第8章的试题分析.docx
- 文档编号:7637180
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:18
- 大小:50.85KB
第8章的试题分析.docx
《第8章的试题分析.docx》由会员分享,可在线阅读,更多相关《第8章的试题分析.docx(18页珍藏版)》请在冰豆网上搜索。
第8章的试题分析
分析:
CCNA认证中远程接入方案的试题
英文原题1:
WhichthreeoptionsarevalidWANconnectivitymethods?
(Choosethree.)
A.PPP
B.WAP
C.HDLC
D.MPLS
E.L2TPv3
F.ATM
翻译:
哪三个选项对于广域网连接的描述是正确的?
A.PPP点对点协议
B.WAP无线应用协议
C.HDLC链路控制协议
D.MPLS多协议标签交换技术
E.L2TPv3第二层传输协议的3号版本
F.ATM异步传输模式
答案:
A、C、F。
该题主要考查对WAN接入方式的理解,只有PPP、HDLC、ATM是标准的广域网接入方式,所以A、C、F正确;WAP是无线应用协议,所以答案B被排除;MPLS是多协议标签交换技术,所以答案D被排除;L2TPv3是第二层传输协议的3号版本,一般用于VPN网络环境中,所以不属于标准的广域网接入方式,所以答案E被排除。
英文原题2:
WhichcomponentofVPNtechnologyensuresthatdatacanbereadonlybyitsintendedrecipient?
A.dataintegrity
B.encryption
C.keyexchange
D.authentication
翻译:
VPN的哪个组件能够确保数据仅仅只能被指定的接收者读取?
A.dataintegrity数据完整性
B.encryption加密
C.keyexchange密钥交换
D.authentication认证
答案:
D。
本题目主要考查VPN的功能组件,在本书8.1.6节中已经明确地描述了VPN是由隧道技术结合加密或者认证技术来完成对传输数据的安全保障的,加密的数据是无法被读取的,所以答案B被排除;密钥交换是VPN处于安全协商阶段所执行的一种安全行为,所以答案C被排除;而数据完整性属于VPN认证功能组件的范围,所以答案A被排除,只有答案D正确。
英文原题3:
WhichthreeLayer2encapsulationtypeswouldbeusedonaWANratherthanaLAN?
A.HDLC
B.Ethernet
C.TokenRing
D.PPP
E.FDDI
F.FrameRelay
翻译:
哪三个二层封装协议将被使用于广域网,而不是局域网?
A.HDLC
B.Ethernet
C.TokenRing
D.PPP
E.FDDI
F.FrameRelay
答案:
A、D、F。
HDLC、PPP、FrameRelay是属于广域网的二层封装协议,所以答案A、D、F正确;而Ethernet是以太网,TokenRing是令牌环网,FDDI是光纤分布式数据接口,这三种网络都属于局域网类型,所以答案B、C、E错误。
该题目的核心在于考查如何区分广域网与局域网标准。
分析:
CCNA中关于DTE和DCE部分的试题
英文原题1:
WhatisthedifferencebetweenaCSU/DSUandamodem?
A.ACSU/DSUconvertsanalogsignalsfromaroutertoaleasedline;amodemconvertsanalogsignalsfromaroutertoaleasedline.
B.ACSU/DSUconvertsanalogsignalsfromaroutertoaphoneline;amodemconvertsdigitalsignalsfromaroutertoaleasedline.
C.ACSU/DSUconvertsdigitalsignalsfromaroutertoaphoneline;amodemconvertsanalogsignalsfromaroutertoaphoneline.
D.ACSU/DSUconvertsdigitalsignalsfromaroutertoaleasedline;amodemconvertsdigitalsignalsfromaroutertoaphoneline.
翻译:
CSU/DSU和Modem(调制解调器)有什么不同?
A.CSU/DSU将模拟信号从路由器转换到专线;Modem将模拟信号从路由器转到专线
B.CSU/DSU将数字信号从路由器转换到电话线;Modem将数字信号从路由器转到专线
C.CSU/DSU将数字信号从路由器转换到电话线;Modem将数字信号从路由器转到电话线
D.CSU/DSU将数字信号从路由器转换到专线;Modem将数字信号从路由器转到电话线
答案:
D。
CSU/DSU只针对专线不针对电话线使用,而Modem只针对电话线不针对专线使用,在路由器上都是数字信号,所以只有答案D正确。
英文原题2:
WhichofthefollowingdescribestherolesofdevicesinaWAN?
(Choosethree.)
A.ACSU/DSUterminatesadigitallocalloop.
B.Amodemterminatesadigitallocalloop.
C.ACSU/DSUterminatesananaloglocalloop.
D.Amodemterminatesananaloglocalloop.
E.ArouteriscommonlyconsideredaDTEdevice.
F.ArouteriscommonlyconsideredaDCEdevice.
翻译:
下面描述的角色哪个是广域网设备?
(选择3项)
A.一个数字本地环路的CSU/DSU终端设备
B.一个数字本地环路的Modem终端设备
C.一个模拟本地环路的CSU/DSU终端设备
D.一个模拟本地环路的Modem终端设备
E.一台路由器通常被叫作DTE设备
F.一台路由器通常被叫作DCE设备
答案:
A、D、E。
CSU/DSU是一个数字本地环路设备,Modem是模拟信号本地环路设备,CSU/DSU是DCE设备,路由器是DTE设备,所以答案A、D、E正确。
分析:
CCNA认证中点对点接入(PPP、HDLC)的试题
英文原题1:
Whenconfiguringaserialinterfaceonarouter,whatisthedefaultencapsulation?
A.atm-dxi
B.frame-relay
C.hdlc
D.lapb
E.ppp
翻译:
在一台路由器的串口上,默认封装的是哪个协议?
A.atm-dxi
B.frame-relay
C.hdlc
D.lapb
E.ppp
答案:
C。
思科路由器串口上默认封装的就是HDLC广域网协议,所以只有答案C正确,其他的答案都错误。
英文原题2:
Refertotheexhibit.Inthecommunicationbetweenhost1andhost2overthepoint-to-pointWAN,whichprotocolortechnologyisrepresentedbydashedlineA?
A.IP
B.T1
C.PPP
D.IEEE802.3
翻译:
根据提供的显示,主机1和主机2通过点到点(PPP)的广域网通信,虚线A指代的是哪种协议或技术?
A.IP
B.T1
C.PPP
D.IEEE802.3
答案:
A。
该题目主要考查不同层次的接入协议,虚线D是使用CSU/DSU伺服于T1的通信线路;虚线C是路由器R1与R2使用PPP协议完成点对点的接入;虚线B是交换机SW1与SW2完成IEEE802.3(以太网接入);虚拟A使用IP完成两台主机之间的通信,所以答案A正确。
英文原题3:
WhichofthefollowingarekeycharacteristicsofPPP?
(Choosethree.)
A.canbeusedoveranalogcircuits
B.mapsLayer2toLayer3address
C.encapsulatesseveralroutedprotocols
D.supportsIPonly
E.provideserrorcorrection
翻译:
以下哪些是PPP的关键特征?
(选择3项)
A.能用在模拟电路上
B.映射二层成三层地址
C.封装了几种路由协议
D.仅支持IP
E.提供了错误修正
答案:
A、C、E。
本题目考查PPP的特征,PPP是能够使用在模拟电路上的,它的子协议集NCP可以支持包含IP在内的多种协议,可以支持多种路由器协议,能提供错误修正,所以答案A、C、E正确;“映射二层成三层地址”是帧中继的特性,所以在此处答案B被排除;“仅支持IP”是错误的描述,因为SLIP只支持IP协议的广域网封装,而不是PPP,所以答案D错误。
英文原题4:
WhichPPPsubprotocolnegotiatesauthenticationoptions?
A.NCP
B.LCP
C.ISDN
D.DLCI
E.SLIP
翻译:
哪个PPP的子协议是用来协商认证选项的?
A.NCP
B.LCP
C.ISDN
D.DLCI
E.SLIP
答案:
B。
该题目主要考查PPP的子协议集,PPP的子协议集主要有LCP与NCP,LCP负责链路的建立、认证、维护、切断,NCP负责对不同类型的上层协议进行统一封装,题目问的是谁负责PPP认证协商的子协议,当然是LCP,所以答案B正确。
分析:
CCNA认证中PPP安全认证的试题
英文原题1:
AllWANlinksinsidetheABCUniversitynetworkusePPPwithCHAPforauthenticationsecurity.WhichcommandwilldisplaytheCHAPauthenticationprocessasitoccurbetweentworoutersinthenetwork?
A.showchapauthentication
B.showinterfaceserial0
C.debugpppauthentication
D.debugchapauthentication
E.showpppauthenticationchap
翻译:
在ABC大学网络中所有广域网使用PPP的CHAP进行安全认证,哪个命令是显示CHAP发生在这个网络的两台路由器之间的认证过程?
A.showchapauthentication
B.showinterfaceserial0
C.debugpppauthentication
D.debugchapauthentication
E.showpppauthenticationchap
答案:
C。
该题目主要考查查看CHAP安全认证的具体过程,那么debugpppauthentication这个指令是查看CHAP安全认证具体过程的指令,并且它是实时的,可以看到CHAP认证的每个执行过程,所以答案C正确;答案A提供的指令是一个错误的指令,在路由器上无法被执行;答案B提供的指令是查看路由器的接口状态,所以错误;答案D提供的指令是一个错误的指令,无法被执行;答案E提供的指令同样是一个错误的指令,无法被执行。
英文原题2:
Refertotheexhibit.TheBigtimerouterisunabletoauthenticatetotheLittletimerouter.Whatisthecauseoftheproblem?
A.Theusernamesareincorrectlyconfiguredonthetworouters
B.Thepasswordsdonotmatchonthetworouters
C.CHAPauthenticationcannotbeusedonaserialinterface
D.TherouterscannotbeconnectedfrominterfaceS0/0tointerfaceS0/0
E.WithCHAPauthentication,oneroutermustauthenticatetoanotherrouter.Therouterscannotbeconfiguredtoauthenticatetoeachother
翻译:
根据提供的图示,Bigtime路由器无法与Littletime路由器完成认证,导致这个问题的原因是什么?
A.在两台路由器上认证所需要的用户名被错误地配置
B.两台路由器上的密码不匹配
C.CHAP认证没有被应用到串行接口上
D.两台路由器没有使用彼此的S0/0接口连接
E.在CHAP认证中,必须一台路由器认证另一台路由器,这些路由器不能相互认证
答案:
B。
根据所提供的图示,两台路由器的用户名没有配置错误,所以答案A被排除;从图示中可以看出两台路由器所设置的CHAP密钥不一致,注意:
使用CHAP认证时,两边的预共享密钥必须配置一样,否则将产生不一致的摘要消息,这在关于CHAP认证的章节中有详细描述,所以答案B正确,因为从它给出的显示来看,两边的密钥设置有问题;在题目中,CHAP认证是被应用到串行接口上的,所以答案C被排除;在题目给出的图示中,两台路由器已通过S0/0接口彼此相连,所以答案D被排除;两台路由器是可以完成CHAP相互认证的,所以答案E被排除。
英文原题3:
whichcommandisusedtoenableCHAPauthenticationwhitPAPasthefallbackmethodonaserialinterface?
A.(config-if)#authenticationpppchapfallbackppp
B.(config-if)#authenticationpppchappap
C.(config-if)#pppauthenticationchappap
D.(config-if)#pppauthenticationchapfallbackppp
翻译:
下面哪条命令被用在串口上使用CHAP认证,然后将PAP认证作为备用方案?
A.(config-if)#authenticationpppchapfallbackppp
B.(config-if)#authenticationpppchappap
C.(config-if)#pppauthenticationchappap
D.(config-if)#pppauthenticationchapfallbackppp
答案:
C。
该题目主要考查在一个接口上使用两种认证方案,以CHAP为首选方案,以PAP为备用方案,所以只需要在某个串行接口下使用pppauthenticationchappap指令即可,注意:
将首选的CHAP认证放在前面,备用的PAP认证放在后面,所以答案C正确;而答案A、B、D所提供的指令都是非法指令,没法键入。
英文原题4:
WhichtwostatementsaboutusingtheCHAPauthenticationmechanisminaPPPlinkaretrue?
(choosetwo)
A.CHAPusesatwo-wayhandshake
B.CHAPauthenticationperiodicallyoccursafterlinkestablishment
C.CHAPhasnoprotectionfromplaybackattacks
D.CHAPauthenticationisperformedonlyuponlinkestablishment
E.CHAPusesathree-wayhandshake
F.CHAPauthenticationpasswordsaresentinplaintext
翻译:
以下哪两个关于PPP链路上使用CHAP认证原理的描述是正确的?
(选择2项)
A.CHAP认证采用的是两次握手机制
B.CHAP认证是链路建立之后周期性发生的
C.CHAP认证没有重放攻击的保护
D.执行CHAP认证只是在链路建立的时候
E.CHAP认证采用三次握手机制
F.CHAP认证的密码是采用明文的方式传输的
答案:
B、E。
CHAP使用三次握手机制来确保数据安全,关于这一点在CHAP认证的工作原理部分已经有详细描述,而两次握手是PAP的认证过程,所以答案A错误、答案E正确;CHAP是具备重放攻击保护功能的,所以答案C错误;CHAP为了保证远程节点密码的有效性,它是定期发出随机函数,所以答案B正确、答案D错误;PAP采用明文密码,CHAP使用MD5进行加密,不传送明文密码,所以答案F错误。
英文原题5:
Whichlayer2protocolencapsulationtypesupportssynchronousandasynchronouscircusandhasbuilt-insecuritymechanisms?
A.FrameRelay
B.HDLC
C.X.25
D.PPP
翻译:
哪一个二层协议封装支持同步和异步电路并内嵌安全机制?
A.FrameRelay
B.HDLC
C.X.25
D.PPP
答案:
D。
只有PPP支持内嵌的安全机制,比如PAP与CHAP认证,Frame-Relay、HDLC、X.25都不支持内嵌的安全机制。
分析:
CCNA认证中帧中继(Frame-Relay)的试题
英文原题1:
WhataretwocharacteristicsofFrameRelaypoint-to-pointsubinterfaces?
(Choosetwo.)
A.Theycreatesplit-horizonissues.
B.Theyrequireauniquesubnetwithinaroutingdomain.
C.Theyemulateleasedlines.
D.Theyareidealforfull-meshtopologies.
E.TheyrequiretheuseofNBMAoptionswhenusingOSPF.
翻译:
哪两个描述是帧中继点到点子接口的特点?
(选择2项)
A.它建立水平分割问题
B.它的每个子接口需要一个独立的网段
C.它类似专线
D.它是全网互联最理想的拓扑
E.当使用OSPF时,它需要做NBMA的选项处理
答案:
B、C。
点对点的帧中继每个子接口肯定使用一个独立的子网,并且它产生的目的就是在帧中继网络上模拟专线的特性,所以答案B和C正确;关于水平分割的问题,它存在于帧中继的多点子接口或者物理接口上(通常在这种情况下,它是多个帧中继接入点的流量交换中心),但是在子接口上不存在这个问题,所以答案A被排除;全网状帧中继与子接口类型没有必然的关系,不存在点对点子接口是全网状帧中继的最理想拓扑,所以答案D被排除;而关于使用OSPF时,要对帧中继做NBMA选项处理是多点子接口或者物理接口的帧中继网络类型,在点对点类型的子接口上不需要对OSPF做特殊处理,所以答案E被排除。
英文原题2:
WhentroubleshootingaFrameRelayconnection,whatisthefirststepwhenperformingaloopbacktest?
A.SettheencapsulationoftheinterfacetoHDLC.
B.PlacetheCSU/DSUinlocal-loopmode.
C.Enablelocal-loopmodeontheDCEFrameRelayrouter.
D.VerifythattheencapsulationissettoFrameRelay
翻译:
帧中继连接故障排除时,执行环回测试的第一步是什么?
A.设置封装为HDLC的接口
B.在本地环路模式下放置CSU/DSU
C.DCE帧中继路由器上启用本地环路模式
D.验证封装帧中继
答案:
A。
注意理解本题目的一个关键提问,loopbacktest(环回测试),环回测试的另一种理解就是自己ping自己。
在默认情况下帧中继网络是无法自己ping通自己的接口的,所以在该接口上,可以先使用HDLC来改变封装类型,然后使用ping自己的方式来完成环回测试,这是一种完成环回测试最快速并且最节省成本的做法,而答案B、C、D都不正确。
英文原题3:
WhatoccursonaFrameRelaynetworkwhentheCIRisexceeded?
A.AllTCPtrafficismarkeddiscardeligible.
B.AllUDPtrafficismarkeddiscardeligibleandaBECNissent.
C.AllTCPtrafficismarkeddiscardeligibleandaBECNissent.
D.AlltrafficexceedingtheCIRismarkeddiscardeligible.
翻译:
帧中继网络超过CIR时,会发生什么?
A.所有的TCP流量被标记为可丢弃
B.所有UDP流量标记为可丢弃和发送BECN
C.所有TCP流量标记为可丢弃和发送BECN
D.所有超过CIR的流量被标记为可丢弃
答案:
D。
该题目主要考查帧中继流量超过CIR后的行为。
当帧中继网络上的流量超过CIR值以后,那些超过该值的流量将被打上DE(可丢弃)标志,但是并不立即执行丢弃,而是发生拥塞后立即被丢弃,所以答案D正确。
英文原题4:
Theoutputoftheshowframe-relaypvccommandshows"PVCSTATUS=INACTIVE".Whatdoesthismean?
A.ThePVCisconfiguredcorrectlyandisoperatingnormally,butnodatapacketshavebeendetectedformorethanfiveminutes.
B.ThePVCisconfiguredcorrec
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 试题 分析