CCNA4Final满分答案.docx
- 文档编号:25518860
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:22
- 大小:24.34KB
CCNA4Final满分答案.docx
《CCNA4Final满分答案.docx》由会员分享,可在线阅读,更多相关《CCNA4Final满分答案.docx(22页珍藏版)》请在冰豆网上搜索。
CCNA4Final满分答案
CCNA_4_Final满分答案
1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?
病毒
蠕虫
特洛伊木马
中间人
2
请参见图示。
有一个FTP请求数据包需要发往IP地址为172.16.1.5的FTP服务器。
Router1的S0/0/0接口收到该请求数据包后,会以何种方式处理?
路由器认定传入数据包与access-list201permitipanyany命令创建的语句匹配,从而允许数据包进入路由器。
因为access-list101permitipanyany命令没有创建任何语句,所以路由器会达到ACL101的尾部而找不到匹配的条件,从而丢弃该数据包。
路由器认定传入数据包与access-list101permitipany172.16.1.00.0.0.255命令创建的语句匹配,从而忽略ACL101的其余的语句,允许数据包进入路由器。
路由器会认定传入数据包与命令access-list201denyicmp172.16.1.00.0.0.255any创建的语句匹配,然后继续将该数据包与ACL201中剩余的语句比对,以确保后续语句均未禁止FTP,然后路由器将丢弃该数据包。
3管理员正在使用RIPng和双协议栈技术为一路由器配置IPv6和IPv4,他在输入IPv4路由时收到一条错误消息。
可能是什么原因导致出现错误消息?
IPv4与RIPng不兼容
RIPng与双协议栈技术不兼容。
路由器接口的地址配置错误。
在同一接口同时配置IPv4和IPv6时,所有IPv4地址均被禁用,以支持新的技术。
4帧中继网络中所用的本地管理接口(LMI)提供哪两项功能?
(选择两项。
)
流量控制
错误通知
拥塞通知
映射DLCI至网络地址
发送keepalive数据包以检验PVC的工作情况
5如果不以纯文本格式发送身份验证信息,在Cisco和非Cisco路由器之间建立链路连接时,应使用以下哪种第2层协议和身份验证的组合?
HDLC与PAP
HDLC与CHAP
PPP与PAP
PPP与CHAP
6服务提供商自何处开始对客户的WAN连接负责?
本地环路
路由器上的DTE电缆
分界点
非军事区
7
请参见图示。
下列有关帧中继连接的说法中哪项正确?
帧中继连接正处于协商过程中。
仅设置了DE控制位的数据包将通过PVC发送。
链路上没有传输数据流量。
标记了FECN和BECN的数据包表示帧中继PVC上启用了拥塞控制机制。
“DLCIUSAGE=LOCAL”的状态表示接口S0/0/0.1和帧中继交换机之间并未建立PVC链路。
8
请参见图示。
网络中的所有路由器上均已配置RIPv2。
路由器R1和R3没有收到RIP路由更新。
根据提供的配置,应在路由器R2上启用哪项功能方可解决此问题?
代理ARP
CDP更新
SNMP服务
RIP身份验证
9
请参见图示。
从Orlando路由器发往DC路由器的帧头的地址字段中会放置什么内容?
DLCI123
DLCI321
10.10.10.25
10.10.10.26
路由器DC的MAC地址
10
请参见图示。
Router1无法与连接到此接口的对等设备通信。
根据图中所示的输出,最可能的原因是什么?
接口重置
LMI类型不正确
封装失败
本地电缆没有插好
11访问控制列表与NAT一并用于Cisco路由器时,可确定以下哪一项?
要转换的地址
分配至NAT池的地址
允许流量通过路由器传出的地址
可从网络内部访问的地址
12一名技术人员正在与竞争对手公司的一名同行聊天,比较两家公司的DSL传输速率。
两家公司都处于同一个城市,使用同一家服务提供商的服务,且拥有相同的速率/服务计划。
什么原因可能导致公司1报告的下载速度比2公司高?
公司2下载的文件比公司1大。
与公司1相比,公司2肯定有更多客户端共享DSLAM连接。
公司1的位置与公司2相比更接近服务提供商。
公司1的POTS流量比公司2低。
13以下哪两项是保护路由器安全的有效措施?
(选择两项。
)
启用SNMP陷阱。
禁用HTTP服务器服务。
使用短语、句子或诗词创建密码短语。
通过VTY线路配置Telnet访问的远程管理。
通过将所有活动的路由器接口配置为被动接口来保护其安全。
14
请参见图示。
ABC公司扩大经营规模,最近在国外新开设了一间分支办公室。
公司网络使用IPv6地址。
数据服务器Server1和Server2运行的应用程序要求使用端对端功能,将未经修改的数据包从源设备转发到目的设备。
边缘路由器R1和R2支持双协议栈配置。
应在公司网络边缘部署哪种解决方案,以成功将两个办公室互连?
仅支持IPv6的新WAN服务
NAT过载,在内部IPv6地址与外部IPv4地址之间建立映射
边缘路由器R1和R2之间手动配置的IPv6隧道
在服务器内部IPv6地址和外部IPv4地址之间建立映射的静态NAT;并为其余内部IPv6地址配置动态NAT。
15
请参见图示。
使用图示中命令后输出的结果显示OSI模型的哪一层出现故障?
传输层
网络层
数据链路层
物理层
16哪种转换方法允许多位用户使用一个公有地址同时接入Internet?
静态NAT
动态NAT
带过载的静态NAT
带过载的动态NAT
17
请参见图示。
R1会响应哪些DHCP请求?
R1收到的所有DHCP请求
广播到10.0.1.255的请求
目的地址为10.0.1.3的DNS请求
FastEthernet0/0接口上收到的请求
来自未列入排除列表的任何网络的请求
18
网络管理员正在教授技术人员应用ACL时的一些最佳实践。
管理员应该提出哪条建议?
命名ACL比编号ACL效率低。
应在最靠近核心层的位置应用标准ACL。
应用于出站接口的ACL最有效。
应在最靠近ACL指定的源的位置应用扩展ACL。
19网络管理员可采取什么措施找回丢失的路由器口令?
使用copytftp:
flash:
命令。
启动路由器进入bootROM模式,并输入b命令,手动加载IOS
自另一台路由器telnet,并发出showrunning-config命令查看口令
启动路由器进入ROMMonitor模式,然后配置路由器,使其在初始化的时候忽略启动配置
20下列关于创建和应用访问列表的说法中哪两项正确?
(选择两项。
)
对于每种协议来说,在每个端口的每个方向上只允许使用一个访问列表。
访问列表条目应该按照从一般到具体的顺序进行过滤。
会按照从上到下的顺序处理语句,直到发现匹配为止。
关键字"inbound"指从应用该ACL的路由器接口进入网络的流量。
应该将标准ACL应用到最接近源的位置,扩展ACL则应该被应用到最接近目的地的位置。
21使用哪种类型的ACL可以强制用户在接入网络前向路由器验证自己的身份?
标准
动态
自反
基于时间的
22网络管理员已将公司内部网Web服务器从交换机端口移至专用的路由器接口。
管理员如何才能确定这项更改对公司内部网的性能和可用性有何影响?
进行性能测试,并与过去测得的基线进行比较。
监控从远程站点加载公司网页的时间,以确定内部网的性能。
与部门行政助理交谈,询问他们是否感觉网页加载时间有所改善。
将公司Web服务器上的本周点击次数与前几周记录的值相比较。
23
请参见图示。
一名技术人员在排查网络故障时,在R1上发出showinterfaces0/0/0命令。
从图中所示的输出可得出哪两条结论?
(选择两项。
)
带宽被设置为T1线路的带宽值。
该接口应配置为PPP封装。
OSI第1层或第2层显示没有故障。
这两台路由器之间的物理连接发生了故障。
根据所用的子网掩码可知S0/0/0的IP地址无效。
24
请参见图示。
网络管理员对Router1和Router2上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN网络。
RIPng配置最可能发生什么问题?
串行接口处于不同的子网上。
接口上未启用RIPng进程。
Router1和Router2的RIPng进程不匹配。
IPv6RIP配置中缺少RIPngnetwork命令。
25如果将命令ipdhcpexcluded-address10.10.4.110.10.4.5添加到配置为DHCP服务器的本地路由器配置中,结果是什么?
该路由器将丢弃发往10.10.4.1和10.10.4.5的流量。
不会路由地址处于10.10.4.1到10.10.4.5之间的客户端所发出的流量。
DHCP服务器不会分配10.10.4.1到10.10.4.5之间的地址。
该路由器将忽略来自地址处于10.10.4.1到10.10.4.5之间的DHCP服务器的流量。
26配置帧中继连接时,在下列哪种情况下应使用frame-relaymap命令?
当远程路由器的品牌不是Cisco时
当本地路由器配置有子接口时
当使用全局有效的而非本地有效的DLCI时
当本地路由器与远程路由器使用不同的LMI协议时
27
请参见图示。
下列关于WAN交换设备的说法中哪项正确?
它使用多端口网间设备交换WAN中的帧中继、ATM或X.25等流量。
它提供网际互连和用于连接服务提供商网络的WAN接入接口端口。
它为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。
它将计算机产生的数字信号转换为可以在公共电话网络的模拟线路上传输的语音频率。
28下列哪两项是可用于PPP配置的LCP选项?
(选择两项。
)
EAP
CHAP
IPCP
CDPCP
多链路
29下列有关通配符掩码的说法中哪项正确?
将子网掩码取反码必定能得到通配符掩码。
通配符掩码中以"1"标识网络或子网位。
通配符掩码和子网掩码执行相同的功能。
在通配符掩码中碰到"0"时,必须检查IP地址位。
30
请参见图示。
分支A有一台Cisco路由器,分支B有一台使用IETF封装的非Cisco路由器。
输入图中所示的命令后,R2和R3无法建立PVC。
R2LMI的类型是Cisco,R3LMI的类型是ANSI。
两处都成功建立了LMI。
为什么无法建立PVC?
PVC与R3之间的链路必须是点对点链路。
PVC两端的LMI类型必须相同。
一个端口只能支持一种封装。
命令frame-relaymapip192.168.1.3203中缺少参数IETF。
31
请参见图示。
网络管理员正在路由器HQ上配置帧中继。
根据要求,路由器之间的各帧中继PVC应各自存在于独立的子网中。
要完成这项任务,使HQ连接至R1,需要在HQ上执行哪两项命令?
(选择两项。
)
HQ(config)#interfaceS0/0/0
HQ(config)#interfaceS0/0/0.1multipoint
HQ(config)#interfaceS0/0/0.1point-to-point
HQ(config-subif)#frame-relayinterfacedlci103
HQ(config-subif)#frame-relayinterfacedlci301
HQ(config-if)#frame-relaymapip172.16.1.1255.255.255.0301broadcast
32在命名访问控制列表中添加permittcp10.25.132.00.0.0.255anyeqsmtp命令,并应用于路由器入站接口后,会产生什么结果?
会允许目的地址为10.25.132.0/24的TCP流量。
会仅允许Telnet流量进入网络10.24.132.0/24
会允许来自10.25.132.0/24的所有流量发往任何位置的任意端口。
会允许来自10.25.132.0/24,使用端口25的流量发往所有目的地。
33
请参见图示。
连接到Fa0/0的主机无法从此DHCP服务器获取IP地址。
debugipdhcpserver命令的输出为:
"DHCPD:
thereisnoaddresspoolfor192.168.1.1"。
问题出在哪里?
DHCP地址池中排除了地址192.168.1.1。
192Network的地址池不正确。
网络地址池的默认路由器不正确。
地址192.168.1.1已经用在接口Fa0/0上。
34IPv4访问列表末尾隐含拒绝哪种协议?
IP
TCP
UDP
HTTP
35
请参见图示。
对路由器R3发出showaccess-lists和showipinterfaceFa0/1命令的部分结果如图所示。
没有其它生效的ACL。
主机A无法telnet至主机B。
下列哪两项操作可解决该问题,同时仍能限制两个网络之间的其它流量?
(选择两项。
)
将ACL应用至Fa0/0接口的入站方向。
将ACL应用至Fa0/0接口的出站方向。
将访问列表条目中的协议更改为UDP。
颠倒ACL中的TCP协议语句顺序。
将访问控制表中的第二条改为permittcphost192.168.10.10anyeqtelnet。
36
请参见图示。
网络管理员正尝试将R1上的IOS软件备份到TFTP服务器。
他收到了图示中的错误消息,
且无法从R1ping通TFTP服务器。
采取哪种措施可查找问题原因?
检查R1是否有一条到达网络10.10.10.0的通路。
确认TFTP服务器软件支持二进制文件传输。
确保TFTP服务器的默认网关为192.168.1.1。
确保笔记本电脑有一个IP地址在网络192.168.1.0/24中。
37
安全策略有哪三项特性?
(选择三项。
)
它提供了用于加强路由器和其它网络设备安全性的详细规程。
它定义了对网络资源的使用方式哪些为可接受,哪些为不可接受。
它主要针对来自组织外部的攻击。
它定义了管理安全违规情况的流程。
一旦实施,就不应再需要做出更改。
必要时它可作为采取法律行动的根据。
38
请参见图示。
此路由器上已经存在编号为101的ACL。
如网络管理员发出如图所示的命令,会有什么结果?
新的ACL将覆盖现有ACL。
网络管理员将会收到错误消息。
现有ACL将被修改,以将新命令包括在内。
创建第二个编号为101的ACL,其中仅包含新命令。
39配置路由器远程访问时,对VTY线路发出nopassword命令有何意义?
阻止登录该线路。
登录该线路无需口令。
不允许远程用户更改该线路的口令。
提示远程用户在连接到路由器后更改该线路的口令。
40如果路由器的s0/0/0接口连接到了一台正在产生时钟信号的运行中CSU/DSU,但该点对点链路上的远端路由器未被激活,则会出现出什么状况?
showcontrollers命令会显示电缆类型为DCEV.35。
showinterfacess0/0/0命令会显示串行接口关闭,线路协议关闭。
showcontrollers命令会显示电缆类型为DCEV.35。
showinterfacess0/0/0命令会显示串行接口打开,线路协议关闭。
showcontrollers命令会显示电缆类型为DTEV.35。
showinterfacess0/0/0命令会显示串行接口打开,线路协议关闭。
showcontrollers命令会显示电缆类型为DTEV.35。
showinterfacess0/0/0命令会显示串行接口关闭,线路协议关闭。
41
请参见图示。
从图示debugiprip命令的输出中可推断出哪些信息?
主机172.16.76.3正与主机192.168.0.10交换数据包。
本机地址10.1.200.254被转换为192.168.0.10。
网络192.168.0.0/24是内部网络。
端口地址转换生效。
42技术人员应要求在客户的路由器上运行CiscoSDM一步锁定测试。
这样做的结果会是什么?
仅会接受来自SDM信任的Cisco路由器的流量,流量也仅会被转发至SDM信任的Cisco路由器。
会进行安全测试,测试结果会保存为文本文件并存储在NVRAM中。
进入路由器的所有流量都被隔离,查杀病毒后才转发。
会检查路由器是否存在潜在安全问题,并自动应用所有推荐的安全配置修改。
43数据机密性有哪两个主要因素?
(选择两项。
)
校验和
数字证书
封装
加密
哈希
44
请参见图示。
为什么这两台路由器无法建立PPP会话?
CTRL上的serial0/0/0接口必须连接到BR_1的serial0/0/1接口。
两台路由器上的CHAP口令必须不同。
时钟频率配置在链路上错误的一端。
IP地址位于不同的子网上。
用户名配置错误。
45
请参见图示。
网络管理员正尝试将路由器配置为使用SDM,但这名网络管理员无法访问路由器的SDM接口。
此问题的原因是什么?
VTY线路配置错误。
HTTP超时策略配置错误。
身份验证方法配置错误。
用户名和口令配置错误。
46
请参见图示。
网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。
应该在哪个路由器接口和方向上应用该列表?
Fa0/0接口,入站
Fa0/0接口,出站
Fa0/1接口,入站
Fa0/1接口,出站
47在路由器的全局配置模式下添加enablesecret命令时,此命令的结果是什么?
它将使用MD5加密来保护特权EXEC级别访问。
它将使用7类加密而且仅加密特权EXEC级别口令。
它将使用7类加密,以防屏幕上显示的所有口令可读。
它将使用MD5加密来保护仅在PAP和CHAP身份验证过程中使用的口令。
48
请参见图示。
Router1和Router2分别支持数据中心不同的区域,并通过交叉电缆连接。
连接到Router1的资源无法与连接到Router2的资源相连接。
原因可能是什么?
交叉电缆发生故障。
IP地址不正确。
路由器连接存在第2层故障。
上层发生没有指定的问题。
有一个以太网接口不能正常工作,或两个以太网接口均不能正常工作。
49配置帧中继连接时,逆向ARP有什么作用?
为远程节点分配DLCI
使对等节点的请求无法识别本地第3层地址
协商本地和远程帧中继节点之间的LMI封装
创建从DLCI到远程节点第3层地址的映射
50管理员无法接收电子邮件。
在排查故障时,管理员能够从远程网络成功ping通本地邮件服务器IP地址,且可使用nslookup命令将邮件服务器名称成功解析为IP地址。
问题最可能发生在OSI模型的哪一层?
应用层
传输层
网络层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA4Final 满分 答案