思科第三学期19章节答案.docx
- 文档编号:28121675
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:67
- 大小:43.80KB
思科第三学期19章节答案.docx
《思科第三学期19章节答案.docx》由会员分享,可在线阅读,更多相关《思科第三学期19章节答案.docx(67页珍藏版)》请在冰豆网上搜索。
思科第三学期19章节答案
第一章
1人们将UDP而不是TCP用于语音和视频通信的原因有哪两点?
(选择两项。
)bc
TCP需要传输所有数据包,数据才可使用。
TCP的确认过程引入了延时,这打断了数据流。
UDP不具有重新传输丢失数据包的机制。
UDP可以容许延时并相应进行补偿。
TCP是一种无连接协议,可提供端到端可靠性。
UDP是一种面向连接的协议,可提供端到端可靠性。
2为什么TCP是用于传输数据文件的首选第4层协议?
a
1TCP比UDP更可靠,因为它要求重新传输丢失的数据包。
与UDP相比,TCP对源主机和目的主机处理资源要求较低。
UDP引入了延时,因此会降低数据应用程序的质量。
TCP可确保快速传输,因为它无需排序或确认。
3企业IT部门可使用哪两种解决方案来帮助远程工作人员访问内部网?
(选择两项。
)ac
VPN
NAT
用户身份验证
客户端防火墙软件
数据包嗅探
4Cisco企业体系架构有什么用途?
b
放弃三层层次模型,改用平面型网络方案
将网络划分为功能组件,同时保持核心层、分布层和访问层的概念
通过将多个组件整合在访问层的单个组件中,为核心层提供服务和功能
通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中,降低整体网络流量
5IDS和IPS应该部署在Cisco企业体系架构的哪个功能区域内,才能检测和防止来自外部的恶意活动?
c
企业园区
WAN与Internet
企业边缘
服务提供商边缘
6拥有外联网有什么好处?
d
它可专为员工提供类似web的访问方式以访问公司信息。
它可限制用户访问企业信息的方式,使其只能通过安全VPN或远程访问连接来访问。
它使客户和合作伙伴可通过连接到公共web服务器来访问公司信息。
它使供应商和承包商可通过受控的外部连接访问内部机密信息。
7VoIP可为远程办公提供什么功能?
b
高质量实时视频演示
通过Internet进行实时语音通信
同时共享桌面应用程序的能力
通过Internet进行安全的加密数据传输
8Cisco企业体系架构的哪个功能组件负责托管内部服务器?
a
企业园区
企业边缘
服务提供商边缘
建筑分布层
9在层次式设计模型中,哪项任务一般仅需要使用接入层的服务?
c
连接到企业web服务器以更新销售数据
在家中使用VPN向总部办公室服务器发送数据
通过本地部门网络打印机打印会议日程
向国外的商业机构拨打VoIP电话
回复其它部门同事发来的电子邮件
10企业边缘处的设备有哪两项重要特征或功能?
(选择两项。
)be
为企业网络提供Internet、电话和WAN服务
为最终用户设备提供通向企业网络的连接点
使用冗余连接提供高速主干连通性
提供入侵检测和入侵防御功能以防止网络遭受恶意攻击
提供数据包侦测功能以确定是否应该允许传入数据包进入企业网络
11ABC公司为采用Cisco企业体系架构的新总部架设网络。
网络管理员希望过滤进出企业网络的流量。
管理员应该在哪里部署防火墙设备?
b
服务器群
企业边缘
企业园区
服务提供商边缘
12哪两项措施有助于确保硬件故障不会导致支持关键服务的企业LAN工作中断?
(选择两项。
)ab
提供故障转移功能
安装冗余电源
从ISP处购买更多带宽
使用半双工方式连接到接入层设备
安装吞吐能力强的路由器
13哪种说法描述了企业WAN和企业外联网的差异?
b
企业WAN设计用于互连本地LAN,而企业外联网设计用于互连远程分支办公室。
企业WAN设计用于互连远程分支办公室,而企业外联网设计用于连接外部业务合作伙伴。
企业WAN设计用于为远程工作人员提供远程访问功能,而企业外联网设计用于为企业提供Internet连接。
企业WAN设计用于为企业提供Internet连接,而企业外联网设计用于为远程工作人员提供远程访问企业网络的功能。
14企业边缘处有些什么?
a
Internet、VPN和WAN模块
InternetPSTN和WAN服务
服务器群和网络管理
园区基础设施(包括接入层设备)
15远程用户需要访问公司内部网络中的网络设备。
远程用户与内部设备之间必须采用安全方式进行通信。
哪种协议可以安全实现此目的?
b
HTTP
SSH
Telnet
FTP
16一个商业顾问必须使用Internet网站来研究有关多个公司电子商务策略的报告,然后通过电子方式将报告发送给世界各地的客户。
该顾问可使用哪两种远程办公工具来完成此项目?
(选择两项。
)ce
VoIP
VPN
HTTP
Telnet
电子邮件
17VPN是如何提高远程用户工作效率的?
d
它使用SSL来加密远程用户访问企业内部网时的登录信息。
它使用安全Telnet来将远程用户连接到内部网络设备。
它创建虚电路,从而使任意两个Internet端点可进行实时通信。
它在不安全的网络中传输数据时,使用封装创建一个安全隧道。
18在层次式网络设计中,接入层的主要用途是什么?
d
处理路由和数据包
提供冗余和故障转移保护
提供高速、低延时主干
充当最终用户设备的网络连接点
19下列哪种类型的流量一般视为外部流量?
d
文件共享流量
系统更新
公司电子邮件
Internet相关流量
事务处理
20对企业网络中的流量传输进行控制,有哪两个优点?
(选择两项。
)ad
安全
缩小故障范围
获得更可靠的事务处理
带宽优化
能在本地控制网络服务
21当使用数据包嗅探器确定流量传输模式时,有以下哪两项重要原则?
(选择两项。
)be
每次只捕获一个应用程序的流量。
在多个不同的网段捕获。
在使用率较低或未使用期间捕获基线数据。
在尝试捕获之前重新查找高度活跃的服务器。
在使用高峰期捕获流量。
22通过使用数据包嗅探应用程序可以发现下列选项中的哪三项?
(选择三项。
)bcf
网络传输速度
源IP地址
以太网帧类型
双工运行状态
近端串扰(NEXT)级别
TCP序列号
23远程办公具备哪两项优点?
(选择两项。
)ad
降低沟通成本
降低网络复杂性
减少对支持员工的需要
降低对昂贵职业装的需要
降低网络基础架构的安全风险
24要让远程工作者通过VoIP参与培训,同时确保高质量的数据流和会话效果,可以在网络上配置什么协议和过程?
b
TCP和QoS
UDP和QoS
TCP和队列
UDP和VPN
TCP和VPN
第二章
1哪种设备负责将数据包发送到位于本地网络外部的目的网络?
a
路由器
交换机
IPS设备
IDS设备
2以下哪两项可在企业边缘处保护企业网络免受恶意攻击?
(选择两项。
)de
分界点
IP安全(IPSec)
数据服务单元(DSU)
入侵防御系统(IPS)
入侵检测系统(IDS)
3网络管理员如果能在家检查和配置网络设备,将带来很大的便利。
哪两种方法可实现这种接入而又不增加遭受外部攻击的风险?
(选择两项。
)bd
在POP处配置一条特殊链路以允许用户从家中的计算机访问公司网络设备。
在家中的计算机与网络之间建立VPN连接。
在家中安装一个电缆调制解调器以连接到公司。
在边缘路由器上配置ACL,以仅允许授权用户访问网络设备的管理端口。
为DMZ内的服务器配置特殊的用户名和密码以允许用户从外部访问。
4一次DoS攻击使一家大型公司的运作停顿了8小时。
网络管理员可以采用哪两个选项来防止将来再次出现类似攻击?
(选择两项。
)ac
在企业边缘安装带有IDS和IPS的安全设备
每30天重置用户密码
根据IP地址、通信模式和协议过滤数据包
拒绝外部工作人员通过VPN访问内部资源
采用分界点以物理方式确保关键设备安全
5在逻辑拓扑图中会记录哪两项信息?
(选择两项。
)ce
物理布线
服务等级协议
IP编址
IDF位置
组使用信息
设施楼层规划图
6哪两种情况下要求网络管理员使用带外管理来更改路由器配置?
(选择两项。
)ad
通向路由器的网络链路发生故障。
路由器上未配置Telnet口令。
管理员仅可使用SSH连接到路由器。
路由器的网络接口未配置IP地址。
公司安全策略需要仅使用HTTPS连接到路由器。
7哪种网络图会显示主机位置、网络设备的位置和介质的位置?
a
物理拓扑
逻辑拓扑
控制平面图
业务连续性图
8当搜索与公司人员的身份验证方法和用户名相关的信息时,网络管理员可以在哪里寻找?
b
业务连续性计划
业务安全计划
网络维护计划
服务等级协议
9一家投资公司拥有多台存储关键数据的服务器。
他们担心一旦这些服务器出问题,公司就会丢失这些宝贵的信息。
此公司需要采用什么计划来将一旦发生服务器崩溃时导致的损失降到最低?
b
业务安全计划
业务连续性计划
网络维护计划
服务等级协议计划
10网络管理员希望指定流程确保网络升级不影响业务运作。
为此,网络管理员会创建什么?
d
业务安全计划
业务连续性计划
服务等级协议
网络维护计划
11业务连续性计划应包括哪两类信息?
(选择两项。
)cd
维护时段
入侵监控记录
离站数据存储规程
备用IT处理位置
问题解决上报步骤
12网络管理员需要制订在发生导致公司日常运作中断的灾难时实施的特定业务流程。
该管理员所定义的是网络文档的哪个部分?
b
业务安全计划
业务连续性计划
网络偿付能力计划
服务等级协议
网络维护计划
13在接口配置模式下可配置哪两个路由器参数?
(选择两项。
)ae
IP地址
Telnet口令
主机名
控制台口令
子网掩码
使能加密口令
14管理员可通过showversion命令获得哪些信息?
a
CiscoIOS文件名
所配置的路由协议
每个接口的状态
所有接口的IP地址
15网络管理员刚刚在1841路由器的第一个可用插槽中插入了新的WIC2T控制器。
管理员需要配置新控制器的第一个串行接口。
该接口应该是下列哪个接口?
a
s0/0/0
s0/0/1
s1/1/0
s1/0/1
s0/1/1
16对于使用UTP连接的快速以太网来说,推荐的最大电缆长度是多少?
c
50米
75米
100米
150米
17分界点是什么?
a
链路从由ISP负责变为由客户负责的物理转折点
一个物理位置,所有服务器群连接在该处交汇,然后再延伸到核心层
外部攻击的进入点,通常易受攻击
分布层设备连接到接入层的入口
18Cisco路由器需要通过使用带外管理从远程位置配置。
应该使用下列哪种方法?
c
使用Telnet或SSH,并连接到快速以太网端口的IP地址。
使用HTTP连接到快速以太网端口的IP地址。
使用拨号和调制解调器连接到辅助端口。
使用终端仿真程序,并连接到控制台端口。
19网络管理员需要对路由器进行Telnet访问配置。
哪组命令使用户可通过Telnet访问路由器?
d
Router(config)#enablepasswordclass
Router(config)#linecon0
Router(config-line)#login
Router(config-line)#passwordcisco
Router(config)#iphost192.168.1.1NewYork
Router(config)#enablepasswordcisco
Router(config)#lineaux0
Router(config-line)#login
Router(config-line)#passwordcisco
Router(config)#enablepasswordclass
Router(config)#linevty04
Router(config-line)#passwordcisco
Router(config-line)#login
20哪种连接点是入网点(POP)?
d
客户端和主机之间的连接点
两个本地网络之间的连接点
计算机与交换机之间的连接点
ISP与企业网络之间的连接点
21下列有关网络运行中心(NOC)的说法中哪两项正确?
(选择两项。
)de
大多数NOC只包含为数以千计的客户端提供高速存储功能的塔式服务器或桌面服务器。
NOC通常仅用于监控和维护最重要的网络组件。
因为已经通过防火墙对访问加以保护,所以在NOC中不需要备份系统。
路由器、高速交换机和服务器均位于NOC中。
高速和高容量数据存储是NOC的重要特点。
22NOC中有下列选项中的哪三项?
(选择三项。
)acf
架空地板
所有无线接入点
网络监控工作站
部门打印机
客户工作站
数据存储设备
23下列有关IDF的特点描述中哪两项正确?
(选择两项。
)ac
称为配线间
位于NOC中
包含便于用户连接的接入层设备
包含防火墙和内容过滤设备
也可称为MDF
第三章
1交换机端口在什么STP状态下传输用户数据并获知MAC地址?
e
阻塞
学习
禁用
侦听
转发
2生成树拓扑收敛过程的第一步是什么?
a
选举根桥
确定每个网段的指定端口
阻塞非指定端口
选择指定中继端口
激活每个网段的根端口
3什么Catalyst交换机功能会使接入端口立即进入生成树转发状态?
c
backbonefast
uplinkfast
portfast
快速生成树
4哪种说法正确描述了自适应切入直通交换?
a
交换机开始时采用切入直通交换来转发所有通信,当错误量超过阈值时转换到存储转发交换状态。
交换机开始时采用切入直通交换来转发所有通信,当错误量超过阈值时转换到快速转发交换状态。
交换机开始时采用切入直通交换来转发所有通信,当错误量超过阈值时暂时禁用端口。
交换机开始时采用存储转发交换来转发所有通信,当错误量超过阈值时转换到切入直通交换状态。
5什么时候会将MAC地址从CAM表中删除?
d
以通常的30秒钟为周期
当收到广播数据包时
当主机的IP地址变化时
当它们限制一段特定时间时
6哪两项会阻止广播流量通过网络?
(选择两项。
)bd
网桥
路由器
交换机
VLAN
集线器
7请参见图示。
图中的交换机通过中继互连,且配置为使用VTP。
向Switch1添加了一个新的VLAN。
将会发生哪三项操作?
(选择三项。
)bce
Switch1不会将该VLAN添加到数据库,并会将该更新传递给Switch2。
Switch2会将该VLAN添加到数据库,并将该更新传递给Switch3。
Switch3会将该VTP更新传递给Switch4。
Switch3会将该VLAN添加到数据库。
Switch4会将该VLAN添加到数据库。
Switch4不会收到更新。
8STP使用哪两个条件选择根桥?
(选择两项。
)be
内存容量
桥的优先级
交换速度
端口数量
基本MAC地址
交换机位置
9VTP有何用途?
a
在整个网络中保持VLAN配置一致
从一个VLAN向另一个VLAN路由帧
沿交换机之间的最佳路径路由帧
向用户数据帧添加VLAN成员资格信息标记
分配BPDU以维护无环交换路径
10当配置路由器接口以用于VLAN中继时,必须遵循哪三条规则?
(选择三项。
)acf
每个子接口对应一个VLAN
每个子接口对应一个物理接口
每个子接口对应一个IP网络或子网
每个VLAN对应一条中继链路
每个子接口对应一个管理域
每个子接口对应一种兼容的中继协议封装
11一台路由器具有两个串行接口和两个快速以太网接口。
此路由器必须连接一条WAN链路和一台支持四个VLAN的交换机。
怎样才能最经济高效地在这四个VLAN之间实现VLAN间路由?
c
在串行接口上连接一台较小的路由器,以处理VLAN间的通信。
向路由器添加两个快速以太网接口,这样就可以每个接口连接一个VLAN。
从交换机向路由器的一个快速以太网接口连接一条中继上行链路,并为每个VLAN创建逻辑子接口。
使用串行转快速以太网的收发器将四个VLAN中的两个连接到路由器的串行端口。
使用现有的快速以太网端口直接支持其余的两个VLAN。
12BPDU中包含下列哪两项内容?
(选择两项。
)cd
默认网关的身份标识
STP阻止的端口数量
根桥的身份标识
源端口的身份标识
VTP域名
13请参见图示。
网络管理员发现SW2上的VLAN配置更改未传播到SW3。
根据showvtpstatus命令的部分输出判断,造成此问题的原因可能是什么?
B
禁用了VTPV2模式。
SW3配置成了透明模式。
现有VLAN的数量不匹配。
配置修订版号不匹配。
14请参见图示。
从图中所示的信息中可总结出哪两条结论?
(选择两项。
)ae
图中列出的所有端口都是接入端口。
由Host1发出的ARP请求会被转发给Host2。
将Host1连接到端口11后,两台主机即可通信。
两台主机的默认网关都必须更改为192.168.3.250/28,它们才能相互通信。
必须在交换机上连接一台路由器,才能在两台主机间转发流量。
15使用STP时,交换机端口需要多久才能从阻塞状态转换为转发状态?
d
2秒
15秒
20秒
50秒
16请参见图示。
路由器被配置为连接到交换机的中继上行链路。
从FastEthernet0/1物理接口上收到了来自VLAN10的一个数据包,目的地址为192.168.1.120。
路由器会如何处理此数据包?
b
将该数据包从接口FastEthernet0/1.1(VLAN10的接口)转发出去
将该数据包从接口FastEthernet0/1.2(VLAN60的接口)转发出去
将该数据包从接口FastEthernet0/1.3(VLAN120的接口)转发出去
不处理该数据包(因为源地址和目的地址在同一个子网内)
丢弃该数据包(因为路由器所连接的网络中不存在该源地址)
17请参见图示。
交换机连接到位于同一个VTP管理域内的中继上。
每台交换机标有其VTP模式。
向Switch3添加了一个新的VLAN。
此VLAN未出现在其它交换机中。
此问题的原因是什么?
c
无法在处于透明模式的交换机上创建VLAN。
服务器模式交换机既不会侦听透明模式交换机发出的VTP消息,也不会向其
转发VTP消息。
在透明模式交换机上创建的VLAN不会包含在VTP通告中。
其它交换机上没有为新的VLAN分配端口。
透明模式中的交换机不会转发VTP通告。
18请参见图示。
Switch1未与其它交换机一起参与VTP管理过程。
此问题可能有哪两种原因?
(选择两项。
)ce
Switch2处于透明模式。
Switch1处于客户端模式。
Switch1所使用的是VTP第1版,而Switch2所使用的是VTP第2版。
Switch2处于服务器模式。
Switch1处于另一个管理域内。
Switch1未带有VLAN。
19下列关于Cisco交换机的端口安全功能的说法中哪项正确?
b
它禁用未使用的端口。
它根据主机MAC地址过滤网络流量。
它根据第4层端口号关闭端口。
它禁用Telnet流量,因为用户名和口令以明文形式传输。
20请参见图示。
显示的命令起什么作用?
B
1除非添加命令switchportport-securitymac-addressmac-addr,否则没有任何作用。
2允许连接到端口fa0/6的第一台设备传输数据。
而对于连接的任何其它设备,此端口将关闭。
3允许连接到端口fa0/6的第一台设备传输数据。
即使交换机重新启动,已获知的MAC地址仍将保留。
4允许连接到端口fa0/6的第一台设备传输数据。
连接到该端口的任何其它设备也可以传输数据,但syslog服务器会收到一条警告。
21下列关于VLAN管理策略服务器(VMPS)功能的说明,哪项正确?
B
1VMPS可以方便地组织静态VLAN成员资格。
2VMPS可以灵活动态地分配VLAN成员资格。
3VMPS为静态VLAN成员资格配置提供备份服务。
4无论包含多少交换机,VMPS都能提供最简单的VLAN部署。
22哪两种说法正确描述了处于STP阻塞模式的端口?
(选择两项。
)AE
1接收BPDU
2提供端口安全性
3显示长亮绿灯
4在处理BPDU时获知MAC地址
5丢弃来自所连接网段的数据帧
23请参见图示。
下列关于交换机上网络流量的说法中哪项正确?
B
1只要连接到交换机的PC属于相同的IP网络,它们就能彼此通信。
2如果连接到端口Fa0/2的PC与连接到端口Fa0/22的PC属于相同的IP网络,则它们可以彼此通信。
3如果连接到端口Fa0/11的PC与连接到端口Fa0/20的PC属于相同的IP网络,则它们可以彼此通信。
4无论连接到端口Fa0/15的PC与连接到端口Fa0/24的PC属于哪个IP网络,它们都能彼此通信。
24在企业网络中,为什么语音流量通常需要专用VLAN?
C
1它可以确保语音流量的端到端传输。
2它可以确保语音流量获得更高的带宽。
3它将语音流量从数据流量中分离开来,以便数据流量不会影响语音流量。
4它为语音流量提供备份支持,因为语音流量比数据流量更重要。
25下列关于STP和RSTP差异的说法中哪项正确?
C
1RSTP是专有协议,而
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 第三 学期 19 章节 答案