CCNA第四学期 第六套.docx
- 文档编号:4627161
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:12
- 大小:541.76KB
CCNA第四学期 第六套.docx
《CCNA第四学期 第六套.docx》由会员分享,可在线阅读,更多相关《CCNA第四学期 第六套.docx(12页珍藏版)》请在冰豆网上搜索。
CCNA第四学期第六套
CCNAExploration:
路由协议和概念模拟题(六)
1.下列关于DSL的说法中哪两项正确?
(选择两项。
)
A.用户连接到共享介质上
B.使用RF信号传输
C.本地环路最长可达3.5英里(5.5km)
D.物理层和数据链路层由DOCSIS定义
E.用户连接通过CO处的DSLAM汇聚
2.有线电缆数据服务接口规范(DOCSIS)中规定了哪两项第1层要求?
(选择两项。
)
A.信道宽度
B.接入方法
C.最大数据传输速率
D.调制技术
E.压缩技术
3.下列哪两种说法是有线电视ISP为用户减轻拥塞问题的有效解决方案?
(选择两项。
)
A.使用更高的RF频率
B.分配更多信道
C.将网络进一步划分网段以减少每个网段中的用户数量
D.将本地环路的长度缩短为5.5公里或以内
E.在客户处使用过滤器和分线器将语音流量和数据流量分离
4.技术人员应要求为远程工作人员配置宽带连接。
技术人员接到指示,连接所需的所有升级和下载工作都必须使用现有电话线路进行。
应该使用哪种宽带技术?
A.电缆
B.DSL
C.ISDN
D.POTS
5.研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共Internet建立VPN连接。
此解决方案会产生什么效果?
A.会建立速度比POTS拨号连接快的可靠连接。
安全性得以增强,但用户名和密码信息都以明文发送。
B.该连接增强了安全性和连通可靠性。
用户需要使用VPN路由器或VPN客户端软件。
C.安全性和可靠性增强了,但吞吐量大大减小,这在单用户环境中可以接受。
D.与POTS拨号连接相比,安全性和可靠性增强了,且无需额外设备。
6.安全VPN有哪三项主要功能?
(选择三项。
)
A.记帐
B.身份验证
C.授权
D.数据可用性
E.数据机密性
F.数据完整性
7.管理员可采用哪两种方法对远程接入VPN的用户进行身份验证?
(选择两项。
)
A.数字证书
B.ESP
C.哈希算法
D.智能卡
E.WPA
8.VPN通过哪两种方法实现数据传输的机密性?
(选择两项。
)
A.数字证书
B.加密
C.封装
D.哈希
E.密码
9.可使用哪三种加密协议加强VPN的数据传输机密性?
(选择三项。
)
A.AES
B.DES
C.AH
D.哈希
E.MPLS
F.RSA
10.下列哪项是对称密钥加密的例子?
A.Diffie-Hellman
B.数字证书
C.预共享密钥
D.RSA签名
11.下列哪种说法正确描述了有线电视网络?
A.通过有线电视网络提供服务要求下行频率介于50MHz到860MHz之间,上行频率介于5MHz到42MHz之间。
B.有线电视用户必须购买电缆调制解调器端接系统(CMTS)
C.每个有线电视用户拥有专用的上行和下行带宽。
D.有线电视用户在上传路径上最高可获得27Mbps的带宽。
12.一家公司正在使用WiMAX为远程工作人员提供接入服务。
公司必须在远程工作人员所在地点提供什么本地设备?
A.WiMAX塔
B.单向组播卫星
C.WiMAX接收器
D.连接到公司WLAN的接入点
13.微波接入全球互通(WiMAX)通信技术有哪两项特点?
(选择两项。
)
A.支持使用网状技术的市政无线网络
B.可覆盖的面积多达7,500平方公里
C.支持点对点链路,但不支持全移动蜂窝式接入
D.通过高带宽连接直接连接到Internet
E.工作速度比Wi-Fi低,但支持的用户更多
14.当监控有线电视网络中的流量时,技术人员发现数据传输使用的频率为38MHz。
下列哪种说法正确描述了该技术人员所观察到的情况?
A.数据正在从用户向前端传输。
B.数据正在下行流动。
C.有线电视传输正在与语音和数据传输相互干扰。
D.系统在较低频段发生了拥塞。
15.
请参见图示。
所有用户都拥有访问企业网络的合法目的和必要权限。
根据图中所示的拓扑,哪些地点可与企业网络建立VPN连接?
A.地点C、D和E可支持VPN连接。
地点A和B需要在网络边缘另外安装PIX防火墙装置。
B.地点C和E可支持VPN连接。
地点A、B和D需要在网络边缘另外安装PIX防火墙装置。
C.地点A、B、D和E可支持VPN连接。
地点C需要在网络边缘另外安装路由器。
D.所有地点均可支持VPN连接。
16.哪两种协议为IPsec提供数据身份验证和完整性?
(选择两项。
)
A.AH
B.L2TP
C.ESP
D.GRE
E.PPTP
17.以下哪两种协议可用于封装通过VPN隧道的流量?
(选择两项。
)
A.ATM
B.CHAP
C.IPsec
D.IPX
E.MPLS
F.PPTP
18.
请参见图示。
一名远程办公人员通过Internet连接到HQ办公室。
该远程办公人员和HQ办公室之间可建立哪种类型的安全连接?
A.GRE隧道
B.站点间VPN
C.远程访问VPN
D.用户必须身处办公室方能建立安全连接
19.
请参见图示。
已通过公共Internet在公司总部和分支办公室间建立一条VPN隧道。
设备需要在VPN隧道的两端应用下列哪三种机制,以保护数据不被拦截或篡改?
(选择三项。
)
A.设备必须使用专用的第2层连接。
B.设备必须安装VPN客户端软件。
C.双方必须按照同样的ACL检查流量。
D.双方必须使用加密算法和哈希算法确定密钥。
E.双方必须就将用于VPN隧道的加密算法达成一致。
F.认定通信路径安全之前,必须先对设备进行身份验证。
请参见图示。
当创建扩展ACL以拒绝从网络192.168.30.0发往Web服务器A.209.165.201.30的流量时,应用ACL的最佳位置是哪里?
B.ISPFa0/0出站
C.R2S0/0/1入站
D.R3Fa0/0入站
E.R3S0/0/1出站
11.下列关于命名ACL的说法,哪两项是正确的?
(选择两项。
)
A.只有命名ACL才允许注释。
B.名称可用于帮助标识ACL的功能。
C.命名ACL可提供比编号ACL更多的具体过滤选项。
D.某些复杂ACL(例如自反ACL)必须在命名ACL中定义。
E.每个路由器接口的每个方向上可应用多个命名IPACL。
12.必须配置下列哪三项,才能在路由器上运行动态ACL?
(选择三项。
)
A.扩展ACL
B.自反ACL
C.控制台日志
D.身份验证
E.Telnet连接
F.权限等级为15的用户帐户
13.
请参见图示。
此访问列表会如何处理源地址为10.1.1.1且目的地址为192.168.10.13的数据
A.允许该数据包,因为ACL隐含"denyany"语句。
B.丢弃该数据包,因为该数据包不符合该ACL中的任何项目。
C.允许该数据包,因为该ACL的第10行允许数据包发往192.168.0.0/16。
D.允许该数据包,因为该ACL的第20行允许数据包发往主机192.168.10.13。
14.网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。
最适合使用哪种ACL?
A.动态
B.基于端口的
C.自反
D.基于时间的
14.
请参见图示。
Router1会如何处理符合EVERYOTHERDAY的时间范围要求的流量?
A.会允许来自网络172.16.1.254/24并发往网络10.1.1.0/24的TCP流量进入fa0/0接口。
B.会允许来自网络10.1.1.254/24并发往网络172.16.1.0/24的TCP流量进入fa0/0接口。
C.会允许来自网络172.16.1.254/24并发往网络10.1.1.0/24的Telnet流量进入fa0/0接口。
D.会允许来自网络10.1.1.254/24并发往网络172.16.1.0/24的Telnet流量进入fa0/0接口。
16.在路由器上输入了下列命令:
Router(config)#access-list2deny172.16.5.24
Router(config)#access-list2permitany
ACL已正确应用至接口。
通过该组命令,可得出什么结论?
A.通配符掩码设为0.0.0.0。
B.访问列表语句配置错误。
C.网络172.16.0.0上所有节点均无法访问其它网络。
D.不允许任何流量访问网络172.16.0.0上的任何节点或服务。
17.
请参见图示。
管理员希望阻止来自192.168.1.50的web流量进入192.168.3.30上web服务的默认端口。
为达到这个目的,管理员将命名的访问控制列表应用于路由器R1LAN接口的入站流量。
但经对列表进行测试后,管理员注意到web流量仍然可以到达目的地。
这是什么原因?
A.Web流量未使用默认端口80。
B.该访问列表应用于不正确的方向。
C.访问列表应放置在离目的地更近的R3处。
D.第10行中指定的源地址范围未包括192.168.1.50的主机地址。
18.
请参见图示。
按图中所示的配置,会产生怎样的效果?
A.用户尝试访问网络192.168.30.0/24的主机时会被要求telnet至R3。
B.与网络191.68.30.0/24上的资源连接的主机空闲超时为15分钟。
C.任何人尝试telnet至R3时,绝对超时设置均为5分钟。
D.仅在Serial0/0/1上允许Telnet访问R3。
19.下列有关标准ACL的说法中哪项正确?
A.标准ACL只能编号,不能被命名。
B.它们的放置位置应尽可能接近目的地。
C.它们可以根据源地址与目的地址过滤,也可以根据源端口和目的端口过滤。
D.当应用于出站接口时,传入的数据包将在路由至出站接口前被处理。
20.扩展ACL与标准ACL相比有何优点?
A.扩展ACL可命名,但标准ACL不能命名。
B.扩展ACL可应用于入站或出站方向,而标准ACL不能。
C.扩展ACL可根据负载内容过滤数据包,如包含在电子邮件或即时信息内的信息。
D.扩展ACL不但可以过滤源地址,也可对目的地址、目的端口以及源端口进行过滤。
21.下列哪种功能要求使用命名ACL,而非编号ACL?
A.根据指定协议过滤流量
B.根据整个协议簇以及目的地址过滤流量
C.确定流量时指定要使用的源地址和目的地址
D.无需删除或重新创建列表,便可编辑ACL和在列表中添加其它语句
22.一名技术员正在创建ACL,他需要仅指示子网172.16.16.0/21的方法。
使用下列哪种网络地址和通配符掩码的组合可以完成这项任务?
A.172.16.0.00.0.255.255
B.127.16.16.00.0.0.255
C.172.16.16.00.0.7.255
D.172.16.16.00.0.15.255
E.172.16.16.00.0.255.255
23.
请参见图示。
如果ACL110应用于R1S0/0/0入站方向,下列有关ACL110的说法哪一项正确?
A.如果TCP流量来自网络172.22.10.0/24,它会拒绝流量进入Internet。
B.它不会允许来自Internet的TCP流量进入172.22.10.0/24网络。
C.它会允许任何来自Internet的TCP流量进入172.22.10.0/24网络。
D.它将允许任何自172.22.10.0/24网络发起的TCP流量从S0/0/0接口入站。
24.
请参见图示。
ACL120已应用于路由器R1serial0/0/0接口的入站流量,但网络172.11.10.0/24上的主机可以telnet至网络10.10.0.0/16。
根据已有配置,应采取什么措施才能修复此问题?
A.将ACL应用于路由器R1serial0/0/0接口的出站流量。
B.将ACL应用于路由器R1FastEthernet0/0接口的出站流量。
C.在ACL第一行末尾加入关键字established。
D.在ACL内添加一条语句,阻止自网络172.11.10.0/24发出的UDP流量。
25.
请参见图示。
管理员已在R1上配置两个访问列表。
串行接口的入站列表命名为Serial,LAN接口的入站列表命名为LAN。
这些访问控制列表将产生什么效果?
A.PC1将无法telnet至R3和PC3。
B.R3将无法与PC1以及PC3通信。
C.PC3无法telnet至R3,也无法与PC1通信。
D.PC1将无法telnet至R3,PC3将无法与PC1通信。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA第四学期 第六套 CCNA 第四 学期 第六