/24。

24技术人员应要求在客户的路由器上运行Cisco SDM一步锁定测试。这样做的结果会是什么？

会保证网络安全。

会实施Cisco AutoSecure提供的所有安全配置。

会自动应用所有推荐的安全配置修改。

会保证所有流量都被隔离，查杀病毒后才转发。

25网络管理员需要维护同一城市里两个远程站点。两个远程站点使用同一服务提供商，且拥有相同的DSL服务计划。在比较两个站点的下载速率时发现，位于城东的站点的下载速度比城西站点的下载速度快。这是什么原因？

位于城西的站点的POTS流量较大。

位于城西的站点正在下载较大的数据包。

服务提供商所处位置较接近位于城东的站点。

位于城西的站点有更多客户端共享DSLAM连接。

26使用帧中继封装时，下列哪种功能可控制流量，并交换有关虚电路状态的信息？ LCP LMI DLCI

逆向ARP

27哪种变量会由标准访问控制列表允许或拒绝？

协议类型

源IP地址

源MAC地址

目的IP地址

目的MAC地址

28请参见图示。Router1无法与连接到此接口的对等设备通信。根据图中所示的输出，最可能的原因是什么？

接口重置

电缆没有插好

LMI类型不正确

PPP协商故障

29请参见图示。网络管理员需要通过帧中继拓扑连接两个远程站点。要完成拓扑，应如何配置HQ的点对点子接口？

frame-relay interface-dlci 103 on Serial 0/0/0.1 frame-relay interface-dlci 203 on Serial 0/0/0.2

frame-relay interface-dlci 301 on Serial 0/0/0.1 frame-relay interface-dlci 302 on Serial 0/0/0.2

frame-relay map ip 192.168.1.1 103 broadcast on Serial 0/0/0.1 frame-relay map ip 192.168.2.2 203 broadcast on Serial 0/0/0.2

frame-relay map ip 192.168.1.1 301 broadcast on Serial 0/0/0.1 frame-relay map ip 192.168.2.2 302 broadcast on Serial 0/0/0.2

30请参见图示。一名技术人员正在指导学员解读多项帧中继故障排查命令的执行结果。从图中所示的输出可得出什么结论？

邻居路由器应使用DLCI 177到达分支路由器。

DLCI 177将用于标识从分支路由器发出的全部广播。

分支路由器的S0/0/0接口地址配置为192.168.3.1。

要到达192.168.3.1，分支路由器将使用DLCI 177所确认的虚电路。

31下列有关通配符掩码的说法中哪项正确？

将子网掩码取反码必定能得到通配符掩码。

通配符掩码和子网掩码执行相同的功能。

通配符掩码中的\用于标识网络或子网位。

通配符掩码中的\用于标识必须检查的IP地址位。

32管理员无法接收电子邮件。在排查故障时，管理员能够从远程网络成功ping通本地邮件服务器IP地址，且可使用nslookup命令将邮件服务器名称成功解析为IP地址。问题最可能发生在OSI的哪一层？

物理层

数据链路层

网络层

应用层

33请参见图示。网络中的所有路由器上均已配置RIPv2。路由器R1和R3未收到任何RIP路由更新。怎样才能纠正此问题？

在R2上启用RIP身份验证。

在R2上输入ip directed-broadcast命令。

将R2上的子网掩码更改为10.11.12.0/8和172.16.40.0/16。

在R2上启用CDP，使其它路由器可以收到路由更新。

34如果不以纯文本格式发送身份验证信息，在Cisco和非Cisco路由器之间建立链路连接时，应使用以下哪种身份验证和第2层协议的组合？

CHAP和HDLC

CHAP和PPP

PAP和HDLC

PAP和PPP

35蠕虫的两项主要特征是什么？（选择两项。）

攻击已知漏洞

附在其它程序上

在预定义的时间或发生预定义的事件时执行

冒充成被接受的程序

将自身复制到主机上，并选择新的目标

36采取以下哪种措施可以保证数据机密性？

保护数据不被窃听。

保证数据不被篡改。

确保仅授权用户可以保存数据。

防止未授权用户登录数据网络。

37请参见图示。网络管理员正计划在Router1上更新IOS。目前Router1上安装的IOS是什么版本？ 1 12.4 15

1841

38请参见图示。两节点间的通信失败。根据图中所示的输出，最可能的原因是什么？

接口重置

电缆没有插好

LMI类型不正确

PPP协商故障

39请参见图示。图示中表示的哪种数据传输技术？

TDM PPP HDLC SLIP

40安全策略有哪三项特性？（选择三项。）

它提供了用于加强路由器和其它网络设备安全性的详细规程。

它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它主要针对来自组织外部的攻击。

它定义了管理安全违规情况的流程。

一旦实施，就不应再需要做出更改。

必要时它可作为采取法律行动的根据。

41管理员正在使用RIPng和双协议栈技术为一路由器配置IPv6和IPv4，他在输入IPv4路由时收到一条错误消息。可能是什么原因导致出现错误消息？

IPv4与RIPng不兼容

RIPng与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4和IPv6时，所有IPv4地址均被禁用，以支持新的技术。

42网络管理员正与应用程序团队合作，尝试解决服务器上某一应用程序的响应时间问题。管理员已检查数据通路的网络部分，并确认了可能发生问题的多个区域。同时，应用程序小组也确认了可能与当前软件版本有关的问题。在应用程序团队为软件打补丁的同时，网络管理员开始着手解决网络问题。 下列哪种说法对此情况是正确的？

对网络的更改将会揭示因新补丁导致的问题。

如果网络和软件团队独立工作，时间安排会更加困难。

如果两个团队的员工分别实施更改，将难以找出问题症结。

如果两个团队独立工作，更容易对更改结果进行协调和归档。

43请参见图示。网络管理员正尝试配置帧中继网络。管理员在R2中输入图示中的命令后，帧中继PVC处于不活动状态。问题出在哪里？

R2上配置的DLCI数不正确。

R2上的S0/0/0接口须为点对点接口。

frame-relay map命令末尾缺少cisco关键字。

一个路由器接口不能同时连接到多个帧中继节点。

44请参见图示。交换机S1和S2执行show vlan和show vtp status命令后，结果如图所示。S1上创建了VLAN 11。为什么S2上缺少VLAN 11？

存在第2层环路。

VTP域名不匹配。

只有一台交换机可以处于服务器模式。

VLAN 11在S2中的树优先级比在S1中高。

45如果将HDLC封装改为PPP封装，接口上会新增什么功能？

流量控制

差错控制

身份验证

同步通信

46访问控制列表与NAT一并用于Cisco路由器时，可确定以下哪一项？

要转换的地址

分配至NAT池的地址

允许流量通过路由器传出的地址

可从网络内部访问的地址

47请参见图示。要允许从网络172.16.10.0/24中的主机发出的任何类型的网络流量进入Internet，并阻止从网络172.16.10.0/24中的主机发出的所有FTP流量进入Internet，应在R2的S0/0/0接口入站方向应用哪一ACL？

111111111

48管理员在提示符rommon 1>后输入命令confreg 0x2142。重新启动路由器时会产生什么效果？

RAM中的内容将被清除。

RAM中的内容将被忽略。

NVRAM中的内容将被清除。

NVRAM中的内容将被忽略。

49请参见图示。所有设备的配置如图所示。PC1无法ping通默认网关。此问题的原因是什么？

默认网关位于错误的子网中。

STP已阻止PC1连接的端口。

分配给S2 Fa0/2端口的VLAN错误。

S2分配给VLAN30接口的IP地址错误。

50下列有关VPN的说法中哪项正确？

VPN链路创建和链路维护都由LCP实行。

DLCI地址用于确定VPN隧道的两端。

VPN使用通过Internet路由的虚拟第3层连接。

只有IP数据包可由VPN封装，通过跨越Internet的隧道传输。

正确率90%以上

本文来源：https://www.bwwdw.com/article/w6e.html