文档库 最新最全的文档下载
当前位置:文档库 › CCNA期末考试答案(网络安全技术练习题)

CCNA期末考试答案(网络安全技术练习题)

CCNA期末考试答案(网络安全技术练习题)
CCNA期末考试答案(网络安全技术练习题)

1. 半连接攻击属于()

A.溢出攻击 B.嗅探攻击 C. 注入攻击 D.拒绝服务攻击

2. TCP三次握手中用到的标志位是()

A. FIN

B. SYN

C. RST

D. PSH

3. 下列关于对称加密算法和非对称加密算法的说法中正确的是()

A.对称加密速度较慢

B.对称加密可以实现数据的不可否认性

C.非对称加密速度较慢

D.非对称加密的密文是紧凑的

4 以下不支持认证功能的路由协议是()

A. EIGRP

B. Ripv1

C.ospf

D. Ripv2

5. 以下哪一项不属于保护路由器的有效方法()

A.开启日志服务并建立日志服务器

B. 部署NTP服务器实现时钟同步

C.关闭路由器上的CDP服务

D. 启用端口安全

6.以下关于SSH的说法正确的是()

A.SSH采用对称加密算法

B.SSH未对数据加密

C.SSH采用非对称加密算法

D.SSH一般用于内网发起的管理行为

7. AAA不包含哪一层含义()

A.认证

B.过滤

C.授权

D.记账

8.以下哪一项是思科的私有协议()

A.radius

B.802.1q

C.tacacs+

D.ipsec

9.通过访问控制列表防范分片攻击需要在语句后加关键字()

A.established

B.fragment

C.log

D.reflect

10.以下哪一项是基于异常的IDS监测模式的缺点()

A.不能抵御新型攻击

B.特征库更新速度制约使用效果

C.不会错报

D.容易错报漏报

11. 以下关于IDS与IPS说法正确的是( )

A. IDS一般部署在网络出口主干链路上

B.IDS能够阻断发现的攻击行为

C. IPS一般根据特征库来检测攻击行为

D.IPS不能阻断发现的攻击行为

12. 以下不能起到防火墙作用的技术是()

A.IDS

B.ACL

C.NAT

D.代理服务器

13.以下关于MD5的说法正确的是( )

A.md5是一种加密算法

B.md5用于保障数据的机密性

C.md5是可逆的

D.md5用于保障数据的完整性

14. 为恢复路由器登录密码,需把寄存器值改为()。

A. 0x2142

B. 0x2140

C.0x2102

D.0x2012

15. 以下哪一项思科设备不支持VPN功能()。

A.C2801路由器

B.catalyst 3560三层交换机

C.VPN3000集中器

D.ASA系列防火墙

16. 关于数字签名技术,以下说法正确的是()

A.发送方用接收方的私钥对数据进行加密或哈希

B.发送方用自己的私钥对数据进行加密或哈希

C.发送方用接收方的公钥对数据进行加密或哈希

D.发送方用自己的公钥对数据进行加密或哈希

17. 通常情况下,程序分为服务端和控制端两部分组成的是()

A.病毒

B.蠕虫

C.木马

18.抵御生成树攻击的有效技术是( )

A.端口安全

B.端口隔离

C.认证计费

D.BPDU防护

19.Ipsec协议主要应用属于哪一层?()

A、应用层

B、传输层

C、Internet层

D、网络层

20.以下不属于站点到站点ipsec-vpn配置内容的是()

A、配置感兴趣流量

B、配置与共享密钥和对端IP

C、配置组名和组密码

D、配置转换集

简答:

1.简述IDS与IPS的区别。

区别在于一个是入侵检测一个是入侵防护,IDS是位于网络的内部中心,只能根据特征库起到检测报警的作用,如果特征库更新不及时那也就检测不出新型的病毒木马,所以及时跟新特征库很重要。IDS的核心价值在于通过对全网信息的收集、分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整。IPS是必须位于网络边界的设备,可以根据特征库和安全策略检测入侵,发现攻击会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。可以起到一个对来自外部的入侵起到防护的作用,对内部攻击行为无能为力。

2.简述cisco IOS防火墙即CBAC经典防火墙的四大功能。

(1)流量过滤:当TCP和UDP连接是从网络内部发起时,允许返回流量通过防火墙。反之拒绝流量通过。

(2)流量检查:检查数据包应用层信息并能维护TCP和UDP会话信息。

(3)入侵检测:查看和监视系统消息并与攻击特征相比较。

(4)产生警告和审计消息:使用系统日志跟踪所以网络事件并记录时间、源和目的主机、所用端口和发送的总字节数。实时警告在发现可疑行为后向管理控制台发送系统错误消息。

3.简述TCP半连接攻击的原理。

在A 向B 发出TCP 请求的时候,它发出一个随机的ISN ,B 收到后给A 回复一个ACK = ISN + 1,同时再回复一个自己的SYN 号,接着会保存A 发来的这些信息,同时在内存中开辟缓冲区进行保存,然后A 再给B 回复一个ACK。经历过这三次之后,一个端到端的TCP 连接已经建立起来了,这是正常的情况。那么在A 向B 发出请求,B 给A 回复并且开辟了资源之后,A 不再进行第三次的回复,这样A 一直在向B 发起TCP 请求,B 也按照正常情况进行响应了,但是A 不进行第三次的握手,这样就造成半连接,那么B 分配出去的内存资源就一直这么耗着,直到资源耗尽。这就是TCB半连接攻击的原理。

4.简述对称加密算法的优缺点

优点是算法公开、计算量小、加密速度快、加密效率高缺点是交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担,所以密钥的分发和管理非常复杂、代价高昂。

5.简述ARP攻击的原理

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,

当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。

By:Conners H,祝大家考个好成绩

思科第一学期期末考试最新答案

要将数据包发送到远程网络,应使用哪种设备? 访问交换机 DHCP 服务器 集线器 路由器 OSI 哪一层使用面向连接的协议来确保数据的可靠传输? 应用层 表示层 会话层 传输层 请参见图示。根据显示的IP 配置回答,主机 A 和主机 B 无法在本地网络外通信的原因是什么? 对主机 A 分配了网络地址。 对主机 B 分配了组播地址。 主机 A 和主机 B 属于不同的网络。 对网关地址分配了广播地址。

请参见图示。包含路由器 B 的网络遇到问题。助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题? 在接口Serial 0/0/0 上发出clock rate命令 在接口Serial 0/0/1 上发出description命令 在接口FastEthernet 0/0 上发出ip address命令 在接口FastEthernet 0/1 上发出no shutdown命令 请参见图示。对于从主机 A 向Web 服务器发出的网页请求,正确的目的套接字数字是什么 00-08-a3-b6-ce-46 198.133.219.25:80 https://www.wendangku.net/doc/e0253500.html, C 172.18.0.0/24 is directly connected, FastEthernet0/0

在Cisco IOS 设备中,启动配置文件存储于何处? 闪存 NVRAM RAM ROM 在配置路由器时,网络技术人员想要命名路由器。输入hostname命令后,技术人员会看到下列示? Router> Router# Router(config)# Router(config-line)# 下列哪三个IPv4 地址代表子网的广播?(选择三项)(主机为1) 172.16.4.63 /26 172.16.4.129 /26 172.16.4.191 /26 172.16.4.51 /27 172.16.4.95 /27 172.16.4.221 /27 网络管理员想要限制访问路由器的特权执行模式。管理员应该使用哪一种口令? 使能 aux 控制台 VTY

CCNA期末考试试题

1、要求: (1)VTP域名为benet;密码为123;启用修剪; (2)配置2台3层交换机为VTP的server模式;配置2层交换机为VTP的client模式; (3)设置SW-3L-1是VLAN 2-6的生成树根网桥;设置SW-3L-2是VLAN 7-11的生 成树根网桥;在2层交换机上配置速端口与上行速链路; (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路 由,指向10.1.1.1/24; (5)在3层交换机上配置各VLAN的IP地址;配置两台3层交换机之间的 EthernetChannel; (6)配置3层交换机的路由接口;在3层交换机上配置RIP路由协议 (1)(2)

○1SW1-3L 配置vtp域名benetpassword 123 Server模式 SW2-3L同样配置 ○2SW1-3L启用修剪SW2-3L同样配置 ○3SW3-2L配置vtp的client模式、SW4-2L、SW5-3L、SW6-3L相同配置 (3)设置SW-3L-1是VLAN 2-6的生成树根网桥;设置SW-3L-2是VLAN 7-11的生成树根网桥;在2层交换机上配置速端口与上行速链路; ○1SW-3L-1是VLAN 2-6的生成树根网桥;; ○2设置SW-3L-2是VLAN 7-11的生成树根网桥

○3SW3-2L配置速端口与上行链路,SW4-2L、SW5-2L 、SW6-2L上同样配置 (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由,指向10.1.1.1/24 ○1路由器上配置ip地址 ○2路由器上配置默认路由和RIP

CCNA四考试答案

第 1 章考试 1 一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。哪种类型连接适合此公司? 由当地电话服务提供商提供的拨号连接 能够使公司方便且安全地连接员工的虚拟专用网络 通过当地服务提供商建立的私有专用线路 通过当地服务提供商提供的宽带服务(如DSL) 答案:4 解析:对于这种小型办公室,比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连 接,这种服务由当地的电话服务提供商提供。由于员工人数很少,带宽的问题并不突出。如果公司较大, 在远程站点有分支机构,则专用线路会更加适合。如果公司员工需要通过Internet 与公司联系,则采用虚 拟专用网。 2 哪种网络情况需要使用WAN? 员工工作站需要获取动态分配的IP 地址。 员工在出差时需要通过VPN 连接到公司电子邮件服务器。 分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。 员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。 答案:2 解析:当出差的员工需要通过WAN 连接到公司电子邮件服务器时,VPN 将通过WAN 连接在员工笔记 本电脑与公司网络之间创建一个安全隧道。通过DHCP 获取动态IP 地址是LAN 通信的功能。在企业园 区的不同建筑物之间共享文件可通过LAN 基础设施来实现。DMZ 是企业LAN 基础设施内一个受保护的 网络。 3 以下哪项描述了WAN 的特征? WAN 和LAN 在同一地理范围内运行,但有串行链路。

WAN 网络归运营商所有。 所有串行链路均被视为WAN 连接。 WAN 可提供到园区主干网的终端用户网络连接。 答案:2 解析:WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。WAN 归运营商 所有。虽然WAN 连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。LAN(而非WAN) 可在组织中提供终端用户网络连接。 4 电路交换WAN 技术的两个常见类型是什么?(请选择两项。) 帧中继 DSL PSTN ATM ISDN 答案:3和5 解析:电路交换WAN 技术最常见的两种类型是公共交换电话网(PSTN) 和综合业务数字网络(ISDN)。 帧中继和ATM 是数据包交换WAN 技术。DSL 是提供宽带Internet 接入的WAN 技术。 5 当使用数字租用线路来提供客户与服务提供商之间的连接时,需要使用哪两种设备两项。) 接入服务器 CSU 第 2 层交换机 DSU

思科第一学期期末考试最新考题CCNA1

1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2

Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source process num ensure that data is delivered to the correct application? physical layer data link layer network layer

transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server

思科第4学期期末考试答案

1 在讨论网络设计时,为什么根据大小划分网络非常有用? 了解已连接设备的数量可以确定核心层上需要多少多层交换机。 了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。 如果已连接设备的数量已知,则可以在接入层上更好地实施高级冗余。 网络基础设施的复杂性取决于已连接设备的数量。 答案 说明 最高分值 correctness of response Option 4 2 2 以建筑块的形式为大型公司设计网络的其中一个好处是什么? 故障隔离 增加网络访问时间 安全控制宽松 所需物理资源更少 答案 说明 最高分值 correctness of response Option 1 2 3 员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互? 访问分布 服务 数据中心

企业边缘 答案 说明 最高分值 correctness of response Option 3 2 4 公司通过多个连接连接到一个 ISP 。此类连接称为什么? 单宿主 多宿主 双多宿主 双宿主 答案 说明 最高分值 correctness of response Option 4 2 5 哪种情形将使企业决定实施公司 WAN ? 当员工分布在许多分支机构中时 当网络需要跨越多栋建筑物时 当员工人数超过 LAN 的容量时 当企业决定保护其公司 LAN 时 答案 说明 最高分值 correctness of response Option 1 2 6 与电路交换网络相比,数据包交换网络的缺点是什么?

CCNA考核试卷

Winocer CCNA考核试卷 姓名:叶欣 学校: 考试时间: 总分120, Pass:90分 选择题:单选与多选,每题2分,总40分. 1.在OSI模型中,哪一层的PDU用来表示数据段(C ) A.网络层 B.数据链路 C.传输层 D.应用层 2.在PPP协议中,哪一个子层用于识别网络层协议( A ) A.NCP B.ISDN C.HDLC D.LCP 3.以下哪个协议是用于ping使用的(D ) A.UDP B.ARP C.DHCP D:ICMP 4.假设交换机有24个端口,请问有多少个冲突域( C)

A.1 B.12 C.24 D.48 5.网络设备的管理方式,可以采用以下哪种方式管理(ABD C)多选 A.Telnet B.Console C.HTTP D.SNMP 6.如果一个网络中仅仅只有3台主机,请问最小的掩码是多少(B) A./30 B./29 C./28 D./26 7.下列哪个命令是用于在思科路由器上做telnet( C) A.line telnet 0 4 B.line aux 0 4 C.line vty 0 4 D.line console 0 4

8.下列哪个命令是用于备份思科IOS?( D) A. backup ios disk B. copy ios tftp C. copy tftp flash D. copy flash tftp 9.frame-relay是采用(A )作为交换方式 A.分组交换 B.信元交换 C. 电路交换 D.路由 10.frame-relay 静态地址映射DLCI 102 到1.1.1.1命令(B ) A. frame-relay map ip 102 1.1.1.1 B. frame-relay map ip 1.1.1.1 102 C.frame-relay ip 102 1.1.1.1 D.frame-relay map 1.1.1.1 102 11.小企业或者家庭一般采用什么NAT类型(1 ) 1.静态NAT 2.动态NAT 3.复用NAT 4.状态化NAT

CCNA1 Final Exam CCNA第一学期期末考试2011-10-10

CCNA1 ENetwork Final Exam - CCNA Exploration: 网络基础知识(版本4.0) 这是我自己做的,其中一道题错误,不知道是哪个,被扣了2分。日期:2011-10-10 1下列有关网络层编址的陈述中哪三项是正确的?(选择三项。) 网络层编址使用分层式结构。 使用长度为48 位的地址。 以太网交换机可以使用它来作出转发决定。 它不支持广播。 其使用的编址方法可以识别地址的网络部分。 网络层编址可以区分每台主机。 2 请参见图示。在PC 上发出所示的命令。IP 地址192.168.33.2 代表什么? 主机的IP 地址 主机的默认网关 主机的主页IP 地址 主机的首选域名服务器 网站resolver1.mooki.local 的IP 地址。 3哪三个地址属于公有IP 地址?(选择三项。) 127.0.0.1 196.1.105.6

132.11.9.99 10.0.0.1 172.16.9.10 46.1.1.97 4数据链路层有哪两项功能?(选择两项) 分割和记录数据。 在源主机和目的主机上运行的程序之间进行数据交换。 控制数据如何传递到介质中。 生成信号以表示每个帧中的比特。 使用帧头和帧尾封装每个数据包,以便在本地介质中进行传输。 5 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问? 目的MAC:0030.8596.DE83,默认网关:209.165.202.130 目的MAC:0030.8596.DE82,默认网关:172.16.9.2 目的MAC:0030.8517.44C4,默认网关:172.16.1.1 目的MAC:0030.8517.44C4,默认网关:209.165.202.130

CISCO第二学期期末考试答案

客户向ISP 技术人员反映连通性问题。技术人员就相关问题询问客户之后,发现除了FTP 外,所有网络应用程序都正常。技术人员怀疑出现了什么问题? 防火墙配置有误/ 交换机或集线器端口损坏 ) / I n t e r n e t服务器将把数据发送至客户端端口8547。/ 端口过滤和访问列表通过什么方式来增强网络安全? 防止特定类型的通信到达特定网络主机。/ 遭受各类拒绝服务攻击时提醒网络管理员。 防止病毒、蠕虫和特洛伊木马感染主机计算机和服务器。

可对机密数据通信进行加密和身份认证。 某黑客尝试获取存储在公司网络内部某台服务器上的机密信息。网络安全解决方案检测完整的数据包,确定这是一个威胁,所以阻止该数据包进入内部网络。这一过程中哪项安全措施保护了网络? IDS IPS / 基于主机的防火墙 此命令是从哪一台路由器执行的? A B C / D

请参见图示。网络管理员使用以下命令在RTB 上配置了一条默认路由: RTB(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 PC3 可以成功ping 通RTB。但是当从PC3 发出的回应请求数据包到达PC1 后,却没有应答返回PC3。怎样解决此问题? 必须对RTA 进行配置,使其可以将数据包转发至192.168.2.0 网络。 需要修改ip route 命令,以便将下一跳地址设置为10.1.1.5。/ OSPF EIGRP RIP BGP / 下列关于FTP 协议被动数据连接的说法中哪一项正确?

服务器发起数据传输连接。 服务器将其IP 地址和一个随机端口号通过控制流转发给FTP 客户端。/ 防火墙不会允许与网络内的主机进行被动数据连接。 客户端将数据转发至服务器的端口21。 下列关于反向查找DNS 区域的说法中哪一项正确? 将会降低网络速度。 可对传输中的数据进行加密。 当路由协议交换有关直连网络的信息时,哪种路由将自动添加到邻居路由器的路由表中? 动态路由/ 静态路由

ccna考试题库101-125

QUESTION 101 Refer to the exhibit. The switch in the graphic has a default configuration and the MAC table is fully populated. In addition, this network is operating properly. The graphic represents selected header information in a frame leaving host A. What can be concluded from this information A. The MAC address of host A is B. The router will forward the packet in this frame to the Internet. C. The switch will only forward this frame to the attached router interface. D. All devices in this LAN except host A will pass the packet to Layer 3. QUESTION 102 What is an appropriate use of a default route A. to provide routing to a local web server B. to provide routing from an ISP to a stub network C. to provide routing that will override the configured dynamic routing protocol D. to provide routing to a destination that is not specified in the routing table and which is outside the local network QUESTION 103 Refer to the exhibit. A junior network engineer has prepared the exhibited configuration file. What two statements are true of the planned configuration for interface fa0/1 (Choose two.)

思科第一学期期末考试考题

Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2 Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source pro to ensure that data is delivered to the correct application? physical layer data link layer

network layer transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server

CCNA ITN 第 7 章考试

ITN 第7 章考试 1 什么是套接字? 正确响应您的 响应 源和目的IP 地址以及源和目的以太网地址的组合 源IP 地址与端口号的组合或目的IP 地址与端口号的组合 源和目的序列号和确认号的组合 源和目的序列号和端口号的组合 此试题参考以下领域的内容: Introduction to Networks 7.1.2 TCP 和UDP 简介 2 主机设备需要通过网络发送大型视频文件,同时为其他用户提供数据通信。下列哪种功能 可以让不同通信流同时发生,而不会让一个数据流使用所有可用带宽? 正确响应您的 响应 窗口大小 多路复用

端口号 确认 多路复用对交替发送多个通信流很有用。窗口大小用于降低数据通信速率。端口号用于将数据流传送到正确的应用程序。确认用于通知 发送设备数据包流已收到或未收到。 此试题参考以下领域的内容: Introduction to Networks 7.1.1 数据传输 3 主机设备通过HTTP 协议向Web 服务器发送数据包。传输层使用下列哪项来将数据流传送到 服务器上的正确应用程序? 正确响应您的 响应 序列号 确认 源端口号 目的端口号 目的端口号用于将数据流传输到正确的应用程序,而源端口号由源设备随机生成并进行跟踪。序列号用于指示如何重组和重新排序收到的数据段。确认用于通知发送设备数据包流已收到或未收到。 此试题参考以下领域的内容: Introduction to Networks

?7.1.1 数据传输 4 UDP 传输协议有什么有利功能? 正确响应您的 响应 确认已接收的数据 减少传输延迟 使用序列号跟踪数据段 能够重新传输丢失的数据 此试题参考以下领域的内容: Introduction to Networks ?7.1.1 数据传输 5 下列哪种场景描述了传输层提供的功能? 正确响应您的 响应 学生使用教室里的VoIP 电话给家里打电话。刻录到电话中的唯一标识符是一种传输层地址,用于联系同一网络中的其他网络设备。 学生使用Web 浏览器播放一小段有声电影。电影和声音在传输层报头内编码。

CCNA+第四学期章节测试题答案c4第四章

下列关于网络安全的说法中哪两项正确?(选择两项。) 保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全 风险较低。 无论是能自己编写攻击代码的资深黑客,还是从 Internet 下载攻击程序的 入门攻击者都可能对网络安全造成严重威胁。 假设一家公司将其 web 服务器部署在防火墙之外,并充分备份 web 服务 器,则无需采取其它安全措施来保护 web 服务器,因为即使它被攻击了也 不会造成损失。 公众认可的网络操作系统(例如 UNIX)和网络协议(例如 TCP/IP)可采用 默认设置工作,因为它们没有内在的安全缺陷。 保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成 部分。 下列关于网络攻击的陈述,哪两项是正确的?(选择两项。) 强网络口令可防范大多数DoS 攻击。 蠕虫需要人的参与才能扩散,而病毒不需要。 侦测攻击本质上始终是电子攻击,例如ping 扫描或端口扫描。 暴力攻击会尝试使用字符集组合来搜索每个可能的口令。 内部设备不应该完全信任DMZ 中的设备,应该对DMZ 和内部设备之间的 通信进行身份验证以防范端口重定向等攻击。 用户无法访问公司服务器。系统日志显示服务器运行缓慢,因为它正在收 到具有高优先级的虚假服务请求。这是什么类型的攻击? 侦测 访问 DoS 蠕虫 病毒 特洛伊木马 IT 主管发起了一项活动,旨在提醒用户避免打开来源可疑的电子邮件。该IT 主管意在保护用种攻击? DoS 在线代理|网页代理|代理网页|https://www.wendangku.net/doc/e0253500.html,

DDoS 病毒 访问 侦测 下列关于预防网络攻击的说法中哪两项正确?(选择两项。) 现代服务器和PC 操作系统具有可以信赖的默认安全设置。 入侵防御系统可以记录可疑的网络活动,但在没有用户干预的情况下无法对抗正在进行的攻击。 物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。 防止网络钓鱼攻击的最好方法是采用防火墙设备。 更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。 入侵检测发生在“安全轮”的哪个阶段? 保护 监控 测试 改进 侦测 安全策略必须实现哪两个目标?(选择两项。) 提供安全服务器的安装核对表 描述防火墙配置 记录要保护的资源 确定组织的安全目标 确定加强路由器安全性所涉及的具体任务 在线代理|网页代理|代理网页|https://www.wendangku.net/doc/e0253500.html,

CCNA Final E am CCNA第一学期期末考试

CCNA1 ENetwork Final Exam - CCNA Explorati on: 网络 基础知识 (版本 下列有关网络层编址的陈述中哪三项是正确的?(选择三项。) 网络层编址使用分层式结构。 使用长度为48 位的地址。 以太网交换机可以使用它来作出转发决定。 它不支持广播。 其使用的编址方法可以识别地址的网络部分。 网络层编址可以区分每台主机。 请参见图示。在PC 上发出所示的命令。IP 地址代表什么? 主机的IP 地址 主机的默认网关 主机的主页IP 地址 主机的首选域名服务器

网站的IP 地址。 哪三个地址属于公有IP 地址?(选择三项。) 数据链路层有哪两项功能?(选择两项) 分割和记录数据。 在源主机和目的主机上运行的程序之间进行数据交换。 控制数据如何传递到介质中。 生成信号以表示每个帧中的比特。 使用帧头和帧尾封装每个数据包,以便在本地介质中进行传输。 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问?目的MAC:,默认网关: 目的MAC:,默认网关: 目的MAC:,默认网关: 目的MAC:,默认网关:

下列哪三项是CSMA/CD 的特征?(选择三项。) 设备会侦听介质,并且仅当无法检测到介质上存在其它信号时才会传输数据。 介质上的所有设备均可侦听所有通信。 设备根据配置的优先级来进行通信。 发生冲突后,引起冲突的设备会优先尝试传输数据。 发生冲突时,所有设备会在一段时间内停止传输数据,该段时间的长度随机决定。CSMA/CD 使用令牌系统来避免冲突。 下列哪三个IPv4 地址代表子网的有效网络地址?(选择三项。) 请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么?连接1 - 直通电缆,连接2 - 直通电缆,连接3 - 交叉电缆 连接1 - 直通电缆,连接2 - 交叉电缆,连接3 - 全反电缆 连接1 - 交叉电缆,连接2 - 全反电缆,连接3 - 直通电缆 连接1 - 交叉电缆,连接2 - 直通电缆,连接3 - 交叉电缆 连接1 - 直通电缆,连接2 - 全反电缆,连接3 - 交叉电缆

最新版本CCNA考试第一章期末考试答案b

PDU 封装的正确顺序是什么? 答案说明最高分值 2 correctness of response 2 points for Option 1 0 points for any other option 此试题参考以下领域的内容: Introduction to Networks 3.3.1 数据封装 建立融合网络有何用途? 为所有终端设备提供高速连接 确保平等对待所有类型的数据包 实现数据网络基础架构设备的容错能力和高可用性 降低部署和维护通信基础设施的成本 随着技术的发展,各个公司现在可以将不同的网络整合到一个平台之上,称为融合网络。在融合网络中,语音、视频和数据通过同一网络传输,从而使人们不必再创建和维护各个单独的网络。这也降低了提供和维护通信网络基础设施相关的成本。 答案说明最高分值correctness of response 2 points for Option 4 2 0 points for any other option

此试题参考以下领域的内容: Introduction to Networks 1.3.1 融合网络 请参见图示。哪个区域最 有可能是图中所示的公司网络的外联网? 区域 A 区域 B 区域 C 区域 D 外联网是外部实体访问其他公司的数据的平台。其形式可能是产品供应商所使用的库存服务器,也可能是外部实体用来访问当天客户数量的当前信息的Web 服务器。Internet 用云和区域A 表示。内部网通常仅供内部人员使用。区域B 和D 均是内部网的示例。 答案说明最高分值correctness of response 2 points for Option 3 2 0 points for any other option 此试题参考以下领域的内容: Introduction to Networks

CCNA四考试答案

第1章考试 1 一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。哪种类型的In 连接适合此公司 由当地电话服务提供商提供的拨号连接 能够使公司方便且安全地连接员工的虚拟专用网络 通过当地服务提供商建立的私有专用线路 通过当地服务提供商提供的宽带服务(如DSL) 答案:4 解析:对于这种小型办公室,比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接,这种 服务由当地的电话服务提供商提供。由于员工人数很少,带宽的问题并不突出。如果公司较大,在远程站点有分支机 构,则专用线路会更加适合。如果公司员工需要通过Internet 与公司联系,则采用虚拟专用网。 2 哪种网络情况需要使用WAN 员工工作站需要获取动态分配的IP 地址。 员工在出差时需要通过VPN 连接到公司电子邮件服务器。 分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。 员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。 答案:2 解析:当出差的员工需要通过WAN 连接到公司电子邮件服务器时,VPN 将通过WAN 连接在员工笔记本电脑与 公司网络之间创建一个安全隧道。通过DHCP 获取动态IP 地址是LAN 通信的功能。在企业园区的不同建筑物之 间共享文件可通过LAN 基础设施来实现。DMZ 是企业LAN 基础设施内一个受保护的网络。 3 以下哪项描述了WAN 的特征 WAN 和LAN 在同一地理范围内运行,但有串行链路。 WAN 网络归运营商所有。 所有串行链路均被视为WAN 连接。 WAN 可提供到园区主干网的终端用户网络连接。 答案:2 解析:WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。WAN 归运营商所有。虽 然WAN 连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。LAN(而非WAN)可在组织中提供 终端用户网络连接。

CCNA第章考试练习题

1.填空题。请勿使用缩写。网络工程师正在对网络上新的VLAN配置进行故障排除。哪个命令用于显示交换机上存在的VLAN的列表?Showvlan 2.在多层交换机的多个VLAN之间,流量如何路由? 流量通过内部VLAN接口路由。 流量通过子接口路由。 流量通过物理接口路由。 流量从所有物理接口广播出去。 3. 请参见图示。根据showrunning-config命令输出,为VLAN15、30和45实施单臂路由器配置。使用/24网络的VLAN45上的PC 无法连接/24网络中VLAN30上的PC。哪种错误可能导致此问题? GigabitEthernet0/0.30上缺少noshutdown命令 GigabitEthernet0/0接口缺少IP地址。 在GigabitEthernet0/0.45上配置了错误的VLAN 在GigabitEthernet0/0.30上配置了错误的IP地址。 4.哪种类型的VLAN间通信设计需要配置多个子接口? 单臂路由器 通过多层交换机路由 传统VLAN间路由 管理VLAN的路由

5. 请参见图示。VLAN之间没有通信。可能是什么问题? 交换机和路由器之间都存在双工问题。 路由器上使用了错误的端口。 Gi1/1交换机端口不处于中继模式。 默认网关没有针对每个VLAN进行配置。 6. 请参见图示。路由器RA收到一个数据包,其源地址为路由器会将该数据包从接口FastEthernet0/1.3转发出去。 路由器会将该数据包从接口FastEthernet0/1.2和接口FastEthernet0/1.3转发出去。 路由器会将该数据包从接口FastEthernet0/1.1转发出去。 路由器将丢弃该数据包。 路由器会将该数据包从接口FastEthernet0/1.2转发出去。7.

思科第1学期期末考试答案

1PDU 封装的正确顺序是什么? 答案说明最高分值 correctness of response 2 points for Option 1 0 points for any other option 2 2管理员在发出ping 命令之后在交换机上使用Ctrl-Shift-6 键组合。使用这些按键有什么用途? 重新启动ping 进程 中断ping 进程 退出到不同的配置模式 允许用户完成命令 要中断一个IOS 进程(例如ping或traceroute),用户可以输入Ctrl-Shift-6 键组合。Tab 用于完成命令参数或变量的其余部分。要退出配置模式并进入特权模式,可以使用Ctrl-Z 按键。CTRL-R 将会重新显示当前键入的行,这样便于用户按Enter 并重新发出ping 命令。 答案说明最高分值 correctness of response 2 points for Option 2 0 points for any other option 2

3建立融合网络有何用途? 为所有终端设备提供高速连接 确保平等对待所有类型的数据包 实现数据网络基础架构设备的容错能力和高可用性 降低部署和维护通信基础设施的成本 随着技术的发展,各个公司现在可以将不同的网络整合到一个平台之上,称为融合网络。在融合网络中,语音、视频和数据通过同一网络传输,从而使人们不必再创建和维护各个单独的网络。这也降低了提供和维护通信网络基础设施相关的成本。 答案说明最高分值 correctness of response 2 points for Option 4 0 points for any other option 2 4 请参见图示。哪个区域最有可能是图中所示的公司网络的外联网? 区域A

思科CCNA题目及答案

CCNA-Cisco-Chapter11 C1 1 An electrician has investigated your recent power problems and has suggested that they are caused by oscillation. What is the BEST solution to your problem? Move the network server to another room Replace UTP with fiber optic cable * Rewire the electrical system Fit commercial surge suppressors 2 What is another term that can be used to describe an Intermediate Distribution Frame (IDF)? work area (WA) telecommunications outlet (TO) main cross-connect (MCC) * horizontal cross-connect (HCC) 3 Why is fiber optic cable commonly used as a network backbone between campus buildings? It provides a less resistive path for electrical current to flow from one building to another It enhances the signals at the physical layer * It reduces the hazardous effects of electrical potential difference and lightning strikes It is cheaper and easier to install than copper wire 4 Which of the following environmental specifications are recommended for a wiring closet ? Carpeted floor; tiled walls and an inward opening door Wooden floor; brick walls and fluorescent lighting Tiled floor; internal power outlets and a dropped ceiling * Raised floor; wood covered walls and an internal light switch 5 What is one of the most significant causes of oscillatory noise problems on a power circuit? ??? Long wiring runs School photocopiers Locating power cables in elevator shafts Air conditioners cycling on and off 6 What device is best used to minimize the effects of power line sags and brownouts? A primary protection device A surge suppressor An optical isolator * An uninterruptible power supply 7 What causes Electrostatic Discharge (ESD)? Long power lines Faulty electrical equipment * An accumulation of static electricity An increase in atmospheric humidity 8 Which of the following problems is caused by too high a humidity level in a wiring closet? Signal degradation * Copper wire corrosion Insulation failure Power surges 9 What is the ideal room temperature and relative humidity at which a wiring closet should be

CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)

公司 与 A A 2 SSH 存在不正确的访问控制列表条目。 访问列表中的 必须在

会防止以明文传输登录信息 如果身份验证失败,则会断开PPP 会话连接 会发起双向握手 容易遭受回送攻击 4命令show frame-relay map的输出如下: Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义?(选择三项。) 192.168.151.4代表远程路由器的IP 地址 192.168.151.4代表本地串行接口的IP 地址 DLCI 122代表远程串行接口 DLCI 122代表用于连接远程地址的本地编号 broadcast表示动态路由协议(例如RIP v1)可通过此PVC 发送数据包 active表明ARP 进程正在工作 5路由器的SDM 主页会显示哪三点信息?(选择三项。) ARP 缓存 闪存的总容量和可用容量 路由表 已配置的LAN 接口的数量 是否配置了DHCP 服务器 该LAN 中路由器的数量

6从 非军事区 分界点 本地环路 网云 确保 在 确认

确保路由器上有通向 下列哪三种说法正确描述了 CSU/DSU 调制解调器用于端接本地数字环路。 CSU/DSU 调制解调器用于端接本地模拟环路。 路由器通常被视为 路由器通常被视为 10

在链路质量测试完毕后, 路由器在协商第 LCP NCP 它会被丢弃。 它会被放到队列中,直到主机 它会被转换,源端口号保持为 它会被分配其端口范围内的第一个可用端口号。

ccna1章节与期末答案

第一章: 正确答案:2.4.5 解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。 而且对等网络也没有集中管理。这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差 正确答案:1 解析:

正确答案: 3.5 解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。 正确答案:3和4 解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。 正确答案:1和4 解析:终端设备会发出通过网络传输的数据。中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。网络介质提供网络消息的传输通道。

正确答案:4 解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时,有线LAN 会受BYOD(自带设备)影响。使用大学无线LAN 的设备多为平板电脑和智能手机。大学生主要使用无线WAN 来访问他们的手机运营商网络。 . 正确答案:2 解析:由于通过Internet 可以联系在线供应商,所以家庭用户通过Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用LAN 来访问Internet。例如,PC 可以通过调制解调器直接连接到ISP。 正确答案:1 解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

相关文档
相关文档 最新文档