CCNA考试题word版本

第一部分：选择题

1：提供可靠数据传输、流控的是OSI的第几层（）

A、表示层

B、网络层

C、传输层

D、会话层

E、链路层

2：子网掩码产生在那一层（）

A、表示层

B、网络层

C、传输层

D、会话层

3：当路由器接收的IP报文的目的地址不是本路由器的接口IP地址，并且在路由表中未找到匹配的路由项，采取的策略是（）

A、丢掉该分组

B、将该分组分片

C、转发该分组

D、以上答案均不对

4：当一台主机从一个网络移到另一个网络时，以下说法正确的是（）

A、必须改变它的IP地址和MAC地址

B、必须改变它的IP地址，但不需改动MAC地址

C、必须改变它的MAC地址，但不需改动IP地址

D、MAC地址、IP地址都不需改动

5：ISO提出OSI的关键是（）

A、系统互联

B、提高网络速度

C、为计算机制定标准

D、经济利益

6：OSI参考模型按顺序有哪些层（）

A、应用层、传输层、网络层、物理层

B、应用层、表示层、会话层、网络层、传输层、数据链路层、物理层

C、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

D、应用层、会话层、传输层、物理层

7：LAN的拓扑形式一般以（）为主。

A、总线型

B、环型

C、令牌环

D、载波侦听与冲突检测CSMA/CD

8：网段地址154.27.0.0的网络，若不做子网划分，能支持（）台主机

A、254

B、1024

C、65,534

D、16,777,206

9：路由器网络层的基本功能是（）。

A、配置IP地址

B、寻找路由和转发报文

C、将MAC地址解释成IP地址

10：选出基于TCP协议的应用程序（）。

A、PING

B、TFTP

C、TELNET

D、OSPF

11：某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（）。

A、255.255.255.0

B、255.255.255.128

C、255.255.255.192

D、255.255.255.224

12：B类地址的缺省掩码是（）。

A、255.0.0.0

B、255.255.255.0

C、255.255.0.0

13：在以太网中，是根据（）地址来区分不同的设备的。

A、IP地址

B、IPX地址

C、LLC地址

D、MAC地址

14：下列哪项是合法的IP主机地址？（）

A、127.2.3.5

B、1.255.255.2/24

C、255.23.200.9

D、192.240.150.255/24

15：以下内容哪些是路由信息中所不包含的（）。

A、目标网络

B、源地址

C、路由权值

D、下一跳

16：IP地址219.25.23.56的缺省子网掩码有几位？（）

A、8

B、16

C、24

D、32

17：TCP和UDP协议的相似之处是（）

A、传输层协议

B、面向连接的协议

C、面向非连接的协议

D、以上均不对

18：数据链路层添加链路层的控制信息到数据包中，形成（），再传递到物理层，在物理层网络传送了原始的比特流。

A、帧

B、信元

C、数据包

19：哪一个是有效的MAC地址（）

A、192.201.63.252

B、19-22-01-63-23

C、0000.1234.ADFB

D、00-00-11-11-11-AA

20：在rip中metric等于（）为不可达

A、8

B、10

C、15

D、16

21：两台以太网交换机之间使用了两根5类双绞线相连，要解决其通信问题，需启用（）技术

A、源路由网桥

B、生成树网桥

C、MAC子层网桥

D、透明路由网桥

22：IEEE 802.1Q的标记报头将随着介质不同而发生变化，按照IEEE802.1Q标准，标记实际上嵌在（）

A、不固定

B、源MAC地址和目标MAC地址前

C、源MAC地址和目标MAC地址后

D、源MAC地址和目标MAC地址中间

23：（）是一种广播，主机通过它可以动态的发现对应于一个IP地址的MAC地址

A、ARP

B、DNS

C、ICMP

D、RARP

24：路由算法使用了许多不同的权决定最佳路由，通常采用的权不包括（）

A、带宽

B、可靠性

C、物理距离

D、通信费用

25：标准访问控制列表以（）作为判别条件

A、数据包的大小

B、数据包的源地址

C、数据包的端口号

D、数据包的目的地址

26：（）为两次握手协议，它通过在网络上以明文的方式传递用户名及口令来对用户进

行验证

A、PAP

B、IPCP

C、CHAP

D、RADIUS

27：在TCP/IP协议中，A类地址第一个字节的范围是（）

A、0---126

B、0---127

C、1---126

D、1---127

28：一台IP地址为10.110.9.113/21主机在启动时发出的广播IP是（）

A、10.110.9.255

B、10.110.15.255

C、10.110.255.255

D、10.255.255.255

29：关于矢量距离算法以下那些说法是错误的（）

A、矢量距离算法不会产生路由环路问题

B、矢量距离算法是靠传递路由信息来实现的

C、路由信息的矢量表示法是（目标网络，metric）

D、使用矢量距离算法的协议只从自己的邻居获得信息

30：DHCP客户端是使用地址（）来申请一个新的IP地址的

A、0.0.0.0

B、10.0.0.1

C、127.0.0.1

D、255.255.255.255

31：在RIP协议中，计算metric值的参数是（）

A、MTU

B、时延

C、带宽

D、路由跳数

32：规划一个C类网，需要将网络分为9个子网，每个子网最多15台主机，下列哪个是合适的子网掩码？（）

A、255.255.224.0

B、255.255.255.224

C、255.255.255.240

D、没有合适的子网掩码

33：一个子网网段地址为2.0.0.0掩码为255.255.224.0网络，他一个有效子网网段地址是（）

A、2.1.16.0

B、2.2.32.0

C、2.3.48.0

D、2.4.172.0

34：请参见图示。连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。debug ip dhcp server 命令的输出为："DHCPD: there is no address pool for 192.168.1.1"。问题出在哪里？

A.DHCP 地址池中排除了地址192.168.1.1。

B.192Network 的地址池不正确。

C.网络地址池的默认路由器不正确。

D.地址192.168.1.1 已经用在接口Fa0/0 上。

35：请参见图示。R1 正在为内部网络10.1.1.0/24 进行NAT 过载。主机A 向web 服务器发送了一个数据包。从web 服务器返回的数据包的目的IP 地址是什么？

A. 10.1.1.2:1234

B. 172.30.20.1:3333

C. 10.1.1.2:3333

D. 172.30.20.1:1234

E. 192.168.1.2:80

36：请参见图示。网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表？

A. fa0/0/0 接口，入站

B. fa0/0/0 接口，出站

C. fa0/0/1 接口，入站

D. fa0/0/1 接口，出站

37：请参见图示。由default-router 和dns-server 命令指定的TCP/IP 信息如何被网络

10.0.1.0/24 中的客户端获知？

A.必须手动在每台网络客户端上配置每个地址。

B.会在每台网络客户端上动态配置该TCP/IP 信息。

C.仅DHCP 服务器上才拥有该TCP/IP 信息。

D．只有DHCP 服务器上没有该TCP/IP 信息

38：请参见图示。有一个FTP 请求需要发往IP 地址为192.168.1.5 的FTP服务器。Router1 的s0/0/0 接口收到该请求后，会以何种方式处理？

A.它会将该传入数据包与语句access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配，然

后继续将该数据包与ACL 101中剩余的语句比对以确保后续语句均未禁止FTP，然后允许该数据包进入s0/0/0 接口。

B.它会将该传入数据包与语句access-list 201 permit any any匹配，然后允许该数据包进入

s0/0/0 接口。

C.它会将该传入数据包与语句access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配，然

后忽略ACL 101中剩余的语句，并允许该数据包进入s0/0/0 接口。

D．因为没有access-list 101 permit any any 语句，所以它会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包

39：当在Cisco 路由器上实施NAT 时，访问控制列表可提供什么功能？

A.定义从NAT 地址池中排除哪些地址

B.定义向NAT 地址池分配哪些地址

C.定义允许来自哪些地址发来的流量通过路由器传出

D.定义可以转换哪些地址

40：请参见图示。如果路由器上已存在名为Managers 的ACL，则网络管理员发出图中所示的命令时，会发生什么后果？

A.该命令会覆盖路由器上现有的Managers ACL。

B.该命令会添加到路由器上现有的Managers ACL 的尾部。

C.该命令会添加到路由器上现有的Managers ACL 的开头。

注意以下题目为多选题

41：下面对路由器的描述正确的是（交换机指二层交换机）：多

A、相对于交换机和网桥来说，路由器具有更加复杂的功能

B、相对于交换机和网桥来说，路由器具有更低的延迟

C、相对于交换机和网桥来说，路由器可以提供更大的带宽和数据转发速度

D、路由器可以实现不同子网之间的通信，交换机和网桥不能

E、路由器可以实现虚拟局域网之间的通信，交换机和网桥不能

F、路由器具有路径选择和数据转发功能

42：PPP主要由（多）协议组成

A、链路控制协议族

B、网络层控制协议族

C、PPP扩展协议族

D、RADIUS协议

43：关于RIP V1和RIP V2，下列说法哪些正确？（多）

A、RIP V1报文支持子网掩码

B、RIP V2报文支持子网掩码

C、RIP V2缺省使用路由聚合功能

D、RIP V1只支持报文的简单口令认证，而RIP V2支持MD5认证

44：端口号的目的是（）

A、跟踪同一时间网络中的不同会话

B、源系统产生端口号来预报目的地址

C、源系统使用端口号维持会话的有序，以及选择适当的应用

D、源系统根据其应用程序的使用情况用端口号动态将端用户分配给一个特定的会话45：关于RIP协议，下列说法正确的有：（）多

A、RIP协议是一种IGP

B、RIP协议是一种EGP

C、RIP协议是一种距离矢量路由协议

D、RIP协议是一种链路状态路由协议

46：关于Hub以下说法正确的是（）

A、Hub可以用来构建局域网

B、一般Hub都具有路由功能

C、Hub通常也叫集线器，一般可以作为地址翻译设备

D、一台共享式以太网Hub下的所有PC属于同一个冲突域

47：配置访问控制列表必须作的配置是（）多

A、设定时间段

B、制定日志主机

C、定义访问控制列表

D、在接口上应用访问控制列表

48：关于IP报文头的TTL字段，以下说法正确的有（）多

A、TTL的最大可能值是65535

B、在正常情况下，路由器不应该从接口收到TTL=0的IP报文

C、TTL主要是为了防止IP报文在网络中的循环转发，浪费网络的带宽

D、IP报文每经过一个网络设备，包括Hub、Lan Switch和路由器，TTL值都会被减去一定的数值

49：下列关于PAP和CHAP认证的正确说法是（）多

A、由于CHAP不以明文发送的密码，所以CHAP比PAP更安全

B、接收来自多点的呼叫必须配置PAP或CHAP验证才能拨通

C、PAP和CHAP都是PPP的验证方式

D、配置PAP或CHAP的目的是为了区分呼叫点和安全方面的考虑

50：以下属于数据链路层的设备是（）多

A、中继器

B、以太网交换机

C、网桥

D、网关

第二部分实验题

一：拓扑图如下

二：要求

1：

PC1 属于VLAN10 通过DHCP获得一个192.168.10.x的地址

PC2属于VLAN20 通过DHCP获得一个192.168.20.x的地址

web email属于VLAN30 通过DHCP获得一个192.168.30.x的地址

其中SW1作为DHCP服务器

2：内网通信只能用静态路由和默认路由

3：所有设备都通过R1出去上网（NAT），都能访问R2的2.2.2.2环回口

4：只允许PC1可以访问web服务器的80端口，只允许PC2访问email服务器

CCNA四考试答案

第 1 章考试 1 一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。哪种类型连接适合此公司？由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务（如DSL）答案：4 解析：对于这种小型办公室，比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接，这种服务由当地的电话服务提供商提供。由于员工人数很少，带宽的问题并不突出。如果公司较大，在远程站点有分支机构，则专用线路会更加适合。如果公司员工需要通过Internet 与公司联系，则采用虚拟专用网。 2 哪种网络情况需要使用WAN？员工工作站需要获取动态分配的IP 地址。员工在出差时需要通过VPN 连接到公司电子邮件服务器。分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。答案：2 解析：当出差的员工需要通过WAN 连接到公司电子邮件服务器时，VPN 将通过WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。通过DHCP 获取动态IP 地址是LAN 通信的功能。在企业园区的不同建筑物之间共享文件可通过LAN 基础设施来实现。DMZ 是企业LAN 基础设施内一个受保护的网络。 3 以下哪项描述了WAN 的特征？ WAN 和LAN 在同一地理范围内运行，但有串行链路。

WAN 网络归运营商所有。所有串行链路均被视为WAN 连接。 WAN 可提供到园区主干网的终端用户网络连接。答案：2 解析：WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。WAN 归运营商所有。虽然WAN 连接一般通过串行接口实现，但并不是所有串行链路均连接至WAN。LAN（而非WAN）可在组织中提供终端用户网络连接。 4 电路交换WAN 技术的两个常见类型是什么？（请选择两项。）帧中继 DSL PSTN ATM ISDN 答案：3和5 解析：电路交换WAN 技术最常见的两种类型是公共交换电话网(PSTN) 和综合业务数字网络(ISDN)。帧中继和ATM 是数据包交换WAN 技术。DSL 是提供宽带Internet 接入的WAN 技术。 5 当使用数字租用线路来提供客户与服务提供商之间的连接时，需要使用哪两种设备两项。）接入服务器 CSU 第 2 层交换机 DSU

思科第一学期期末考试最新考题CCNA1

1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2

Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source process num ensure that data is delivered to the correct application? physical layer data link layer network layer

transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server

CCNA试题

CCNA强化一、单项选择题： 1、介质100BaseT的最大传输距离是：(b ) A: 10m B:100m C:1000m D:500m 2、路由器下，由一般用户模式进入特权用户模式的命令是：（c ）A：enable B:config C: interface D:router 3、哪个命令可以成功测试网络：( b ) A： Router> ping 192.5.5.0 B： Router# ping 192.5.5.30 C： Router> ping 192.5.5.256 D： Router# ping 192.5.5.255 4、介质工作在OSI的哪一层（ a ） A：物理层 B：数据链路层 C：网络层 D：传输层 5、100baseT的速率是( c )Mbit/s A: 1 B:10 C:100 D:1000 6、在启用EIGRP协议时，所需要的参数是：( c ) A:网络掩码 B:子网号 C:自治系统号 D:跳数 7、基本IP访问权限表的表号范围是：(b ) A: 1—100 B:1-99 C:100-199 D:800-899 8、查看路由表的命令是：( c ) A:show interface B:show run C:show ip route D:show table 9、工作在OSI第三层的设备是：( b )

A:网卡 B:路由器 C: 交换机 D:集线器 10、OSI第二层数据封装完成后的名称是：( c ) A:比特 B: 包 C:帧 D:段 11、为了禁止网络210.93.105.0 ftp到网络223.8.151.0，允许其他信息传输，则能实现该功能的选项是：( d ) A：access-list 1 deny 210.93.105.0.0.0.0.0.0 B： access-list 100 deny tcp 210.93.105.0 0.0.0.255 223.8.151.0 0.0.0.255 eq ftp C：access-list 100 permit ip any any D：access-list 100 deny tcp 210.93.105.0 0.0.0.255 223.8.151.0 0.0.0.255 eq ftp access-list 100 permit ip any any 12、路由器下“特权用户模式”的标识符是：( c ) A: > B:! C:# D: (config-if)# 13、把指定端口添加到VLAN的命令是：( d ) A: vlan B: vlan-membership C: vtp D:switchport 14、交换机工作在OSI七层模型的哪一层(b ) A:物理层 B:数据链路层 C:网络层 D:传输层 15、在OSI七层模型中，介质工作在哪一层( c ) A:传输层 B:会话层 C:物理层 D:应用层 16、交换机转发数据到目的地依靠( b )

思科第4学期期末考试答案

1 在讨论网络设计时，为什么根据大小划分网络非常有用？了解已连接设备的数量可以确定核心层上需要多少多层交换机。了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。如果已连接设备的数量已知，则可以在接入层上更好地实施高级冗余。网络基础设施的复杂性取决于已连接设备的数量。答案说明最高分值 correctness of response Option 4 2 2 以建筑块的形式为大型公司设计网络的其中一个好处是什么？故障隔离增加网络访问时间安全控制宽松所需物理资源更少答案说明最高分值 correctness of response Option 1 2 3 员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互？访问分布服务数据中心

企业边缘答案说明最高分值 correctness of response Option 3 2 4 公司通过多个连接连接到一个 ISP 。此类连接称为什么？单宿主多宿主双多宿主双宿主答案说明最高分值 correctness of response Option 4 2 5 哪种情形将使企业决定实施公司 WAN ？当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时当员工人数超过 LAN 的容量时当企业决定保护其公司 LAN 时答案说明最高分值 correctness of response Option 1 2 6 与电路交换网络相比，数据包交换网络的缺点是什么？

CCNA1 Final Exam CCNA第一学期期末考试2011-10-10

CCNA1 ENetwork Final Exam - CCNA Exploration: 网络基础知识(版本4.0) 这是我自己做的，其中一道题错误，不知道是哪个，被扣了2分。日期：2011-10-10 1下列有关网络层编址的陈述中哪三项是正确的?（选择三项。）网络层编址使用分层式结构。使用长度为48 位的地址。以太网交换机可以使用它来作出转发决定。它不支持广播。其使用的编址方法可以识别地址的网络部分。网络层编址可以区分每台主机。 2 请参见图示。在PC 上发出所示的命令。IP 地址192.168.33.2 代表什么？主机的IP 地址主机的默认网关主机的主页IP 地址主机的首选域名服务器网站resolver1.mooki.local 的IP 地址。 3哪三个地址属于公有IP 地址？（选择三项。） 127.0.0.1 196.1.105.6

132.11.9.99 10.0.0.1 172.16.9.10 46.1.1.97 4数据链路层有哪两项功能？（选择两项）分割和记录数据。在源主机和目的主机上运行的程序之间进行数据交换。控制数据如何传递到介质中。生成信号以表示每个帧中的比特。使用帧头和帧尾封装每个数据包，以便在本地介质中进行传输。 5 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问？目的MAC：0030.8596.DE83，默认网关：209.165.202.130 目的MAC：0030.8596.DE82，默认网关：172.16.9.2 目的MAC：0030.8517.44C4，默认网关：172.16.1.1 目的MAC：0030.8517.44C4，默认网关：209.165.202.130

CCNA期末考试试题

1、要求: (1)VTP域名为benet;密码为123;启用修剪; (2)配置2台3层交换机为VTP的server模式;配置2层交换机为VTP的client模式; (3)设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24; (5)在3层交换机上配置各VLAN的IP地址;配置两台3层交换机之间的 EthernetChannel; (6)配置3层交换机的路由接口;在3层交换机上配置RIP路由协议（1）（2）

○1SW1-3L 配置vtp域名benetpassword 123 Server模式 SW2-3L同样配置 ○2SW1-3L启用修剪SW2-3L同样配置 ○3SW3-2L配置vtp的client模式、SW4-2L、SW5-3L、SW6-3L相同配置（3）设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; ○1SW-3L-1是VLAN 2－6的生成树根网桥;; ○2设置SW-3L-2是VLAN 7－11的生成树根网桥

○3SW3-2L配置速端口与上行链路，SW4-2L、SW5-2L 、SW6-2L上同样配置（4）配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24 ○1路由器上配置ip地址 ○2路由器上配置默认路由和RIP

CCNA测试题

CCNA测试题 1、Which of the following host addresses are members of networks that can be routed across the public Internet?(Choose three.) A. 10.172.13.65 B. 172.16.223.125 C. 172.64.12.29 D. 192.168.23.252 E. 198.234.12.95 F. 212.193.48.254 2、What is a global command? A. a command that is available in every release of IOS, regardless of the version or deployment status B. a command that can be entered in any configuration mode C. a command that is universal in application and supports all protocols D. a command that is implemented in all foreign and domestic IOS versions E. a command that is set once and affects the entire router 3、All WAN links inside the ABC University network use PPP with CHAP for authentication security. Which command will display the CHAP authentication process as it occurs between two routers in the network? A. show CHAP authentication B. show interface serial0 C. debug PPP authentication D. debug CHAP authentication E. show ppp authentication chap 4、The RIP network shown in the graphic has been fully operational for two days. Each routing table is complete.Which networks will be included in the next routing update from the Apples router to the Pears router? A. A,B,C,D,E,F B. A,C C. A,B,C D. B,D E. D,E,F

CCNA+第四学期章节测试题答案c4第四章

下列关于网络安全的说法中哪两项正确？（选择两项。）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。假设一家公司将其 web 服务器部署在防火墙之外，并充分备份 web 服务器，则无需采取其它安全措施来保护 web 服务器，因为即使它被攻击了也不会造成损失。公众认可的网络操作系统（例如 UNIX）和网络协议（例如 TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。下列关于网络攻击的陈述，哪两项是正确的？（选择两项。）强网络口令可防范大多数DoS 攻击。蠕虫需要人的参与才能扩散，而病毒不需要。侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。暴力攻击会尝试使用字符集组合来搜索每个可能的口令。内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。用户无法访问公司服务器。系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。这是什么类型的攻击？侦测访问 DoS 蠕虫病毒特洛伊木马 IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。该IT 主管意在保护用种攻击？ DoS 在线代理|网页代理|代理网页|https://www.360docs.net/doc/9611110379.html,

DDoS 病毒访问侦测下列关于预防网络攻击的说法中哪两项正确？（选择两项。）现代服务器和PC 操作系统具有可以信赖的默认安全设置。入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。防止网络钓鱼攻击的最好方法是采用防火墙设备。更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。入侵检测发生在“安全轮”的哪个阶段？保护监控测试改进侦测安全策略必须实现哪两个目标？（选择两项。）提供安全服务器的安装核对表描述防火墙配置记录要保护的资源确定组织的安全目标确定加强路由器安全性所涉及的具体任务在线代理|网页代理|代理网页|https://www.360docs.net/doc/9611110379.html,

CCNA Final E am CCNA第一学期期末考试

CCNA1 ENetwork Final Exam - CCNA Explorati on: 网络基础知识 (版本下列有关网络层编址的陈述中哪三项是正确的?（选择三项。）网络层编址使用分层式结构。使用长度为48 位的地址。以太网交换机可以使用它来作出转发决定。它不支持广播。其使用的编址方法可以识别地址的网络部分。网络层编址可以区分每台主机。请参见图示。在PC 上发出所示的命令。IP 地址代表什么？主机的IP 地址主机的默认网关主机的主页IP 地址主机的首选域名服务器

网站的IP 地址。哪三个地址属于公有IP 地址？（选择三项。）数据链路层有哪两项功能？（选择两项）分割和记录数据。在源主机和目的主机上运行的程序之间进行数据交换。控制数据如何传递到介质中。生成信号以表示每个帧中的比特。使用帧头和帧尾封装每个数据包，以便在本地介质中进行传输。请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问？目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关：

下列哪三项是CSMA/CD 的特征？（选择三项。）设备会侦听介质，并且仅当无法检测到介质上存在其它信号时才会传输数据。介质上的所有设备均可侦听所有通信。设备根据配置的优先级来进行通信。发生冲突后，引起冲突的设备会优先尝试传输数据。发生冲突时，所有设备会在一段时间内停止传输数据，该段时间的长度随机决定。CSMA/CD 使用令牌系统来避免冲突。下列哪三个IPv4 地址代表子网的有效网络地址？（选择三项。）请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么？连接1 - 直通电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 交叉电缆，连接3 - 全反电缆连接1 - 交叉电缆，连接2 - 全反电缆，连接3 - 直通电缆连接1 - 交叉电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 全反电缆，连接3 - 交叉电缆

CCNA最新题库

270. EIGRP After adding RTR_2 router, no routing updates are being exchanged between RTR_1 and the new location. All other inter connectivity and internet access for the existing locations of the company are working properly. The task is to identify the fault(s) and correct the router configuration to provide full connectivity between the routers. Access to the router CLI can be gained by clicking on the appropriate host. All passwords on all routers are cisco . IP addresses are listed in the chart below.

Answer: RTR_A#show run ! ! interface FastEthernet0/0 ip address 192.168.60.97 255.255.255.240 ! interface FastEthernet0/1 ip address 192.168.60.113 255.255.255.240 ! interface Serial0/0 ip address 192.168.36.14 255.255.255.252 clockrate 64000 ! router eigrp 212 network 192.168.36.0 network 192.168.60.0 no auto-summary ! RTR_A#show ip route 192.168.36.0/30 is subnetted, 1 subnets C 192.168.36.12 is directly connected, Serial 0/0 192.168.60.0/24 is variably subnetted, 5 subnets, 2 masks C 192.168.60.96/28 is directly connected, FastEthernet0/0 C 192.168.60.112/28 is directly connected, FastEthernet0/1 D 192.168.60.128/28 [ 90/21026560 ] via 192.168.36.13, 00:00:57, Serial 0/0 D 192.168.60.144/28 [ 90/21026560 ] via 192.168.36.13, 00:00:57, Serial 0/0

CCNA四考试答案

第1章考试 1 一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。哪种类型的In 连接适合此公司由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务（如DSL）答案：4 解析：对于这种小型办公室，比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接，这种服务由当地的电话服务提供商提供。由于员工人数很少，带宽的问题并不突出。如果公司较大，在远程站点有分支机构，则专用线路会更加适合。如果公司员工需要通过Internet 与公司联系，则采用虚拟专用网。 2 哪种网络情况需要使用WAN 员工工作站需要获取动态分配的IP 地址。员工在出差时需要通过VPN 连接到公司电子邮件服务器。分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。答案：2 解析：当出差的员工需要通过WAN 连接到公司电子邮件服务器时，VPN 将通过WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。通过DHCP 获取动态IP 地址是LAN 通信的功能。在企业园区的不同建筑物之间共享文件可通过LAN 基础设施来实现。DMZ 是企业LAN 基础设施内一个受保护的网络。 3 以下哪项描述了WAN 的特征 WAN 和LAN 在同一地理范围内运行，但有串行链路。 WAN 网络归运营商所有。所有串行链路均被视为WAN 连接。 WAN 可提供到园区主干网的终端用户网络连接。答案：2 解析：WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。WAN 归运营商所有。虽然WAN 连接一般通过串行接口实现，但并不是所有串行链路均连接至WAN。LAN（而非WAN）可在组织中提供终端用户网络连接。

CCNA第章考试练习题

1.填空题。请勿使用缩写。网络工程师正在对网络上新的VLAN配置进行故障排除。哪个命令用于显示交换机上存在的VLAN的列表？Showvlan 2.在多层交换机的多个VLAN之间，流量如何路由？流量通过内部VLAN接口路由。流量通过子接口路由。流量通过物理接口路由。流量从所有物理接口广播出去。 3. 请参见图示。根据showrunning-config命令输出，为VLAN15、30和45实施单臂路由器配置。使用/24网络的VLAN45上的PC 无法连接/24网络中VLAN30上的PC。哪种错误可能导致此问题？ GigabitEthernet0/0.30上缺少noshutdown命令 GigabitEthernet0/0接口缺少IP地址。在GigabitEthernet0/0.45上配置了错误的VLAN 在GigabitEthernet0/0.30上配置了错误的IP地址。 4.哪种类型的VLAN间通信设计需要配置多个子接口？单臂路由器通过多层交换机路由传统VLAN间路由管理VLAN的路由

5. 请参见图示。VLAN之间没有通信。可能是什么问题？交换机和路由器之间都存在双工问题。路由器上使用了错误的端口。 Gi1/1交换机端口不处于中继模式。默认网关没有针对每个VLAN进行配置。 6. 请参见图示。路由器RA收到一个数据包，其源地址为路由器会将该数据包从接口FastEthernet0/1.3转发出去。路由器会将该数据包从接口FastEthernet0/1.2和接口FastEthernet0/1.3转发出去。路由器会将该数据包从接口FastEthernet0/1.1转发出去。路由器将丢弃该数据包。路由器会将该数据包从接口FastEthernet0/1.2转发出去。7.

CCNA基础测试题及答案

CCNA试题 1.What is the correct order for the OSI model? B P=Presentation, S=Session, D=Datalink, Ph=Physical, T=Transport, A= Application, N=Network A. P S A PH D N T B. A P S T N D PH C. PH D N T A S P D. P S A T N D PH It is crucial you not only memorize this and know what each layer does. 2. What is encapsulation? C A. Putting the header on an incoming frame B. Putting a header on an incoming segment C. Putting a header on an outgoing frame D. Putting a header on an outgoing bit This also includes trailers and can be put on segments, packets, and frames. 3. Which layer is most concerned with user applications? A A. Application B. Presentation C. Network D. Physical 4. Which of the following is de-encapsulation?A A. Stripping the header from a frame B. Putting a header on a segment C. Putting a header on a frame D. Stripping a frame from a link This also includes trailers as in question 2. 5. What layer converts data into segments? C A. Application B. Presentation C. Transport D. Physical 6. What layer converts data into Packets? A A. Network B. Application C. Physical D. Data Link 7. What layer converts data into Frames? C A. Application B. Physical C. Data Link D. Transport 8. What layer converts data into bits? D

ccna考试题库101-125

QUESTION 101 Refer to the exhibit. The switch in the graphic has a default configuration and the MAC table is fully populated. In addition, this network is operating properly. The graphic represents selected header information in a frame leaving host A. What can be concluded from this information A. The MAC address of host A is B. The router will forward the packet in this frame to the Internet. C. The switch will only forward this frame to the attached router interface. D. All devices in this LAN except host A will pass the packet to Layer 3. QUESTION 102 What is an appropriate use of a default route A. to provide routing to a local web server B. to provide routing from an ISP to a stub network C. to provide routing that will override the configured dynamic routing protocol D. to provide routing to a destination that is not specified in the routing table and which is outside the local network QUESTION 103 Refer to the exhibit. A junior network engineer has prepared the exhibited configuration file. What two statements are true of the planned configuration for interface fa0/1 (Choose two.)

CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)

公司与 A A 2 SSH 存在不正确的访问控制列表条目。访问列表中的必须在

会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击 4命令show frame-relay map的输出如下： Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。） 192.168.151.4代表远程路由器的IP 地址 192.168.151.4代表本地串行接口的IP 地址 DLCI 122代表远程串行接口 DLCI 122代表用于连接远程地址的本地编号 broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包 active表明ARP 进程正在工作 5路由器的SDM 主页会显示哪三点信息？（选择三项。） ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量

6从非军事区分界点本地环路网云确保在确认

确保路由器上有通向下列哪三种说法正确描述了 CSU/DSU 调制解调器用于端接本地数字环路。 CSU/DSU 调制解调器用于端接本地模拟环路。路由器通常被视为路由器通常被视为 10

在链路质量测试完毕后，路由器在协商第 LCP NCP 它会被丢弃。它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

ccna1章节与期末答案

第一章：正确答案：2.4.5 解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。而且对等网络也没有集中管理。这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1 解析：

正确答案： 3.5 解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。正确答案：3和4 解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。正确答案：1和4 解析：终端设备会发出通过网络传输的数据。中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。网络介质提供网络消息的传输通道。

正确答案：4 解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时，有线LAN 会受BYOD（自带设备）影响。使用大学无线LAN 的设备多为平板电脑和智能手机。大学生主要使用无线WAN 来访问他们的手机运营商网络。 . 正确答案：2 解析：由于通过Internet 可以联系在线供应商，所以家庭用户通过Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用LAN 来访问Internet。例如，PC 可以通过调制解调器直接连接到ISP。正确答案：1 解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

ccna真题

C C N A测试真题1 router1下面有120个PC router2下面有60个PC router3下面有28个PC router4下面有12个PC 解决方案：根据题目的要求，进行子网划分 router1 router2 router3 router4 直连地址： router0*router1:地址242/30 router0*router2:246/30 router0*router3:250/30 router0*router4:254/30 配置： Router0(config)#ints0/3/0 Router0(config-if)#nosh Router0(config-if)#ipadd Router0(config-if)#ints0/3/1 Router0(config-if)#nosh Router0(config-if)#ipadd Router0(config-if)#ints0/2/0 Router0(config-if)#nosh Router0(config-if)#ipadd Router0(config-if)#ints0/2/1 Router0(config-if)#nosh Router0(config-if)#ipadd Router1(config)#intg0/0 Router1(config-if)#nosh Router1(config-if)#ipadd Router1(config-if)#ints0/3/0 Router1(config-if)#nosh Router1(config-if)#ipadd Router2(config)#intg0/0 Router2(config-if)#nosh Router2(config-if)#ipadd Router2(config)#ints0/3/0 Router2(config-if)#nosh Router2(config-if)#ipadd

CCNA第四学期期末考试全真试题及答案(第一套)

1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？B 病毒蠕虫特洛伊木马中间人 2请参见图示。有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。Router1 的S0/0/0 接口收到该请求数据包后，会以何种方式处理？C 路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。因为access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配，从而忽略ACL 101 的其余的语句，允许数据包进入路由器。路由器会认定传入数据包与命令access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将该数据包与ACL 201 中剩余的语句比对，以确保后续语句均未禁止FTP，然后路

由器将丢弃该数据包。 3管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4，他在输入IPv4 路由时收到一条错误消息。可能是什么原因导致出现错误消息？A IPv4 与RIPng 不兼容 RIPng 与双协议栈技术不兼容。路由器接口的地址配置错误。在同一接口同时配置IPv4 和IPv6 时，所有IPv4 地址均被禁用，以支持新的技术。 4帧中继网络中所用的本地管理接口(LMI) 提供哪两项功能？（选择两项。）AE 流量控制错误通知拥塞通知映射DLCI 至网络地址发送keepalive 数据包以检验PVC 的工作情况

CCNA考试题word版本

最新CCNA认证考试真题

CCNA四考试答案

思科第一学期期末考试最新考题CCNA1

CCNA试题

思科第4学期期末考试答案

CCNA1 Final Exam CCNA第一学期期末考试2011-10-10

CCNA期末考试试题

CCNA测试题

CCNA+第四学期章节测试题答案c4第四章

CCNA Final E am CCNA第一学期期末考试

CCNA最新题库

CCNA四考试答案

CCNA第章考试练习题

CCNA基础测试题及答案

ccna考试题库101-125

CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)

ccna1章节与期末答案

ccna真题

CCNA第四学期期末考试全真试题及答案(第一套)