CCNA ITN 第 11 章考试_第1页
CCNA ITN 第 11 章考试_第2页
CCNA ITN 第 11 章考试_第3页
CCNA ITN 第 11 章考试_第4页
CCNA ITN 第 11 章考试_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、ITN 第 11 章考试1窗体顶端下列哪个网络设计注意事项对大型公司比对小型企业更为重要?正确响应您的响应Internet 路由器防火墙低端口密度交换机冗余目前许多小型企业都需要 Internet 访问,它们使用 Internet 路由器来满足需求。连接两台主机设备和任意 IP 电话或网络设备(例如打印机或扫描仪)需要使用交换机。交换机可以集成到路由器。防火墙可用来保护业务信息资产。很小型的公司通常不会有冗余,但是稍大的小型公司可以使用端口密度冗余或使用冗余 Internet 提供商/链路。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.1.1 小型网

2、络中的设备2窗体顶端哪种协议支持流媒体的快速传输?正确响应您的响应SNMPTCPPoERTPSNMP 是一种管理协议。TCP 不适合流媒体的快速传输。PoE 不是一种协议,而是允许以太网电缆为设备输送电源的标准系统。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.1.2 小型网络中的协议3窗体顶端如何捕获流量才能更好地了解网络中的流量模式?正确响应您的响应在利用率较低时在利用率高峰期当流量仅在主干网段上当流量来自用户子集时在利用率较低时捕获流量无法获得不同流量类型的正确表示。由于某些流量可能局限于特定网段,必须在不同网段上捕获流量。窗体底端此试题参考以

3、下领域的内容:Introduction to Networks 11.1.3 发展为大型网络4窗体顶端网络管理员检查安全日志,发现周末有人未经授权访问了一个内部文件服务器。经过仔细调查文件系统日志,管理员注意到几个重要文档被复制到公司外部的主机。这种情况代表哪种威胁?正确响应您的响应数据丢失身份盗窃信息盗窃服务中断信息盗窃威胁是指公司的内部信息被未授权的用户访问和复制。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.2.1 网络设备安全措施5窗体顶端下列哪两项操作可以防止他人成功攻击电子邮件服务器帐户?(请选择两项。)正确响应您的响应不要通过网络以明文

4、形式发送密码。不要使用需要 Shift 键的密码。不要允许服务器控制台的物理访问。仅允许授权人员访问服务器机房。限制登录到服务器的失败尝试次数。最常见的一种访问攻击类型是利用数据包嗅探器来获取以明文形式传输的用户帐户和密码。反复尝试登录到服务器来进行未经授权的访问,属于另一种访问攻击。限制尝试登录到服务器的次数并使用加密密码,将有助于防止通过这些攻击类型成功登录。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.2.2 漏洞和网络攻击6窗体顶端下列哪种网络攻击会导致网络、系统或服务的禁用或损坏?正确响应您的响应侦察攻击访问攻击拒绝服务攻击恶意代码攻击拒绝

5、服务攻击是指网络、系统或服务被禁用或损坏。侦察攻击是指未经授权搜索和映射系统、服务或漏洞。访问攻击是指未经授权而控制数据、系统访问或用户权限。恶意代码攻击是意图导致数据丢失或损坏的计算机程序。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.2.2 漏洞和网络攻击7窗体顶端网络管理员发现网络中的各种计算机已经感染蠕虫。应按哪个步骤顺序消除蠕虫攻击?正确响应您的响应接种、控制、隔离、处理控制、隔离、处理、接种处理、隔离、接种、控制控制、接种、隔离、处理第一步是识别和控制所有被感染的系统(控制)。随后对系统进行修补(接种),断开网络连接(隔离),然后进行清理

6、(处理)。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.2.3 缓解网络攻击8窗体顶端网络使用 NAT 将有什么安全功能?正确响应您的响应对内部用户隐藏外部 IP 地址对外部用户隐藏内部 IP 地址拒绝来自私有 IP 地址的所有数据包拒绝所有内部主机与其网络外的设备通信网络地址转换 (NAT) 将私有地址转换为公有地址,以在公共网络上使用。此功能可防止外部设备查看内部主机使用的实际 IP 地址。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.2.3 缓解网络攻击9窗体顶端请参见图示。一家小型公司的基线文档显示

7、,主机 H1 和 H3 之间的 ping 往返时间统计为 36/97/132。今天,网络管理员在主机 H1 和 H3 之间执行 ping 操作来检查连接,得出往返时间 1458/2390/6066。这对网络管理员来说表示什么?正确响应您的响应H1 和 H3 之间的连接正常。H3 没有正确连接到网络。某种原因在 H1 和 R1 之间引起干扰。网络之间的性能在预计参数之内。某种原因在网络之间引起时间延迟。Ping 往返时间统计显示毫秒。数字越大,延迟越多。基线在性能低下时非常重要。通过查看网络性能良好时的文档,并与出现问题时的信息进行比较,网络管理员可以更快地解决问题。窗体底端此试题参考以下领域的

8、内容:Introduction to Networks 11.3.1 Ping10窗体顶端管理员应在什么时候建立网络基线?正确响应您的响应当网络中的流量达到峰值时当流量突然下降时当网络中的流量达到最低时每隔一段时间定期建立通过定期监控流量可以建立有效的网络基线。当网络中建立的标准连接出现异常时,管路员可以记录具体情况。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.3.1 Ping11窗体顶端请参见图示。管理员尝试排除 PC1 与 PC2 之间的连接故障,并使用 PC1 中的tracert命令执行操作。根据图中所示的输出,管理员应从哪开始故障排除过程?

9、正确响应您的响应PC2R1SW2R2SW1Tracert用于跟踪数据包所采取的路径。唯一的成功响应来自与发送主机相同 LAN 上的路径中的第一个设备。第一台设备是路由器 R1 的默认网关。因此管理员应首先对 R1 进行故障排除。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.3.2 Tracert12窗体顶端从路由器 R1 到直接相连的路由器 R2 执行 ping 操作失败。网络管理员随即发出show cdp neighbors命令。网络管理员为什么要在两台路由器之间 ping 操作失败后发出此命令?正确响应您的响应由于ping命令不起作用,网络管理员

10、怀疑存在病毒。网络管理员想检验第 2 层连接。网络管理员想检验路由器 R2 的 IP 地址配置。网络管理员想确定能否从非直接连接的网络建立连接。show cdp neighbors命令可用于证明,两台思科设备之间存在第 1 层和第 2 层连接。例如,如果两台设备有重复的 IP 地址,在设备之间执行 ping 操作将会失败,但是show cdp neighbors的输出将会成功。如果同一 IP 地址被分配给两台路由器,show cdp neighbors detail可用于检验直连设备的 IP 地址。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.3.4

11、 主机和 IOS 命令13窗体顶端下列哪种说法正确描述了思科设备上的 CDP?正确响应您的响应如果有第 3 层连接,show cdp neighbor detail命令将显示邻居的 IP 地址。要在全局禁用 CDP,则必须在接口配置模式下使用no cdp enable命令。CDP 可以全局禁用,也可以在特定接口上禁用。由于它在数据链路层运行,CDP 协议只能在交换机中实施。CDP 是一项思科专有协议,可以使用no cdp run全局配置命令在全局范围内禁用,也可使用no cdp enable接口配置命令在特定接口上禁用。由于 CDP 在数据链路层运行,即使不存在第 3 层连接,两台或多台思科网

12、络设备(例如路由器)也可以互相获取信息。无论能否对邻居执行 ping 操作,show cdp neighbors detail命令都能显示相邻设备的 IP 地址。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.3.4 主机和 IOS 命令14窗体顶端在路由器的特权 EXEC 模式发出cd nvram:命令,然后发出dir命令有什么作用?正确响应您的响应清除 NVRAM 的内容将所有新文件指向 NVRAM列出 NVRAM 的内容复制 NVRAM 的目录要查看 NVRAM 的内容,管理员需要使用cd(更改目录)命令更改当前默认的文件系统。dir命令可以列出

13、文件系统的当前目录内容。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.4.1 路由器和交换机文件系统15窗体顶端如果配置文件已保存到连接在路由器上的 USB 闪存驱动器,网络管理员必须执行下列哪项操作才能让路由器使用文件?正确响应您的响应将文件系统从 FAT32 转换到 FAT16。使用文本编辑器编辑配置文件。将文件权限从 ro 更改为 rw。使用路由器上的dir命令,取消闪存驱动器上自动按照字母顺序排列 Windows 文件的功能。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.4.2 配置文件备份与恢复1

14、6窗体顶端下列哪个命令可将 NVRAM 中存储的配置复制到 TFTP 服务器?正确响应您的响应copy running-config tftpcopy tftprunning-configcopy startup-config tftpcopy tftpstartup-config启动配置文件存储在 NVRAM 中,而运行配置文件存储在 RAM 中。copy命令先由源执行,再由目标执行。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.4.2 配置文件备份与恢复17窗体顶端下列关于服务集标识符 (SSID) 的陈述中,哪两个是正确的? (选择两项。)正确

15、响应您的响应标识无线设备所属的 WLAN是一个包含 32 个字符的字符串,不区分大小写负责确定信号强度同一 WLAN 中的所有无线设备必须具有相同的 SSID用于加密通过无线网络发送的数据窗体底端此试题参考以下领域的内容:Introduction to Networks 11.5.1 集成路由器18窗体顶端符合 IEEE 802.11 标准的 WLAN 可让无线用户做什么?正确响应您的响应使用无线鼠标和键盘使用红外线技术创建一对多的本地网络在非常广大的区域内使用移动电话访问远程服务连接无线主机到有线以太网络中的主机或服务窗体底端此试题参考以下领域的内容:Introduction to Netw

16、orks 11.5.1 集成路由器19窗体顶端哪种 WLAN 安全协议会在每次客户端与接入点建立连接时,自动生成一个新的动态密钥?正确响应您的响应EAPPSKWEPWPA窗体底端此试题参考以下领域的内容:Introduction to Networks 11.5.1 集成路由器20窗体顶端下列哪两项陈述说明了无线网络安全的特征?(请选择两项。)正确响应您的响应无线网络提供的安全功能与有线网络相同。一些 RF 信道提供无线数据的自动加密。禁用 SSID 广播后,攻击者必须知道 SSID 才能连接。在接入点上使用默认 IP 地址使黑客攻击更容易。攻击者需要物理接触至少一台网络设备才能发动攻击。窗体

17、底端此试题参考以下领域的内容:Introduction to Networks 11.5.1 集成路由器 11.5.2 配置集成路由器21窗体顶端填空题。请勿使用缩写。在路由器上发出 命令可以检验软件配置寄存器的值。正确答案: show version在路由器上发出show version命令将显示配置寄存器的值、当前使用的 CiscoIOS版本、设备上的闪存大小以及其他信息。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.3.3 Show 命令22窗体顶端填空题。定义了通过 IP 网络传输语音数据的协议和技术。正确答案: VoIP窗体底端此试题参考以下领域的内容:Introduction to Networks 11.1.2 小型网络中的协议23窗体顶端填空题。请勿使用缩写。show命令可以提供可用闪存和空闲闪存的大小以及读取或写入数据的权限。正确答案: file systemsshow file systems命令可以列出思科路由器上所有可用的文件系统。它提供了许多有用信息(例如闪存和 NVRAM 的可用内存和空闲内存)及其访问权限,包括只读 (ro)、只写 (wo) 和读写 (rw)。窗体底端此试题参考以下领域的内容:Introduction to Networks 11.4.1 路由器和

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论