CCNA十一章答案

1、思科ccna 第 11 章測試1窗體頂端下列哪個網(wǎng)絡設計注意事項對大型公司比對小型企業(yè)更為重要？正確 響應 您的 響應 Internet 路由器防火墻低端口密度交換機冗余目前許多小型企業(yè)都需要 Internet 訪問，它們使用 Internet 路由器來滿足需求。連接兩臺主機設備和任意 IP 電話或網(wǎng)絡設備（例如打印機或掃描儀）需要使用交換機。交換機可以集成到路由器。防火墻可用來保護業(yè)務信息資產(chǎn)。很小型的公司通常不會有冗余，但是稍大的小型公司可以使用端口密度冗余或使用冗余 Internet 提供商/鏈路。窗體底端此試題參考以下領域的內(nèi)容：Introduc

2、tion to Networks· 11.1.1 小型網(wǎng)絡中的設備2窗體頂端哪種協(xié)議支持流媒體的快速傳輸？正確 響應 您的 響應 SNMPTCPPoERTPSNMP 是一種管理協(xié)議。TCP 不適合流媒體的快速傳輸。PoE 不是一種協(xié)議，而是允許以太網(wǎng)電纜為設備輸送電源的標準系統(tǒng)。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.1.2 小型網(wǎng)絡中的協(xié)議3窗體頂端如何捕獲流量才能更好地了解網(wǎng)絡中的流量模式？正確 響應 您的 響應 在利用率較低時在利用率高峰

3、期當流量僅在主干網(wǎng)段上當流量來自用戶子集時在利用率較低時捕獲流量無法獲得不同流量類型的正確表示。由于某些流量可能局限于特定網(wǎng)段，必須在不同網(wǎng)段上捕獲流量。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.1.3 發(fā)展為大型網(wǎng)絡4窗體頂端網(wǎng)絡管理員檢查安全日志，發(fā)現(xiàn)周末有人未經(jīng)授權訪問了一個內(nèi)部文件服務器。經(jīng)過仔細調(diào)查文件系統(tǒng)日志，管理員注意到幾個重要文檔被復制到公司外部的主機。這種情況代表哪種威脅？正確 響應 您的 響應 數(shù)據(jù)丟失身份盜竊信息盜竊服務中斷信息盜竊威脅是指公司的內(nèi)部信息被未授權的用戶訪問和

4、復制。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.2.1 網(wǎng)絡設備安全措施5窗體頂端下列哪兩項操作可以防止他人成功攻擊電子郵件服務器帳戶？（請選擇兩項。）正確 響應 您的 響應 不要通過網(wǎng)絡以明文形式發(fā)送密碼。不要使用需要 Shift 鍵的密碼。不要允許服務器控制臺的物理訪問。僅允許授權人員訪問服務器機房。限制登錄到服務器的失敗嘗試次數(shù)。最常見的一種訪問攻擊類型是利用數(shù)據(jù)包嗅探器來獲取以明文形式傳輸?shù)挠脩魩艉兔艽a。反復嘗試登錄到服務器來進行未經(jīng)授權的訪問，屬于另一種訪問攻擊。限制嘗試登錄到服務器

5、的次數(shù)并使用加密密碼，將有助于防止通過這些攻擊類型成功登錄。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.2.2 漏洞和網(wǎng)絡攻擊6窗體頂端下列哪種網(wǎng)絡攻擊會導致網(wǎng)絡、系統(tǒng)或服務的禁用或損壞？正確 響應 您的 響應 偵察攻擊訪問攻擊拒絕服務攻擊惡意代碼攻擊拒絕服務攻擊是指網(wǎng)絡、系統(tǒng)或服務被禁用或損壞。偵察攻擊是指未經(jīng)授權搜索和映射系統(tǒng)、服務或漏洞。訪問攻擊是指未經(jīng)授權而控制數(shù)據(jù)、系統(tǒng)訪問或用戶權限。惡意代碼攻擊是意圖導致數(shù)據(jù)丟失或損壞的計算機程序。窗體底端此試題參考以下領域的內(nèi)容：Introducti

6、on to Networks· 11.2.2 漏洞和網(wǎng)絡攻擊7窗體頂端網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡中的各種計算機已經(jīng)感染蠕蟲。應按哪個步驟順序消除蠕蟲攻擊？正確 響應 您的 響應 接種、控制、隔離、處理控制、隔離、處理、接種處理、隔離、接種、控制控制、接種、隔離、處理第一步是識別和控制所有被感染的系統(tǒng)（控制）。隨后對系統(tǒng)進行修補（接種），斷開網(wǎng)絡連接（隔離），然后進行清理（處理）。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.2.3 緩解網(wǎng)絡攻擊8窗體頂端網(wǎng)絡使用 NAT 將有什么安全功能？正確&#

7、160;響應 您的 響應 對內(nèi)部用戶隱藏外部 IP 地址對外部用戶隱藏內(nèi)部 IP 地址拒絕來自私有 IP 地址的所有數(shù)據(jù)包拒絕所有內(nèi)部主機與其網(wǎng)絡外的設備通信網(wǎng)絡地址轉(zhuǎn)換 (NAT) 將私有地址轉(zhuǎn)換為公有地址，以在公共網(wǎng)絡上使用。此功能可防止外部設備查看內(nèi)部主機使用的實際 IP 地址。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.2.3 緩解網(wǎng)絡攻擊9窗體頂端請參見圖示。一家小型公司的基線文檔顯示，主機 H1 和 H3 之間的 ping 往返時間統(tǒng)計為 36/97/132。今天，網(wǎng)絡管理員在主機 H1 和 H

8、3 之間執(zhí)行 ping 操作來檢查連接，得出往返時間 1458/2390/6066。這對網(wǎng)絡管理員來說表示什么？正確 響應 您的 響應 H1 和 H3 之間的連接正常。H3 沒有正確連接到網(wǎng)絡。某種原因在 H1 和 R1 之間引起干擾。網(wǎng)絡之間的性能在預計參數(shù)之內(nèi)。某種原因在網(wǎng)絡之間引起時間延遲。Ping 往返時間統(tǒng)計顯示毫秒。數(shù)字越大，延遲越多?；€在性能低下時非常重要。通過查看網(wǎng)絡性能良好時的文檔，并與出現(xiàn)問題時的信息進行比較，網(wǎng)絡管理員可以更快地解決問題。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks·

9、 11.3.1 Ping10窗體頂端管理員應在什么時候建立網(wǎng)絡基線？正確 響應 您的 響應 當網(wǎng)絡中的流量達到峰值時當流量突然下降時當網(wǎng)絡中的流量達到最低時每隔一段時間定期建立通過定期監(jiān)控流量可以建立有效的網(wǎng)絡基線。當網(wǎng)絡中建立的標準連接出現(xiàn)異常時，管路員可以記錄具體情況。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.3.1 Ping11窗體頂端請參見圖示。管理員嘗試排除 PC1 與 PC2 之間的連接故障，并使用 PC1 中的 tracert 命令執(zhí)行操作。根據(jù)圖中所示的輸出，

10、管理員應從哪開始故障排除過程？正確 響應 您的 響應 PC2R1SW2R2SW1Tracert 用于跟蹤數(shù)據(jù)包所采取的路徑。唯一的成功響應來自與發(fā)送主機相同 LAN 上的路徑中的第一個設備。第一臺設備是路由器 R1 的默認網(wǎng)關。因此管理員應首先對 R1 進行故障排除。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.3.2 Tracert12窗體頂端從路由器 R1 到直接相連的路由器 R2 執(zhí)行 ping 操作失敗。網(wǎng)絡管理員隨即發(fā)出 show cdp neighbors 

11、命令。網(wǎng)絡管理員為什么要在兩臺路由器之間 ping 操作失敗后發(fā)出此命令？正確 響應 您的 響應 由于 ping 命令不起作用，網(wǎng)絡管理員懷疑存在病毒。網(wǎng)絡管理員想檢驗第 2 層連接。網(wǎng)絡管理員想檢驗路由器 R2 的 IP 地址配置。網(wǎng)絡管理員想確定能否從非直接連接的網(wǎng)絡建立連接。show cdp neighbors 命令可用于證明，兩臺思科設備之間存在第 1 層和第 2 層連接。例如，如果兩臺設備有重復的 IP 地址，在設備之間執(zhí)行 ping 操作將會失敗，但是 show cdp neighbors 的

12、輸出將會成功。如果同一 IP 地址被分配給兩臺路由器，show cdp neighbors detail 可用于檢驗直連設備的 IP 地址。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.3.4 主機和 IOS 命令13窗體頂端下列哪種說法正確描述了思科設備上的 CDP？正確 響應 您的 響應 如果有第 3 層連接，show cdp neighbor detail 命令將顯示鄰居的 IP 地址。要在全局禁用 CDP，則必須在接口配置模式下使用 no cdp enable&

13、#160;命令。CDP 可以全局禁用，也可以在特定接口上禁用。由于它在數(shù)據(jù)鏈路層運行，CDP 協(xié)議只能在交換機中實施。CDP 是一項思科專有協(xié)議，可以使用 no cdp run 全局配置命令在全局范圍內(nèi)禁用，也可使用 no cdp enable 接口配置命令在特定接口上禁用。由于 CDP 在數(shù)據(jù)鏈路層運行，即使不存在第 3 層連接，兩臺或多臺思科網(wǎng)絡設備（例如路由器）也可以互相獲取信息。無論能否對鄰居執(zhí)行 ping 操作，show cdp neighbors detail 命令都能顯示相鄰設備的 IP 地址。窗體底端此試題參考以下領域的內(nèi)容：I

14、ntroduction to Networks· 11.3.4 主機和 IOS 命令14窗體頂端在路由器的特權 EXEC 模式發(fā)出 cd nvram: 命令，然后發(fā)出 dir 命令有什么作用？正確 響應 您的 響應 清除 NVRAM 的內(nèi)容將所有新文件指向 NVRAM列出 NVRAM 的內(nèi)容復制 NVRAM 的目錄要查看 NVRAM 的內(nèi)容，管理員需要使用 cd（更改目錄）命令更改當前默認的文件系統(tǒng)。dir 命令可以列出文件系統(tǒng)的當前目錄內(nèi)容。窗體底端此試題參考以下領域的內(nèi)容：Intr

15、oduction to Networks· 11.4.1 路由器和交換機文件系統(tǒng)15窗體頂端如果配置文件已保存到連接在路由器上的 USB 閃存驅(qū)動器，網(wǎng)絡管理員必須執(zhí)行下列哪項操作才能讓路由器使用文件？正確 響應 您的 響應 將文件系統(tǒng)從 FAT32 轉(zhuǎn)換到 FAT16。使用文本編輯器編輯配置文件。將文件權限從 ro 更改為 rw。使用路由器上的 dir 命令，取消閃存驅(qū)動器上自動按照字母順序排列 Windows 文件的功能。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11

16、.4.2 配置文件備份與恢復16窗體頂端下列哪個命令可將 NVRAM 中存儲的配置復制到 TFTP 服務器？正確 響應 您的 響應 copy running-config tftpcopy tftp running-configcopy startup-config tftpcopy tftp startup-config啟動配置文件存儲在 NVRAM 中，而運行配置文件存儲在 RAM 中。copy 命令先由源執(zhí)行，再由目標執(zhí)行。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks·

17、11.4.2 配置文件備份與恢復17窗體頂端下列關于服務集標識符 (SSID) 的陳述中，哪兩個是正確的？ （選擇兩項。）正確 響應 您的 響應 標識無線設備所屬的 WLAN是一個包含 32 個字符的字符串，不區(qū)分大小寫負責確定信號強度同一 WLAN 中的所有無線設備必須具有相同的 SSID用于加密通過無線網(wǎng)絡發(fā)送的數(shù)據(jù)窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.5.1 集成路由器18窗體頂端符合 IEEE 802.11 標準的 WLAN 可讓無線用戶做什么？正確 響應 您的&

18、#160;響應 使用無線鼠標和鍵盤使用紅外線技術創(chuàng)建一對多的本地網(wǎng)絡在非常廣大的區(qū)域內(nèi)使用移動電話訪問遠程服務連接無線主機到有線以太網(wǎng)絡中的主機或服務窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.5.1 集成路由器19窗體頂端哪種 WLAN 安全協(xié)議會在每次客戶端與接入點建立連接時，自動生成一個新的動態(tài)密鑰？正確 響應 您的 響應 EAPPSKWEPWPA窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.5.1 集成路由器20窗體頂端下列

19、哪兩項陳述說明了無線網(wǎng)絡安全的特征？（請選擇兩項。）正確 響應 您的 響應 無線網(wǎng)絡提供的安全功能與有線網(wǎng)絡相同。一些 RF 信道提供無線數(shù)據(jù)的自動加密。禁用 SSID 廣播后，攻擊者必須知道 SSID 才能連接。在接入點上使用默認 IP 地址使黑客攻擊更容易。攻擊者需要物理接觸至少一臺網(wǎng)絡設備才能發(fā)動攻擊。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.5.1 集成路由器· 11.5.2 配置集成路由器21窗體頂端填空題。請勿使用縮寫。在路由器上發(fā)出     命令可以檢驗軟件配置寄存器的值。正確答案： show version在路由器上發(fā)出 show version 命令將顯示配置寄存器的值、當前使用的 Cisco IOS 版本、設備上的閃存大小以及其他信息。窗體底端此試題參考以下領域的內(nèi)容：Introduction to Networks· 11.3.3 Show 命令22窗體頂端填空題。   定義了通過 IP 網(wǎng)絡