路由进阶与安全测试题附答案

路由进阶与安全测试题[复制]您的姓名：[填空题]*_________________________________1.下列有关区域0的说法正确的是（）。（选择二项）*A：骨干区域(正确答案)B：标准区域C：必须要有的(正确答案)D：可有可无的2.动态路由协议分为（）两类。（选择两项）*A：基于跳数的路由协议B：基于距离矢量路由协议(正确答案)C：基于成本的路由协议D：基于链路状态的路由协议(正确答案)3.在OSPF的工作过程中不需要（）。（选择一项）[单选题]*A：邻居列表B：链路状态数据库C：拓扑信息库(正确答案)D：路由表4.OSPF的工作流程顺序正确的是（）。①建立路由表②建立邻居③建立链路状态数据库（选择一项）[单选题]*A：①②③B：②①③C：②③①(正确答案)D：①③②5.OSPF中配置NSSA区域的前提条件是（）。（选择两项）*A：该区域不能是骨干区域(正确答案)B：该区域不能有ASBRC：该区域不能是虚链路的穿越区域(正确答案)D：该区域必须首先是末梢区域6.关于DMZ区描述正确的有哪些选项（）（选择二项）*A:DMZ区的默认安全级别时50B:DMZ称为隔离区，也称非军事化区(正确答案)C:Inside区域的安全级别应该高于DMZ区(正确答案)D:DMZ区域的安全级别应该是最高的7.启用ASANAT控制的命令是（）（选择一项）[单选题]*A:nat-enableB:nat-openC:nat-control(正确答案)D:nat-ok8.OSPF中，没有特殊定义的非骨干区域我们称为（）(选择一项)[单选题]*A：标椎区域(正确答案)B：一般区域C:末梢区域D：完全末梢区域9.如下图所示：[单选题]*R1-R3的网段是/24(正确答案)R3-R4的网段是/24R2-R3的网段是/24若要配置运行OSPF协议，那么R3的正确配置是（C）(选择一项)[单选题]*A:network55area1(正确答案)network55area1network55area1B:network55area0network55area0network55area0C:network55area1network55area0network55area010.有如图所示的某ospf网络，现需要将Area1改为末梢区域（stubarea），则应（）（选择一项）

[单选题]*A:在R2的OSPF配置中添加命令“area1stub”B:在R2和R3的OSPF配置中添加命令“area1stub”(正确答案)C:在R3的OSPF配置中添加命令“area1stub”D：在R2的OSPF配置中添加命令“area1stubno-summary”，在R3的OSPF配置中添加命令“area1stub”11.以下关于RIP路由协议工作原理描述正确的是（）（选择一项）[单选题]*A：路由器接收到邻居路由器发送来的路由信息，会与自己路由表中的条目进行比较，如果已有此条，这直接丢弃。B：路由器接收到邻居路由器发送来的路由信息，会与自己路由表中的条目进行比较，如果这条路由信息与原有的条目是否来自同一个源，如果来自同一个源，则忽略，丢弃C：路由器的路由表需要手动的更新D：路由表的更新后每个路由器学习到所有网络，这个状态叫做收敛(正确答案)12.以下不是OSPF的数据包类型（）（选择一项）[单选题]*A：HELLO包B：链路状态请求C：链路状态响应(正确答案)D：链路状态更新13.下列关于区域内生成的路由条目在本区域内泛洪是通过什么实现的。（）（选择一项）[单选题]*A：LSA1和LSA2(正确答案)B：邻居之间的Hello报文C：LSA3D：30min一次的摘要LSA14.以下关于ospf路由协议中的ABR的描述正确的是（）（选择2项）*A：用来链接OSPF自治系统和其他路由协议B:保存着两个或以上区域的全部链路状态信息(正确答案)C：用来链接两个或以上的OSPF区域(正确答案)D：将其他路由协议的路由转换成OSPF的链路状态信息后发布到OSPF中15.下列哪项是实现Outside区域主机0通过00访问DMZ区域主机0的NAT配置（）（选择一项）[单选题]*A：static（DMZ，outside）000(正确答案)B：static（outside，DMZ）000C：static（outside，DMZ）000D：static（DMZ，outside）00016.动态路由适用于大规模、网络拓扑复杂的网络环境，以下关于动态路由特点描述错误的是（）（选择两项）*A：减少了管理任务B：增加了配置难度(正确答案)C：占用了网络的带宽D：加快了网络收敛(正确答案)17.在下图所示的网络中，要实现OSPF网络和RIP网络的互通，在路由器R1上应进行的关键配置是（）（选择一项）[单选题]*

A：routerrip(正确答案)redistributeospf10metric10routerospf10redistributeripmetric200subnetsB：routerripredistributeospf20metric20rourerospf20redistributeripmetric200subnetsC：routerospf10redistributeripmetric200subnetsiprouteD:interfaces0ipaddress54secondaryrouterospf10network55area1network55area118.在ospf路由协议中，路由器中配置区域2为NSSA，以下命令正确的是（）。（选择一项）[单选题]*A:area2stubnssaB:area2stubnssano-summaryC:area2nssa(正确答案)D:nssaarea219.考虑到asa设备本身的安全，可以禁止ping响应，如下配置正确的是（）。（选择一项）[单选题]*A:access-listdeny-icmpdenyicmpanyanyechoaccess-groupdeny-icmpinintoutsideB:access-listdeny-icmpdenyicmpanyanyecho-replyaccess-groupdeny-icmpinintoutside(正确答案)C:在全局模式下直接输入icmpdenyanyecho-replyoutside即可D:access-listdeny-icmpdenyipanyintoutsideaccess-groupdeny-icmpinintoutside20.OSPF中STUB区域允许的LSA类型为（）。①LSA1②LSA2③LSA3④LSA4⑤LSA5（选择一项）[单选题]*A:①④⑤B:①②③(正确答案)C:①③⑤D:③④⑤21.Cisco的防火墙配置了3个安全区域，inside.DMZ.outside,安全级别分别是100,50和0。现在，在ASA防火墙上配置允许ICMP应答报文穿越防火墙，配置如下。完成后在Inside接口连接一台计算机，在Outside接口连接一台服务器。如果在Inside区域的计算机上使用ping命令测试Outside区域服务器是否可达，以下说法正确的可能是（）（选择一项）

access-listicmppermiticmpanyanyecho-reply

access-groupicmpininterfaceoutside[单选题]*A:访问超时B：目标主机不可达C：TTL值超时D：可以访问(正确答案)22.ASA上保存配置文件使用什么命令？（）（选择二项）*A：writememory(正确答案)B:writeflashC:copystartrunD:write(正确答案)23.在配置SSH远程管理ASA时，必须要配置（）(选择一项)[单选题]*A：密钥对(正确答案)B:ssh版本C：ssh超时时间D：ssh证书24.关于ASA上配置ASDM的描述正确的是（）（选择二项）*A：配置ASDM需要在设备上开启HTTPS服务(正确答案)B：配置ASDM需要在设备上开启HTTP服务C:可以通过WEB方式运行ASDM(正确答案)D:不可以通过WEB方式运行ASDM25.如果ASA防火墙工作在透明模式下，以下关于放行三层流量描述正确的是（）（选择二项）*A：允许IPV4流量自动从高级别接口到低级别接口，而不必配置ACL(正确答案)B:允许ARP流量双向穿越，而不必配置ACL(正确答案)C:允许RIP,OSPF流量D:允许http流量26.关于静态NAT的配置正确的是（）。（选择一项）[单选题]*A、Ipnatinsidesourcestaticprotocollocal-ipUDP/TCP-portglobal-ipUDP/TCP-port[extendable]B、Ipnatpoolpool-namestart-ipend-ip{netmasknetmasklprefix-lengthprefix-length}[typerotary]C、Ipnatinsidesourcelistaccess-list-nuaberpoolpool-nane[overload]D、Ipnatinsidesourcestaticlocal-ipglobal-ip[extendable](正确答案)27.ASA维护Conn表，表中包含那些信息（）。（选择两项）*A、源IP地址(正确答案)B、源mac地址C、端口号(正确答案)D、VLAN28.在ASA上的关键配置如下。其中inside区域网段为/24,dnz区域网段为/24以下说法正确的是（）。asa(config)#nat-controlasa(config)#nat(inside)100Asa(config)#global(dmz)1intAsa(config)#access-listnonatextendedpernitipAsa(config)#nat(inside)0access-listnonat（选择两项）*A:命令nat-control的作用是从高安全级别访问低安全级别必须匹配规则，反之无需匹配B:在该配置中，如果要是想DMZ区域访问INSIDE区,还需要配置ACL和NAT(正确答案)C:NAT蓄免允许双向通信，因此该配置可以实现Inside区与DMZ区的互访D:在不考虑nat-control的前提下，配置NAT豁免可以实现INSIDE区域访问DMZ区，并且不做NAT转换(正确答案)29.在ASA防火墙上使用fragmentchain1命令，下列正确的是（）。（选择两项）*A：该功能可防范（teardrop）攻击(正确答案)B：CiscoASA防火墙默认允许数据分片，最大分片数12C:不允许IP分片通过AS&防火墙(正确答案)D:只允许1个IP分片30.以下关于配置ASA防火墙NAT豁免命令正确的是（）。（选择一项）[单选题]*A:nonat(inside)oaccess-list1B:nat(inside)onotaccess-list1C:nat(inside,outside)oaccess-list1D:nat(inside)oaccess-list1(正确答案)31.某公司的网络管理员在asa防火墙上开启日志功能，关键配置如下。说法正确的是（）*Asa(config)#loggingenableAsa(config)#loggingtrapwarningAsa(config)#logginghostinside00（选择两项）A:ASAInside接口IP是00B:开启的日志安全级别号位6C:日志服务器的IP地址为00(正确答案)D:日志信息的安全级别分为0—7(正确答案)在某网络中，使用（）命令可以查看OSPF的链路状态通告（选择一项）[单选题]*A:showiprouteB:showiprouteospfC:showipprotocolsD:showipospfdatabase(正确答案)在某网络中，如果R1希望成为该网络中的DR路由器，则在其他路由器采用默认值的情况下，以下（）命令以实现。（选择一项）[单选题]*A:接口下ipospfpriority101(正确答案)B:接口下ipospfpriority100C:ospf进程下ipospfpriority101D:ospf进程下ipospfpriority100ospf邻居状态和邻居状态标志分别是（）。（选择一项）[单选题]*A:2-wayfull(正确答案)B:initfullC:2-wayloadD:initload35.OSPF路由协议的网络类型由（）决定。（选择一项）[单选题]*A:网络括扑B:接口配置C:接口类型(正确答案)D:双工模式36.rip版本1和版本2的区别是（）（选择两项）*A：RIPv1广播发送路由更新，RIPv2组播发送路由更新(正确答案)B：RIPv1是有类路由协议，RIPv2是无类路由协议(正确答案)C：RIPv1组播地址是，RIPv2的组播地址是D：RIPv1更新时带掩码，而RIPv2更新时不带掩码，以提高效率37链路状态路由协议的特性包括（）（选择两项）*A：任何一台路由器都知道网络中的拓扑信息以及链路状态信息(正确答案)B：路由表的条目是经过自己运行某种算法得出(正确答案)C：路由表依靠其他路由器通告D：每个路由器拥有自己独特的链路状态数据库38.OSTF协议内部路由协议中应用比较广泛的协议，也是典型的链路状态协议，关于OSTF协议的工作过程正确的顺序是（）（选择一项）[单选题]*A：1-2-5-3-4B：2-5-4-3-1C：2-4-5-3-1(正确答案)D：4-3-5-2-139.OSTP中关于router-id的表述正确的是（）。（选择2项）*A：router-id是在ostf技术中的一种身份标识(正确答案)B：路由器可以有router-id,也可以没有C：router-id手工配置的优先选择(正确答案)D：router-id只在本地生效，同一区域路由器配置相同的router-id40.如果实际工作中发现某一路由器学习不到ospf路由，以下（）命令可能是排查的第一步（选择一项）[单选题]*A：showiposneighbor(正确答案)B：showipostfdatabaseC：showiprouteostfD：showiprouter41.网管小刘在下面拓朴中的防火墙上，在R1上访问R2的WEB服务器没问题，用PING命令访问不到R2，配置了ACL命令并应用在相应接口上，仍然不能访问，根据以下配置说明原因（）（选择一项）

[单选题]*A：Echo-reply为ping请求，echo为ping响应，两者配置反了，ACL应用没有问题；B:ACL表配置正确，但应用的接口不正确；C：ACL表配置不正确，应用的接口也有问题；(正确答案)D：ACL表配置不正确，应用的接口及方向都没有问题；42.cisco防火墙在收到一个报文时，是否可以转发取决于（）（选择一项）1.连接表2.ACL3.检测引擎4.路由表[单选题]*A：1.B：1.4.C：1.2.4.D：.(正确答案)43.如果ASA上的内网接口的安全级别是50，外网接口的安全级别是30，DMZ的安全级别最好设置为（）（选择一项）[单选题]*A：20B：40(正确答案)C：60D：10044.在Rip路由协议配置中，例如宣告/24网络，以下最标准的命令是（）（选择一项）[单选题]*A：network(正确答案)B：networkC：network24D：network845.若查看当前路由器rip协议版本配置，以下命令正确的是（）（选择两项）*A：showiprouteB：showrunning-config(正确答案)C：showipprotocols(正确答案)D：showversion46.路由器直连2个网络，分别是192.168.10/24和/24，并且两个网络位于区域0中，那么下（）配置可以成功宣告两个网络。routerospf（）router-idNetwork（）（）area0（选择一项）[单选