ccna4-1a試題及答案.doc

CCNA4-1A試題及答案1、 網(wǎng)絡(luò)管理員可采取什么措施找回丟失的路由器口令？使用 copy tftp:flash: 命令。啟動(dòng)路由器進(jìn)入 bootROM 模式，并輸入 b 命令，手動(dòng)加載 IOS自另一臺(tái)路由器 telnet，并發(fā)出 show running-config 命令查看口令啟動(dòng)路由器進(jìn)入 ROM Monitor 模式，然后配置路由器，使其在初始化的時(shí)候忽略啟動(dòng)配置2、下列關(guān)于創(chuàng)建和應(yīng)用訪問列表的說法中哪兩項(xiàng)正確？（選擇兩項(xiàng)。）對(duì)于每種協(xié)議來說，在每個(gè)端口的每個(gè)方向上只允許使用一個(gè)訪問列表。訪問列表?xiàng)l目應(yīng)該按照從一般到具體的順序進(jìn)行過濾。會(huì)按照從上到下的順序處理語句，直到發(fā)現(xiàn)匹配為止。關(guān)鍵字 inbound 指從應(yīng)用該 ACL 的路由器接口進(jìn)入網(wǎng)絡(luò)的流量。應(yīng)該將標(biāo)準(zhǔn) ACL 應(yīng)用到最接近源的位置，擴(kuò)展 ACL 則應(yīng)該被應(yīng)用到最接近目的地的位置。3、安全策略有哪三項(xiàng)特性？（選擇三項(xiàng)。）它提供了用于加強(qiáng)路由器和其它網(wǎng)絡(luò)設(shè)備安全性的詳細(xì)規(guī)程。它定義了對(duì)網(wǎng)絡(luò)資源的使用方式哪些為可接受，哪些為不可接受。它主要針對(duì)來自組織外部的攻擊。它定義了管理安全違規(guī)情況的流程。一旦實(shí)施，就不應(yīng)再需要做出更改必要時(shí)它可作為采取法律行動(dòng)的根據(jù)。4、如果將命令 ip dhcp excluded-address 添加到配置為 DHCP 服務(wù)器的本地路由器配置中，結(jié)果是什么？該路由器將丟棄發(fā)往 和 的流量。不會(huì)路由地址處于 到 之間的客戶端所發(fā)出的流量。DHCP 服務(wù)器不會(huì)分配 到 之間的地址。該路由器將忽略來自地址處于 到 之間的 DHCP 服務(wù)器的流量。5、請(qǐng)參見圖示。網(wǎng)絡(luò)管理員正嘗試將路由器配置為使用 SDM，但這名網(wǎng)絡(luò)管理員無法訪問路由器的 SDM 接口。此問題的原因是什么？VTY 線路配置錯(cuò)誤。HTTP 超時(shí)策略配置錯(cuò)誤。身份驗(yàn)證方法配置錯(cuò)誤。用戶名和口令配置錯(cuò)誤。6、請(qǐng)參見圖示。 連接到 Fa0/0 的主機(jī)無法從此 DHCP 服務(wù)器獲取 IP 地址。 debug ip dhcp server 命令的輸出為：DHCPD: there is no address pool for 。 問題出在哪里？DHCP 地址池中排除了地址 。192Network 的地址池不正確。網(wǎng)絡(luò)地址池的默認(rèn)路由器不正確。地址 已經(jīng)用在接口 Fa0/0 上。7、訪問控制列表與 NAT 一并用于 Cisco 路由器時(shí)，可確定以下哪一項(xiàng)？要轉(zhuǎn)換的地址分配至 NAT 池的地址允許流量通過路由器傳出的地址可從網(wǎng)絡(luò)內(nèi)部訪問的地址8、服務(wù)提供商自何處開始對(duì)客戶的 WAN 連接負(fù)責(zé)？本地環(huán)路路由器上的 DTE 電纜分界點(diǎn)非軍事區(qū)9、請(qǐng)參見圖示。網(wǎng)絡(luò)中的所有路由器上均已配置 RIPv2。路由器 R1 和 R3 沒有收到 RIP 路由更新。根據(jù)提供的配置，應(yīng)在路由器 R2 上啟用哪項(xiàng)功能方可解決此問題？代理 ARPCDP 更新SNMP 服務(wù)RIP 身份驗(yàn)證10、請(qǐng)參見圖示。下列關(guān)于 WAN 交換設(shè)備的說法中哪項(xiàng)正確？它使用多端口網(wǎng)間設(shè)備交換 WAN 中的幀中繼、ATM 或 X.25 等流量。它提供網(wǎng)際互連和用于連接服務(wù)提供商網(wǎng)絡(luò)的 WAN 接入接口端口。它為數(shù)字信號(hào)提供端接并通過糾錯(cuò)和線路監(jiān)控技術(shù)確保連接的完整性。它將計(jì)算機(jī)產(chǎn)生的數(shù)字信號(hào)轉(zhuǎn)換為可以在公共電話網(wǎng)絡(luò)的模擬線路上傳輸?shù)恼Z音頻率。11、配置幀中繼連接時(shí)，逆向 ARP 有什么作用？為遠(yuǎn)程節(jié)點(diǎn)分配 DLCI使對(duì)等節(jié)點(diǎn)的請(qǐng)求無法識(shí)別本地第 3 層地址協(xié)商本地和遠(yuǎn)程幀中繼節(jié)點(diǎn)之間的 LMI 封裝創(chuàng)建從 DLCI 到遠(yuǎn)程節(jié)點(diǎn)第 3 層地址的映射12、配置幀中繼連接時(shí)，在下列哪種情況下應(yīng)使用 frame-relay map 命令？當(dāng)遠(yuǎn)程路由器的品牌不是 Cisco 時(shí)當(dāng)本地路由器配置有子接口時(shí)當(dāng)使用全局有效的而非本地有效的 DLCI 時(shí)當(dāng)本地路由器與遠(yuǎn)程路由器使用不同的 LMI 協(xié)議時(shí)13、請(qǐng)參見圖示。對(duì)路由器 R3 發(fā)出 show access-lists 和 show ip interface Fa0/1 命令的部分結(jié)果如圖所示。沒有其它生效的 ACL。主機(jī) A 無法 telnet 至主機(jī) B。下列哪兩項(xiàng)操作可解決該問題，同時(shí)仍能限制兩個(gè)網(wǎng)絡(luò)之間的其它流量？（選擇兩項(xiàng)。）將 ACL 應(yīng)用至 Fa0/0 接口的入站方向。將 ACL 應(yīng)用至 Fa0/0 接口的出站方向。將訪問列表?xiàng)l目中的協(xié)議更改為 UDP。顛倒 ACL 中的 TCP 協(xié)議語句順序。將訪問控制表中的第二條改為 permit tcp host 0 any eq telnet。14、技術(shù)人員應(yīng)要求在客戶的路由器上運(yùn)行 Cisco SDM 一步鎖定測試。這樣做的結(jié)果會(huì)是什么？僅會(huì)接受來自 SDM 信任的 Cisco 路由器的流量，流量也僅會(huì)被轉(zhuǎn)發(fā)至 SDM 信任的 Cisco 路由器。會(huì)進(jìn)行安全測試，測試結(jié)果會(huì)保存為文本文件并存儲(chǔ)在 NVRAM 中。進(jìn)入路由器的所有流量都被隔離，查殺病毒后才轉(zhuǎn)發(fā)。會(huì)檢查路由器是否存在潛在安全問題，并自動(dòng)應(yīng)用所有推薦的安全配置修改。15、IPv4 訪問列表末尾隱含拒絕哪種協(xié)議？IPTCPUDPHTTP16、使用哪種類型的 ACL 可以強(qiáng)制用戶在接入網(wǎng)絡(luò)前向路由器驗(yàn)證自己的身份？標(biāo)準(zhǔn)動(dòng)態(tài)自反基于時(shí)間的17、請(qǐng)參見圖示。Router1 和 Router2 分別支持?jǐn)?shù)據(jù)中心不同的區(qū)域，并通過交叉電纜連接。連接到 Router1 的資源無法與連接到 Router2 的資源相連接。原因可能是什么？交叉電纜發(fā)生故障。IP 地址不正確。路由器連接存在第 2 層故障。上層發(fā)生沒有指定的問題。有一個(gè)以太網(wǎng)接口不能正常工作，或兩個(gè)以太網(wǎng)接口均不能正常工作。18、請(qǐng)參見圖示。此路由器上已經(jīng)存在編號(hào)為 101 的 ACL。如網(wǎng)絡(luò)管理員發(fā)出如圖所示的命令，會(huì)有什么結(jié)果？新的 ACL 將覆蓋現(xiàn)有 ACL網(wǎng)絡(luò)管理員將會(huì)收到錯(cuò)誤消息?，F(xiàn)有 ACL 將被修改，以將新命令包括在內(nèi)。創(chuàng)建第二個(gè)編號(hào)為 101 的 ACL，其中僅包含新命令。19、請(qǐng)參見圖示。分支 A 有一臺(tái) Cisco 路由器，分支 B 有一臺(tái)使用 IETF 封裝的非 Cisco 路由器。輸入圖中所示的命令后，R2 和 R3 無法建立 PVC。R2 LMI 的類型是 Cisco，R3 LMI 的類型是 ANSI。兩處都成功建立了 LMI。為什么無法建立 PVC？PVC 與 R3 之間的鏈路必須是點(diǎn)對(duì)點(diǎn)鏈路PVC 兩端的 LMI 類型必須相同。一個(gè)端口只能支持一種封裝。命令 frame-relay map ip 203 中缺少參數(shù) IETF。20、管理員正在使用 RIPng 和雙協(xié)議棧技術(shù)為一路由器配置 IPv6 和 IPv4，他在輸入 IPv4 路由時(shí)收到一條錯(cuò)誤消息?？赡苁鞘裁丛?qū)е鲁霈F(xiàn)錯(cuò)誤消息？IPv4 與 RIPng 不兼容RIPng 與雙協(xié)議棧技術(shù)不兼容。路由器接口的地址配置錯(cuò)誤。在同一接口同時(shí)配置 IPv4 和 IPv6 時(shí)，所有 IPv4 地址均被禁用，以支持新的技術(shù)。21、請(qǐng)參見圖示。網(wǎng)絡(luò)管理員對(duì) Router1 和 Router2 上發(fā)出圖示中的命令。但其后在檢查路由表時(shí)發(fā)現(xiàn)，兩個(gè)路由器均不能獲知相鄰路由器的 LAN 網(wǎng)絡(luò)。RIPng 配置最可能發(fā)生什么問題？串行接口處于不同的子網(wǎng)上。接口上未啟用 RIPng 進(jìn)程Router1 和 Router2 的 RIPng 進(jìn)程不匹配。IPv6 RIP 配置中缺少 RIPng network 命令。22、幀中繼網(wǎng)絡(luò)中所用的本地管理接口 (LMI) 提供哪兩項(xiàng)功能？（選擇兩項(xiàng)。）流量控制錯(cuò)誤通知擁塞通知映射 DLCI 至網(wǎng)絡(luò)地址發(fā)送 keepalive 數(shù)據(jù)包以檢驗(yàn) PVC 的工作情況23、配置路由器遠(yuǎn)程訪問時(shí)，對(duì) VTY 線路發(fā)出 no password 命令有何意義？阻止登錄該線路。登錄該線路無需口令。不允許遠(yuǎn)程用戶更改該線路的口令提示遠(yuǎn)程用戶在連接到路由器后更改該線路的口令。24、請(qǐng)參見圖示。有一個(gè) FTP 請(qǐng)求數(shù)據(jù)包需要發(fā)往 IP 地址為 的 FTP 服務(wù)器。Router1 的 S0/0/0 接口收到該請(qǐng)求數(shù)據(jù)包后，會(huì)以何種方式處理？路由器認(rèn)定傳入數(shù)據(jù)包與 access-list 201 permit ip any any 命令創(chuàng)建的語句匹配，從而允許數(shù)據(jù)包進(jìn)入路由器。因?yàn)?access-list 101 permit ip any any 命令沒有創(chuàng)建任何語句，所以路由器會(huì)達(dá)到 ACL 101 的尾部而找不到匹配的條件，從而丟棄該數(shù)據(jù)包。路由器認(rèn)定傳入數(shù)據(jù)包與 access-list 101 permit ip any 55 命令創(chuàng)建的語句匹配，從而忽略 ACL 101 的其余的語句，允許數(shù)據(jù)包進(jìn)入路由器。路由器會(huì)認(rèn)定傳入數(shù)據(jù)包與命令 access-list 201 deny icmp 55 any 創(chuàng)建的語句匹配，然后繼續(xù)將該數(shù)據(jù)包與 ACL 201 中剩余的語句比對(duì)，以確保后續(xù)語句均未禁止 FTP，然后路由器將丟棄該數(shù)據(jù)包。25、請(qǐng)參見圖示。網(wǎng)絡(luò)管理員正嘗試將 R1 上的 IOS 軟件備份到 TFTP 服務(wù)器。他收到了圖示中的錯(cuò)誤消息，且無法從 R1 ping 通 TFTP 服務(wù)器。采取哪種措施可查找問題原因？檢查 R1 是否有一條到達(dá)網(wǎng)絡(luò) 的通路。確認(rèn) TFTP 服務(wù)器軟件支持二進(jìn)制文件傳輸。確保 TFTP 服務(wù)器的默認(rèn)網(wǎng)關(guān)為 確保筆記本電腦有一個(gè) IP 地址在網(wǎng)絡(luò) /24 中26、請(qǐng)參見圖示。網(wǎng)絡(luò)管理員正在路由器 HQ 上配置幀中繼。根據(jù)要求，路由器之間的各幀中繼 PVC 應(yīng)各自存在于獨(dú)立的子網(wǎng)中。要完成這項(xiàng)任務(wù)，使 HQ 連接至 R1，需要在 HQ 上執(zhí)行哪兩項(xiàng)命令？（選擇兩項(xiàng)。）HQ(config)# interface S0/0/0HQ(config)# interface S0/0/0.1 multipointHQ(config)# interface S0/0/0.1 point-to-pointHQ(config-subif)# frame-relay interface dlci 103HQ(config-subif)# frame-relay interface dlci 301HQ(config-if)# frame-relay map ip 301 broadcast27、請(qǐng)參見圖示。從 Orlando 路由器發(fā)往 DC 路由器的幀頭的地址字段中會(huì)放置什么內(nèi)容？DLCI 123DLCI 3256路由器 DC 的 MAC 地址28、請(qǐng)參見圖示。下列有關(guān)幀中繼連接的說法中哪項(xiàng)正確？幀中繼連接正處于協(xié)商過程中。僅設(shè)置了 DE 控制位的數(shù)據(jù)包將通過 PVC 發(fā)送。鏈路上沒有傳輸數(shù)據(jù)流量。標(biāo)記了 FECN 和 BECN 的數(shù)據(jù)包表示幀中繼 PVC 上啟用了擁塞控制機(jī)制?！癉LCI USAGE = LOCAL” 的狀態(tài)表示接口 S0/0/0.1 和幀中繼交換機(jī)之間并未建立 PVC 鏈路29、數(shù)據(jù)機(jī)密性有哪兩個(gè)主要因素？ （選擇兩項(xiàng)。）校驗(yàn)和數(shù)字證書封裝加密哈希30、請(qǐng)參見圖示。R1 會(huì)響應(yīng)哪些 DHCP 請(qǐng)求？R1 收到的所有 DHCP 請(qǐng)求廣播到 55 的請(qǐng)求目的地址為 的 DNS 請(qǐng)求FastEthernet 0/0 接口上收到的請(qǐng)求來自未列入排除列表的任何網(wǎng)絡(luò)的請(qǐng)求31、如果路由器的 s0/0/0 接口連接到了一臺(tái)正在產(chǎn)生時(shí)鐘信號(hào)的運(yùn)行中 CSU/DSU，但該點(diǎn)對(duì)點(diǎn)鏈路上的遠(yuǎn)端路由器未被激活，則會(huì)出現(xiàn)出什么狀況？show controllers 命令會(huì)顯示電纜類型為 DCE V.35。show interfaces s0/0/0 命令會(huì)顯示串行接口關(guān)閉，線路協(xié)議關(guān)閉。show controllers 命令會(huì)顯示電纜類型為 DCE V.35。show interfaces s0/0/0 命令會(huì)顯示串行接口打開，線路協(xié)議關(guān)閉。show controllers 命令會(huì)顯示電纜類型為 DTE V.35。show interfaces s0/0/0 命令會(huì)顯示串行接口打開，線路協(xié)議關(guān)閉。show controllers 命令會(huì)顯示電纜類型為 DTE V.35。show interfaces s0/0/0 命令會(huì)顯示串行接口關(guān)閉，線路協(xié)議關(guān)閉。32、請(qǐng)參見圖示。為什么這兩臺(tái)路由器無法建立 PPP 會(huì)話？CTRL 上的 serial 0/0/0 接口必須連接到 BR_1 的 serial 0/0/1 接口。兩臺(tái)路由器上的 CHAP 口令必須不同。時(shí)鐘頻率配置在鏈路上錯(cuò)誤的一端IP 地址位于不同的子網(wǎng)上用戶名配置錯(cuò)誤。33、如果不以純文本格式發(fā)送身份驗(yàn)證信息，在 Cisco 和非 Cisco 路由器之間建立鏈路連接時(shí)，應(yīng)使用以下哪種第 2 層協(xié)議和身份驗(yàn)證的組合？HDLC 與 PAPHDLC 與 CHAPPPP 與 PAPPPP 與 CHAP34、在命名訪問控制列表中添加 permit tcp 55 any eq smtp 命令，并應(yīng)用于路由器入站接口后，會(huì)產(chǎn)生什么結(jié)果？會(huì)允許目的地址為 /24 的 TCP 流量。會(huì)僅允許 Telnet 流量進(jìn)入網(wǎng)絡(luò) /24會(huì)允許來自 /24 的所有流量發(fā)往任何位置的任意端口會(huì)允許來自 /24，使用端口 25 的流量發(fā)往所有目的地。35、一名技術(shù)人員正在與競爭對(duì)手公司的一名同行聊天，比較兩家公司的 DSL 傳輸速率。兩家公司都處于同一個(gè)城市，使用同一家服務(wù)提供商的服務(wù)，且擁有相同的速率/服務(wù)計(jì)劃。什么原因可能導(dǎo)致公司 1 報(bào)告的下載速度比 2 公司高？公司 2 下載的文件比公司 1 大。與公司 1 相比，公司 2 肯定有更多客戶端共享 DSLAM 連接。公司 1 的位置與公司 2 相比更接近服務(wù)提供商。公司 1 的 POTS 流量比公司 2 低。36、請(qǐng)參見圖示。使用圖示中命令后輸出的結(jié)果顯示 OSI 模型的哪一層出現(xiàn)故障？傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層37、在路由器的全局配置模式下添加 enable secret 命令時(shí)，此命令的結(jié)果是什么？它將使用 MD5 加密來保護(hù)特權(quán) EXEC 級(jí)別訪問。它將使用 7 類加密而且僅加密特權(quán) EXEC 級(jí)別口令。它將使用 7 類加密，以防屏幕上顯示的所有口令可讀。它將使用 MD5 加密來保護(hù)僅在 PAP 和 CHAP 身份驗(yàn)證過程中使用的口令。38、請(qǐng)參見圖示。一名技術(shù)人員在排查網(wǎng)絡(luò)故障時(shí)，在 R1 上發(fā)出 show interface s0/0/0 命令。從圖中所示的輸出可得出哪兩條結(jié)論？（選擇兩項(xiàng)。）帶寬被設(shè)置為 T1 線路的帶寬值。該接口應(yīng)配置為 PPP 封裝。OSI 第 1 層或第 2 層顯示沒有故障。這兩臺(tái)路由器之間的物理連接發(fā)生了故障根據(jù)所用的子網(wǎng)掩碼可知 S0/0/0 的 IP 地址無效。39、管理員無法接收電子郵件。在排查故障時(shí)，管理員能夠從遠(yuǎn)程網(wǎng)絡(luò)成功 ping 通本地郵件服務(wù)器 IP 地址，且可使用 nslookup 命令將郵件服務(wù)器名稱成功解析為 IP 地址。問題最可能發(fā)生在 OSI 模型的哪一層？應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層40、網(wǎng)絡(luò)管理員正在教授技術(shù)人員應(yīng)用 ACL 時(shí)的一些最佳實(shí)踐。管理員應(yīng)該提出哪條建議？命名 ACL 比編號(hào) ACL 效率低。應(yīng)在最靠近核心層的位置應(yīng)用標(biāo)準(zhǔn) ACL。應(yīng)用于出站接口的 ACL 最有效。應(yīng)在最靠近 ACL 指定的源的位置應(yīng)用擴(kuò)展 ACL。41、以下哪兩項(xiàng)是保護(hù)路由器安全的有效措施？（選擇兩項(xiàng)。）啟用 SNMP 陷阱。禁用 HTTP 服務(wù)器服務(wù)。使用短語、句子或詩詞創(chuàng)建密碼短語。通過 VTY 線路配置 Telnet 訪問的遠(yuǎn)程管理通過將所有活動(dòng)的路由器接口配置為被動(dòng)接口來保護(hù)其安全42、下列哪兩項(xiàng)是可用于 PPP 配置的 LCP 選項(xiàng)？（選擇兩項(xiàng)。）EAPCHAPIPCPCDPCP多鏈路43、下列有關(guān)通配符掩碼的說法中哪項(xiàng)正確？將子網(wǎng)掩碼取反碼必定能得到通配符掩碼。通配符掩碼中以 1 標(biāo)識(shí)網(wǎng)絡(luò)或子網(wǎng)位。通配符掩碼和子網(wǎng)掩碼執(zhí)行相同的功能。在通配符掩碼中碰到 0 時(shí)，必須檢查 IP 地址位。44、請(qǐng)參見圖示。網(wǎng)絡(luò)管理員創(chuàng)建一個(gè)標(biāo)準(zhǔn)訪問控制列表，以禁止從網(wǎng)絡(luò) /24 訪問網(wǎng)絡(luò) /24 并允許所有網(wǎng)絡(luò)訪問 Internet。應(yīng)該在哪個(gè)路由器接口和方向上應(yīng)用該列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站45、下列哪種類型的網(wǎng)絡(luò)攻擊是利用被入侵的系統(tǒng)中的漏洞在網(wǎng)絡(luò)中自我傳播