当前位置：搜档网 › CCNA安全题库

CCNA安全题库

CCNA安全

1．最早的网络安全工具是（） C

A．ACS B. IPS C. IDS D. IPSec

2. 下列哪些属于安全组织（）ACD

A. SANS

B. Cisco

C. CERT

D. ISC

3. 常见的网络攻击方法有（）BCD

A. 病毒攻击

B. 侦查攻击

C. 接入攻击

D. 拒绝服务攻击

4. 拒绝服务攻击的主要原因（）BD

A. 中间人泄露信息

B. 主机或应用程序处理非预期状况失败

C. 缓冲区溢出

D. 网络、主机或应用程序不能处理量非常大的数据

5. 能够帮助获得强密码策略的具体方法（）ACD

A. 登陆尝试失败一定次数后禁用账号

B. 设置密码有效期

C. 不使用明文密码

D. 使用强密码

6. 提高密码的安全性，应进行如下配置（）ABC

A. 设置最短密码长度

B. 关闭无用连接

C. 加密配置文件中的所有密码

D. 设置密码有效期

7. 为了获得更好的虚拟登录连接的安全性，应配置以下哪些参数（）ABD

A. 两次成功登录之间的延迟

B. 如果检测到DoS攻击，应关闭登录

C. 加密所有密码

D. 为登录建立系统日志

8. 以下那些是安全审计工具（）BCD

A. 思科一步锁闭

B. 安全审计向导

C. 思科自动安全

D. 一键关闭

9. Cisco环境中的网络和管理性AAA安全有以下几个功能组件（）ACD

A. 认证

B. 控制中心

C. 授权

D. 记账和审计

10. AAA认证管理性接入的用户或远程网络接入的用户，采用（）模式请求AAA服务AC

A. 包模式

B. 交换模式

C. 字符模式

D. 密文模式

11. Cisco提供（）方法来实现AAA服务BC

A. 基于AAA授权

B. 本地AAA认证

C. 基于服务器的AAA认证

D. AAA记账

12. 下列哪些是TACACS+的关键因素（）ABCD

A. 不兼容TACACS和XTACACS

B. 认证和授权分离

C. 加密所有通信

D. 使用TCP端口49

13. 下列哪些是Radius的关键因素（）ABCD

A. 使用RADIUS代理服务器提供可扩展性

B. 只加密密码

C. 将RADIUS认证和授权结合成一个过程

D. 支持远程访问技术、802.1X和SIP

14. Cisco安全ACS具有以下哪些优点（）ABCD

A. 使用策略控制来结合认证、用户接入和管理员接入对接入安全性进行扩展

B. 提供更大的灵活性和机动性、增强的安全性以及用户生产力增益

C. 对所有用户采用统一的安全策略

D. 减少在扩展用户和管理员对网络的接入时所需的管理性和运营负担

15. 标准ACL的编号范围为（）AC

A. 1~99

B. 100~199

C. 1300~1999

D. 2000~2699

16. 扩扎ACL的编号范围为（）BD

A. 1~99

B. 100~199

C. 1300~1999

D. 2000~2699

17. 实施ACL时应注意的问题（）ACD

A. 默认拒绝所有流量

B. 不需要配置到具体端口

C. 过滤方向

D. 语句的次序

18. 相对标准和静态扩展ACL，动态ACL有哪些优势（）ABCD

A. 每个用户的挑战验证机制

B. 简化路由器对ACL的处理

C. 降低网络黑客对网络的攻击机会

D. 在不损害其他安全配置的前提下，可以动态的让用户穿越防火墙

19. 使用ACL可以减少哪些攻击（）BCD

A. 拒绝服务器攻击

B. IP地址欺骗

C. DOS TCP SYN攻击

D. DOS smurf攻击

20. 使用ACL可以过滤哪些流量（）AB

A. ICMP消息

B. Traceroute

C. DOS TCP SYN

D. DOS smurf

21. 网络中使用防火墙有哪些好处（）ACD

A. 防止敏感用户和应用暴露于不受信任的用户前

B. 网络性能提升

C. 净化协议流量，防止暴露协议漏洞

D. 正确的配置防火墙后，使得安全策略的实现更简单、可扩展、更健壮

22. 下列哪些是防火墙的局限性（）ABCD

A. 配置不当，防火墙会引起严重问题

B. 很多应用不能安全通过防火墙

C. 用户可能会积极寻找绕过防火期接收被阻信息的方法，使网络遭受潜在攻击的危险

D. 未授权的流量可能经隧道或隐藏在合法的流量中通过防火墙

23. 防火墙有哪些类型（）BD

A. 边际防火墙

B. 状态防火墙

C. 软件防火墙

D. 应用网关防火墙

24. 基于上下文的访问控制（CBAC）提供哪些功能（）ABC

A. 流量过滤

B. 流量检测

C. 入侵检测

D. 主动防御

25. 基于上下文的访问控制（CBAC）有那些局限性（）BCD

A. 导致网络性能下降

B. 接口间的流量控制策略复杂

C. 策略不能绑定到主机组或子网，通过一个接口的所有流量经过同样的检查

D. 处理过于依赖ACL

26. IDS和IPS传感器可以是以下设备中的那些（）ACD

A. 配置了Cisco IOS IPS软件的路由器

B. 专门的Cisco网络防火墙

C. 专门设计用来提供专有IDS或IPS服务的设备

D. 安装在相应的安全设备、交换机或路由器上的网络模块

27. IDS和IPS技术使用（）部署方式CD

A. 基于防火墙的IPS部署

B. 基于软件的IPS部署

C. 基于网络的IPS部署

D. 基于主机的IPS部署

28. Cisco安全代理（CSA）包括（）部分BC

A. 策略中心

B. 管理中心

C. 安全代理

D. 配置系统

29. 下列哪些属于IPS解决方案（）ACD

A. Cisco IPS高级集成模块和网路增强模块

B. Cisco安全代理

C. Cisco IPS 4200系列传感器

D. Cisco可适应的安全产品

30. 哪些因素影响了传感器的选择和部署（）ABCD

A. 网络数据流的数量

B. 网络拓扑

C. 安全预算

D.管理IPS的可用安全人员

31. IPS特征文件的属性有（）ACD

A. 类型

B. 服务

C. 触发

D. 行动

32. Cisco IDS和IPS传感器可以使用（）特征触发类型ABC

A. 基于样本的检测

B. 基于异样的检测

C. 基于策略的检测

D. 基于沙盘的检测

33.IPS的特征行动有（）BCD

A. 重置UDP

B. 产生一个警报

C. 丢去或阻止这个行为

D. 允许该行为

34. 本地管理IPS的解决方案有（）AC

A. Cisco路由器和安全设备管理器

B.Cisco安全代理

C. CiscoIPS设备管理器

D.Cisco安全管理器

35. 集中管理IPS的解决方案有（）ACD

A. Cisco IDS事件阅览器（IEV）

B. Cisco安全代理

C. Cisco安全管理器

D. Cisco安全监测、分析和响应系统

36. 下列哪些属于第二层安全配置（）ABCD

A. 启用端口安全

B. 跟桥保护

C. 广播风暴控制

D. Cisco安全端口分析器

37. Cisco部署终端安全的策略基于（）成分ABC

A. Cisco网络准入控制

B. 终端保护

C. 网络感染遏制

D. CSA

38. 防护终端的操作系统隐患有（）技术ABCD

A. 最小特权观念

B. 进程之间的隔离

C. 标准检测器

D. 小的、可验证的代码块

39. Cisco终端安全解决方案的首要组件有（）ABD

A. IronPort

B. Cisco NAC

C. SAN

D. CSA

40. Cisco NAC产品的主要分类（）BD

A. NAC设备服务器

B. NAC框架

C. NAC设备代理

D. Cisco NAC设备

41. Cisco NAC设备可以提供哪些功能（）ABD

A. 识别用户和设备，以及他们在网络中的角色

B. 评估这个机器是否符合安全策略

C. 提供网络准入的客户端软件

D. 强制执行的安全策略通过对不合格主机的阻塞、隔离以及修补来实现

42. CSA是通过（）部署保护的ABCD

A. 文件系统拦截器

B. 网络拦截器

C. 配置拦截器

D.执行空间拦截器

43. 第二次体系架构的攻击有哪些（）ABCD

A. MAC地址欺骗

B. STP操作

C. MAC地址表溢出

D. LAN风暴

44. 集成架构的无线安全方法解决方案有（）ABCD

A. 预先的威胁和入侵检测能力能检测无线攻击并进行防御

B. 全面保护机密数据和通信安全

C. 单一用户标识和策略简化了用户管理和非授权访问的保护

D. 和有线安全系统的合作确保了无线安全功能和防护的全面性

45. Cisco IP电话解决方案的部署模式有（）ABCD

A. 单站部署

B. 集中与远程分支呼叫处理

C. 分布式呼叫处理部署

D. 通过IP W AN 的组群

46. 在无线网络中，网络管理员需要考虑（）安全问题CD

A. 无线网络使用WEP或WPA/TKIP是非常安全的，不容易受到黑客攻击

B. 无线网络使用WPA2/AES应该有至少6个字符的密码短语

C. 如果IPSec VPN是可用的，那么在任何公共无线LAN中部署它

D. 如果无线接入不是必须的，禁用无线设备或无线NIC

47. 下列哪些是针对V oIP的网络威胁（）ABCD

A. 对于语音资源的非授权访问

B. 危害网络资源

C. 偷听

D. DoS攻击

48. 在企业基础架构中的SAN，是为了满足（）业务的需求BCD

A. 提高企业信息处理的能力

B. 降低资本和运行的费用

C. 提高灵活性，以支持不断变化的业务优先级、应用增长和收入增长

D. 改善远距离复制、备份和恢复，以满足法规要求和行业最佳做法

49. （）是主要的SAN传输技术ACD

A. 光纤通道

B. FDDI

C. iSCSI

D. FCIP

50. 保护通信安全包括（）主要任务ABD

A. 认证

B. 完整性

C. 确认机制

D. 机密性

51. 下列哪些是散列函数（）AD

A. MD5

B. RSA

C. HMAC

D. SHA-1

52. 密钥管理需要考虑（）的基本特性ABCD

A. 生成

B. 验证

C. 存储

D.撤销和销毁

53. 下列算法中哪些是对称密钥算法（）ABCD

A. DES

B. 3DES

C. AES

D. SEAL

54. 选择加密算法时应该考虑的标准为（）ABCD

A. 算法是受到密码界社团信任的

B. 算法能够充分抵抗强力攻击

C. 算法支持可变的和长的密钥长度以及扩展性

D. 算法有没有出口和进口限制

55. 3DES使用的是（） B

A. 加密—加密—解密

B. 加密—解密—加密

C. 解密—加密—解密

D. 加密—加密—加密

56. AES被选中替代DES的原因有（）

A. AES的密钥长度使得其密钥比DES强度大

B. AES比3DES运行快

C. AES比DES和3DES效率高

D. 适合高吞吐量、高延迟的环境

57. 下列哪些算法是非对称密钥算法（）ABCD

A. IKE

B. 安全套阶层

C. SSH

D. PGP

57. 数字签名在以下哪些场合使用（）ABCD

A. 提供数据源的唯一证据

B. 证明PKI证书的真实性和完整性

C. 使用一个被信任的时间源来提供一个安全的时间戳

D. 通过使用一个用户的私钥和它产生的签名对该用户进行认证

58. 使用数字签名可以提供哪些服务（）ABD

A. 使用数字签名的数据的真实性

B. 使用数字签名的数据的完整性

C. 使用数字签名的数据的可靠性

D. 交易的不可否认性

59. PKI由哪些主要组件（）ABCD

A. PKI用户

B. 用于密钥管理的CA

C. 存储和协议

D. 支持法律框架

60. 在交叉性认证CA拓扑中，（）任务是分配给RA处理的ABD

A. 当用户注册PKI时对用户进行认证

B. 注册后分发证书

C. 撤销失效的证书

D. 为不能生成自己的密钥用户生成密钥

61. VPN具有哪些优点（）ABCD

A. 节省开支

B. 安全性

C. 可扩展性

D. 兼容宽带技术

62. VPN的网络类型有（）AD

A. 站点到站点

B. 站点到端点

C. 端点到端点

D. 远程访问

63. IPSec 框架包括了（）ABCD

A. IPSec协议

B. 加密算法

C. 完整性

D. 如何建立共享密钥

64. IPSec通过IPSec框架提供（）基本安全功能ABCD

A. 机密性

B. 完整性

C. 认证

D. 安全密钥交换

65. 配置对等体认证有（）方法AC

A. 预共享密钥

B. 数字签名

C. RSA签名

D. SSL

66. ESP和AH有（）应用到IP报文BC

A. 穿透模式

B. 隧道模式

C. 传输模式

D. 代理模式

67. Cisco自防御网络采用（）原则来实现它的策略BCD

A. 安全性

B. 完整性

C. 合作性

D. 适应性

68. Cisco自防御网络策略提供（）安全服务ABD

A. 威胁控制和遏止

B. 安全通信

C. 安全策略

D. 运营控制和策略管理

69. Cisco自防御网络，有以下哪些工具提供安全服务（）ABCD

A. Cisco安全管理器

B. Cisco IOS软件

C. Cisco安全代理

D. MARS

简单题

1.描述MAC地址表溢出攻击是如何实现的

2.描述MAC地址欺骗攻击是如何实现的

3.描述CSA的架构，已经他们的工作方式

4.将下列明文通过简单的替代密码换算出密文，其中密钥为5

Rteaodncoepakdpofjepwiqdprt

5.将下列明文通过置换密码换算出密文

明文为attack

begins

atfour

密钥为rtmpot

6.请描述一下IPSec的框架，以及期中包含的内容

7. 描述并且用图形表示AM和ESP的两种传输模式

8. 分析以下IPSec的L2L模式下，数据包的封装变化

9. 分析以下IPSec的远程拨号模式下，数据包的封装变化

10. 用图形描述下IKE的交换过程（主模式）

11. 用图形描述下IKE的交换过程（主动模式）

CCNA中英对照题库(0-10.pdf概论

CCNA（200-120）题库中英对照整理于：2015年3月31日版本：1.2 声明： ●本题库来源互联网（鸿鹄论坛） ●本题库为英文考试原版左右选择题 ●中文考试为随机抽取英文题的中译版 ●此题库非中文考试题库，而是英文题库手动翻译 ●此题库为手工个人翻译，存在错误和不妥难免，不代表任何官方机构和组织 ●本题库旨在更好的理解英文原本题库，也可以用于中文考试参考用。 ●如发现任何错误或不当之处，可以自行修改，但请更新版本以免混乱，也可致上传者。

QUESTION001 Refer to the exhibit. What will Router1 do when it receives the data frame shown? (Choose three.) 参照下图，这个图示显示了Ｒ１接受到如图所示数据帧的时候会怎么做？ A.Router1 will strip off the source MAC address and replace it with the MAC address 0000.0c36.6965. Ｒ１会剥离源ＭＡＣ地址，以0000：0C36.6965代替。 B.Router1 will strip off the source IP address and replace it with the IP address 192.168.40.1. Ｒ１会剥离源IP地址，以192.168.40.1代替。 C.Router1 will strip off the destination MAC address and replace it with the MAC address 0000.0c07.4320. Ｒ１会剥离源ＭＡＣ地址，以0000：0C36.6965代替。 D.Router1 will strip off the destination IP address and replace it with the IP address of 192.168.40.1. Ｒ１会剥离目的IP地址，以192.168.40.1代替。 E.Router1 will forward the data packet out interface FastEthernet0/1. R1将会从F0/1转发这个数据包。 F. Router1 will forward the data packet out interface FastEthernet0/2. R1将会从F0/2转发这个数据包数据传输过程中，IP 地址不变，但是在不同的网段中，MAC 地址要根据设备的具体情况而发生改变。在不同网络中，依靠 IP 地址定位，在同一网络中，依靠 MAC 地址定位。 QUESTION002

思科第一学期期末考试最新考题CCNA1

1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2

Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source process num ensure that data is delivered to the correct application? physical layer data link layer network layer

transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server

CCNA期末考试试题

1、要求: (1)VTP域名为benet;密码为123;启用修剪; (2)配置2台3层交换机为VTP的server模式;配置2层交换机为VTP的client模式; (3)设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24; (5)在3层交换机上配置各VLAN的IP地址;配置两台3层交换机之间的 EthernetChannel; (6)配置3层交换机的路由接口;在3层交换机上配置RIP路由协议（1）（2）

○1SW1-3L 配置vtp域名benetpassword 123 Server模式 SW2-3L同样配置 ○2SW1-3L启用修剪SW2-3L同样配置 ○3SW3-2L配置vtp的client模式、SW4-2L、SW5-3L、SW6-3L相同配置（3）设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; ○1SW-3L-1是VLAN 2－6的生成树根网桥;; ○2设置SW-3L-2是VLAN 7－11的生成树根网桥

○3SW3-2L配置速端口与上行链路，SW4-2L、SW5-2L 、SW6-2L上同样配置（4）配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24 ○1路由器上配置ip地址 ○2路由器上配置默认路由和RIP

CCNA1 Final Exam CCNA第一学期期末考试2011-10-10

CCNA1 ENetwork Final Exam - CCNA Exploration: 网络基础知识(版本4.0) 这是我自己做的，其中一道题错误，不知道是哪个，被扣了2分。日期：2011-10-10 1下列有关网络层编址的陈述中哪三项是正确的?（选择三项。）网络层编址使用分层式结构。使用长度为48 位的地址。以太网交换机可以使用它来作出转发决定。它不支持广播。其使用的编址方法可以识别地址的网络部分。网络层编址可以区分每台主机。 2 请参见图示。在PC 上发出所示的命令。IP 地址192.168.33.2 代表什么？主机的IP 地址主机的默认网关主机的主页IP 地址主机的首选域名服务器网站resolver1.mooki.local 的IP 地址。 3哪三个地址属于公有IP 地址？（选择三项。） 127.0.0.1 196.1.105.6

132.11.9.99 10.0.0.1 172.16.9.10 46.1.1.97 4数据链路层有哪两项功能？（选择两项）分割和记录数据。在源主机和目的主机上运行的程序之间进行数据交换。控制数据如何传递到介质中。生成信号以表示每个帧中的比特。使用帧头和帧尾封装每个数据包，以便在本地介质中进行传输。 5 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问？目的MAC：0030.8596.DE83，默认网关：209.165.202.130 目的MAC：0030.8596.DE82，默认网关：172.16.9.2 目的MAC：0030.8517.44C4，默认网关：172.16.1.1 目的MAC：0030.8517.44C4，默认网关：209.165.202.130

ccna考试题库101-125

QUESTION 101 Refer to the exhibit. The switch in the graphic has a default configuration and the MAC table is fully populated. In addition, this network is operating properly. The graphic represents selected header information in a frame leaving host A. What can be concluded from this information A. The MAC address of host A is B. The router will forward the packet in this frame to the Internet. C. The switch will only forward this frame to the attached router interface. D. All devices in this LAN except host A will pass the packet to Layer 3. QUESTION 102 What is an appropriate use of a default route A. to provide routing to a local web server B. to provide routing from an ISP to a stub network C. to provide routing that will override the configured dynamic routing protocol D. to provide routing to a destination that is not specified in the routing table and which is outside the local network QUESTION 103 Refer to the exhibit. A junior network engineer has prepared the exhibited configuration file. What two statements are true of the planned configuration for interface fa0/1 (Choose two.)

CCNA Final E am CCNA第一学期期末考试

CCNA1 ENetwork Final Exam - CCNA Explorati on: 网络基础知识 (版本下列有关网络层编址的陈述中哪三项是正确的?（选择三项。）网络层编址使用分层式结构。使用长度为48 位的地址。以太网交换机可以使用它来作出转发决定。它不支持广播。其使用的编址方法可以识别地址的网络部分。网络层编址可以区分每台主机。请参见图示。在PC 上发出所示的命令。IP 地址代表什么？主机的IP 地址主机的默认网关主机的主页IP 地址主机的首选域名服务器

网站的IP 地址。哪三个地址属于公有IP 地址？（选择三项。）数据链路层有哪两项功能？（选择两项）分割和记录数据。在源主机和目的主机上运行的程序之间进行数据交换。控制数据如何传递到介质中。生成信号以表示每个帧中的比特。使用帧头和帧尾封装每个数据包，以便在本地介质中进行传输。请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问？目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关：

下列哪三项是CSMA/CD 的特征？（选择三项。）设备会侦听介质，并且仅当无法检测到介质上存在其它信号时才会传输数据。介质上的所有设备均可侦听所有通信。设备根据配置的优先级来进行通信。发生冲突后，引起冲突的设备会优先尝试传输数据。发生冲突时，所有设备会在一段时间内停止传输数据，该段时间的长度随机决定。CSMA/CD 使用令牌系统来避免冲突。下列哪三个IPv4 地址代表子网的有效网络地址？（选择三项。）请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么？连接1 - 直通电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 交叉电缆，连接3 - 全反电缆连接1 - 交叉电缆，连接2 - 全反电缆，连接3 - 直通电缆连接1 - 交叉电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 全反电缆，连接3 - 交叉电缆

CCNA基础测试题及答案

CCNA试题 1.What is the correct order for the OSI model? B P=Presentation, S=Session, D=Datalink, Ph=Physical, T=Transport, A= Application, N=Network A. P S A PH D N T B. A P S T N D PH C. PH D N T A S P D. P S A T N D PH It is crucial you not only memorize this and know what each layer does. 2. What is encapsulation? C A. Putting the header on an incoming frame B. Putting a header on an incoming segment C. Putting a header on an outgoing frame D. Putting a header on an outgoing bit This also includes trailers and can be put on segments, packets, and frames. 3. Which layer is most concerned with user applications? A A. Application B. Presentation C. Network D. Physical 4. Which of the following is de-encapsulation?A A. Stripping the header from a frame B. Putting a header on a segment C. Putting a header on a frame D. Stripping a frame from a link This also includes trailers as in question 2. 5. What layer converts data into segments? C A. Application B. Presentation C. Transport D. Physical 6. What layer converts data into Packets? A A. Network B. Application C. Physical D. Data Link 7. What layer converts data into Frames? C A. Application B. Physical C. Data Link D. Transport 8. What layer converts data into bits? D

CCNA第章考试练习题

1.填空题。请勿使用缩写。网络工程师正在对网络上新的VLAN配置进行故障排除。哪个命令用于显示交换机上存在的VLAN的列表？Showvlan 2.在多层交换机的多个VLAN之间，流量如何路由？流量通过内部VLAN接口路由。流量通过子接口路由。流量通过物理接口路由。流量从所有物理接口广播出去。 3. 请参见图示。根据showrunning-config命令输出，为VLAN15、30和45实施单臂路由器配置。使用/24网络的VLAN45上的PC 无法连接/24网络中VLAN30上的PC。哪种错误可能导致此问题？ GigabitEthernet0/0.30上缺少noshutdown命令 GigabitEthernet0/0接口缺少IP地址。在GigabitEthernet0/0.45上配置了错误的VLAN 在GigabitEthernet0/0.30上配置了错误的IP地址。 4.哪种类型的VLAN间通信设计需要配置多个子接口？单臂路由器通过多层交换机路由传统VLAN间路由管理VLAN的路由

5. 请参见图示。VLAN之间没有通信。可能是什么问题？交换机和路由器之间都存在双工问题。路由器上使用了错误的端口。 Gi1/1交换机端口不处于中继模式。默认网关没有针对每个VLAN进行配置。 6. 请参见图示。路由器RA收到一个数据包，其源地址为路由器会将该数据包从接口FastEthernet0/1.3转发出去。路由器会将该数据包从接口FastEthernet0/1.2和接口FastEthernet0/1.3转发出去。路由器会将该数据包从接口FastEthernet0/1.1转发出去。路由器将丢弃该数据包。路由器会将该数据包从接口FastEthernet0/1.2转发出去。7.

CCNA考试题库中英文翻译版及答案

CCNA考试题库中英文翻译版及答案1[1] 1. What are two reasons that a network administrator would use access lists? (Choose two.) 1.出于哪两种理由，网络管理员会使用访问列表? A. to control vty access into a router A.控制通过VTY访问路由器 B. to control broadcast traffic through a router B.控制广播流量穿越路由器 2.一个默认的帧中继WAN被分类为哪种物理网络类型? A. point-to-point A.点到点 B. broadcast multi-access B.广播多路访问 C. nonbroadcast multi-access C.非广播多路访问 D. nonbroadcast multipoint D.非广播多点 E. broadcast point-to-multipoint E.广播点到多点 Answer: C 3. A single 802.11g access point has been configured and installed in the center of a squar A few wireless users are experiencing slow performance and drops while most users are o

at peak efficiency. What are three likely causes of this problem? (Choose three.) 3.一个802.11接入点被部署在一个方形办公室的中央，当大多数用户在大流量传输数一些无线用户发现无线网络变得缓慢和出现丢包 A. mismatched TKIP encryption B. null SSID C. cordless phones D. mismatched SSID E. metal file cabinets F. antenna type or direction Answer: CEF 4. Refer to the exhibit. How many broadcast domains exist in the exhibited topology? 根据下图，图中的拓扑中存在多少个广播域? A. one A.1 B. two B.2 C. three C.3

ccna1章节与期末答案

第一章：正确答案：2.4.5 解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。而且对等网络也没有集中管理。这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1 解析：

正确答案： 3.5 解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。正确答案：3和4 解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。正确答案：1和4 解析：终端设备会发出通过网络传输的数据。中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。网络介质提供网络消息的传输通道。

正确答案：4 解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时，有线LAN 会受BYOD（自带设备）影响。使用大学无线LAN 的设备多为平板电脑和智能手机。大学生主要使用无线WAN 来访问他们的手机运营商网络。 . 正确答案：2 解析：由于通过Internet 可以联系在线供应商，所以家庭用户通过Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用LAN 来访问Internet。例如，PC 可以通过调制解调器直接连接到ISP。正确答案：1 解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

网络工程师面试题——CCNA

什么是三层交换，说说和路由的区别在那里？三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。简单说下OSPF的操作过程 ①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表 ※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

CCNA Study Notes1(1)-思科认证试题

CCNA Study Notes1(1)-思科认证试题 1. Identify and describe the functions of each of the seven layers of the OSI reference model. Physical Layer The physical layer defines the electrical, mechanical, procedural, and functional specifications for activating, maintaining, and deactivating the physical link between communicating network systems. Physical layer specifications define such characteristics as voltage levels, timing of voltage changes, physical data rates, maximum transmission distances, and the physical connectors to be used. Data Link Layer The data link layer provides reliable transit of data across a physical network link. Different data link layer specifications define different network and protocol characteristics, including the following: Physical addressing --Physical addressing (as opposed to network addressing) defines how devices are addressed at the data link layer. Network topology -- Data link layer specifications often define how devices are to be physically connected (such as in a bus or a ring topology). Error notification -- Error notification involves alerting upper layer protocols that a transmission error has occurred. Sequencing of frames --Sequencing of data frames involves the reordering of frames that are transmitted out of sequence. Flow control -- Flow control involves moderating the transmission of data so that the receiving device is not overwhelmed with more traffic than it can handle at one time. The Institute of Electrical and Electronics Engineers (IEEE) has subdivided the data link layer into two sublayers: Logical Link Control (LLC) and Media Access Control (MAC).

CCNA(200-301)题库及答案

Exam A QUESTION 1 A network engineer must create a diagram of a multivendor network.which command must be configured on the Cisco devices so that the topology of the network can be mapped? A.Device(config)#lldp run B.Device(config)#cdp run C.Device(config)# cdp enable D.Device(config)# flow-sampler-map topology Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 2 Which feature on the Cisco Wireless LAN Controller when enabled restricts management access from specific networks? A.CPU ACL B.TACACS C.Flex ACL D.RADIUS Correct Answer: A Section: (none) Explanation Explanation/Reference: Reference: https://https://www.sodocs.net/doc/7e2992590.html,/c/en/us/support/docs/wireless-mobility/wlan-security/71978-acl-wlc.html QUESTION 3 When a site-to-site VPN is used, which protocol is responsible for the transport of user data?

CCNA1全书练习题(所有章节chapter1至11)

第2章 1. TCP/IP 网络接入层有何作用？ A．路径确定和数据包交换 B. 数据表示、编码和控制 C. 可靠性、流量控制和错误检测 D. 详细规定构成物理链路的组件及其接入方法 E. 将数据段划分为数据包 2．在封装过程中，数据链路层执行什么操作？ A. 不添加地址。 B. 添加逻辑地址。 C. 添加物理地址。 D. 添加进程的端口号。 3. 请参见图示。下列哪组设备仅包含终端设备？ A. A、C、D B. B、E、G、H C. C、D、G、H、I、J D. D、E、F、H、I、J E. E、F、H、I、J 4. 下列哪些陈述正确指出了中间设备在网络中的作用？（选择三项） A. 确定数据传输路径 B. 发起数据通信 C. 重新定时和重新传输数据信号 D. 发送数据流 E. 管理数据流 F. 数据流最后的终止点 5. 下列哪三项陈述是对局域网 (LAN) 最准确的描述？（选择三项） A. LAN 通常位于一个地域内。 B. 此类网络由由一个组织管理。 C. LAN 中的不同网段之间一般通过租用连接的方式连接。 D. 此类网络的安全和访问控制由服务提供商控制。 E. LAN 为同一个组织内的用户提供网络服务和应用程序访问。 F. 此类网络的每个终端通常都连接到电信服务提供商 (TSP)。 6. 通过检查网络层报头可以确定什么？ A. 本地介质上的目的设备 B. 用于到达目的主机的路径 C. 将要通过介质传输的比特 D. 创建数据的源应用程序或进程 7. 哪种设备被视为中间设备？ A. 文件服务器 B. IP 电话 C. 笔记本电脑 D. 打印机 E. 交换机 8. OSI 模型各层从最高层到最低层的正确顺序如何？ A. 物理层、网络层、应用层、数据链路层、表示层、会话层、传输层 B. 应用层、物理层、会话层、传输层、网络层、数据链路层、表示层 C. 应用层、表示层、物理层、会话层、数据链路层、传输层、网络层 D. 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 E. 表示层、数据链路层、会话层、传输层、网络层、物理层、应用层 9. 请参见图示。哪个网络术语描述了图中所示的数据交替发送过程？ A.通道 B. PDU C. 流传输 D. 多路复用 E. 封装

CCNA考试试题

复习提纲： 1、路由产生的方式直链路由、静态路由、动态路由 2、管理距离 3、rip \eigrp\ospf的基本特点、所使用的组播地址 4、RIP更新周期，RIP路由协议采用UDP的端口、rip协议避免路由环路的方法, 5、Enable password和enable secret命令的作用？ 6、running-config、startup-config文件的是什么？ 7、ospf的配置；route-id 确定原则；DR选举的原则；域内路由、域间路由、域外路由的概念；ospf汇总的种类；ospf的网络类型；ospf 的度量值(比如以太)、理解ospf的特殊区域 8.什么是后继和可行后继？如何通过RD和FD理解可行性条件？9．PPP的两种认证的特点？ 10、NAT的类型与差别是什么？查看及其清除Nat 映射表 11、acl的种类,及其功能 12、ipv6地址分类及其配置命令 13、路由重分布的命令(metric等参数)、ospf 14、路由器配置寄存器选择题例题 1、255.255.0.0是哪类地址的默认掩码？ A、B B、A C、 C D、E 2、基于距离矢量算法的路由协议是：（）

A、ICMP B、EIGRP C、OSPF D、IS-IS 3、OSPF路由协议的度量标准是： A、带宽 B、延迟 C、开销（cost） D、可靠性 5、路由器工作在OSI的第几层？ A、3 B、2 C、4 D、5 6、可以解决路由环路问题的解决方法是：（） A、采用水平分割 B、加快路由更新报文的发送频率 C、重分布 D、配置静态路由 7、下列选择中哪个是表示路由器的快速以太网口： A、console 0 B、s0/0 C、f0/0 D、e0 8、用来检查到一台主机的网络层是否连通命令是（） A、 Ip Router B、 PING和TRACERT C、 TELNET D、 IPCONFIG 9、路由器提示为：Router(config)#,问现在是处在什么模式？ A、全局配置模式 B、特权用户模式 C、普通用户模式 D、接口模式 10、计算机和交换机的以太口直接连接用什么网络线？ A、直通线 B、反转线 C、交叉线 D、串口线 11、第一次对路由器进行配置时，采用哪种配置方式：（） A、通过CONSOLE口配置 B、通过拨号远程配置 C、通过TELNET方式配置 D、通过哑终端配置 12、作为一个网络维护人员，对于OSPF区域体系结构的原则必须有清楚的了解，下面的论述表达正确的是：（） A 、所有的OSPF区域必须通过域边界路由器与区域0相连，或采用OSPF虚链路。 B、单个区域不能包含没有物理链路的两个区域边界路由器。 C、虚链路可以穿越stub区域。 13、静态路由的缺点是____。 A、不适合小型网络 B、占用CPU资源大 C、当拓扑发生变化时，管理员需要手工改路由信息。 D、在小型局域网内，很容易暴露网络拓扑结构. 14、逆向地址解析协议（Inverse ARP）在帧中继网络的主要功能是：

CCNA安全题库

CCNA中英对照题库(0-10.pdf概论

思科第一学期期末考试最新考题CCNA1

CCNA期末考试试题

CCNA1 Final Exam CCNA第一学期期末考试2011-10-10

ccna考试题库101-125

CCNA Final E am CCNA第一学期期末考试

CCNA基础测试题及答案

CCNA第章考试练习题

CCNA考试题库中英文翻译版及答案

最新ccna题库_251-300知识讲解

ccna1章节与期末答案

网络工程师面试题——CCNA

CCNA Study Notes1(1)-思科认证试题

最新CCNA题库 V102上卷(含答案无水印)

最新版本CCNA考试第一章期末考试答案b

CCNA(200-301)题库及答案

CCNA1全书练习题(所有章节chapter1至11)

CCNA考试试题

相关文档

最新文档