CCNA十一章答案

1、思科ccna第11章測試F列哪個(gè)網(wǎng)絡(luò)設(shè)計(jì)注意事項(xiàng)對(duì)大型公司比對(duì)小型企業(yè)更為重要?正確您的響應(yīng)響應(yīng)Internet路由器c防火墻低端口密度交換機(jī)冗余目前許多小型企業(yè)都需要Internet訪問，它們使用Internet路由器來滿足需求。連接兩臺(tái)主機(jī)設(shè)備和任意IP電話或網(wǎng)絡(luò)設(shè)備（例如打印機(jī)或掃描儀）需要使用交換機(jī)。交換機(jī)可以集成到路由器。防火墻可用來保護(hù)業(yè)務(wù)信息資產(chǎn)。很小型的公司通常不會(huì)有冗余，但是稍大的小型公司可以使用端口密度冗余或使用冗余Internet提供商/鏈路。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks小型網(wǎng)絡(luò)中的設(shè)備哪種協(xié)議支持流媒體的快速傳輸?正確您的響應(yīng)響

2、應(yīng)CSNMPTCPPoESNMP是一種管理協(xié)議。TCP不適合流媒體的快速傳輸。PoE不是一種協(xié)議，而是允許以太網(wǎng)電纜為設(shè)備輸送電源的標(biāo)準(zhǔn)系統(tǒng)。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks小型網(wǎng)絡(luò)中的協(xié)議如何捕獲流量才能更好地了解網(wǎng)絡(luò)中的流量模式?正確您的響應(yīng)響應(yīng)'在利用率較低時(shí)r在利用率高峰期1當(dāng)流量僅在主干網(wǎng)段上1當(dāng)流量來自用戶子集時(shí)在利用率較低時(shí)捕獲流量無法獲得不同流量類型的正確表示。由于某些流量可能局限于特定網(wǎng)段，必須在不同網(wǎng)段上捕獲流量。此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks發(fā)展為大型網(wǎng)絡(luò)網(wǎng)絡(luò)管理員檢查安全日志，發(fā)現(xiàn)周末

3、有人未經(jīng)授權(quán)訪問了一個(gè)內(nèi)部文件服務(wù)器。經(jīng)過仔細(xì)調(diào)查文件系統(tǒng)日志，管理員注意到幾個(gè)重要文檔被復(fù)制到公司外部的主機(jī)。這種情況代表哪種威脅?正確您的響應(yīng)響應(yīng)數(shù)據(jù)丟失身份盜竊“rI信息盜竊服務(wù)中斷服務(wù)中斷信息盜竊威脅是指公司的內(nèi)部信息被未授權(quán)的用戶訪問和復(fù)制此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?網(wǎng)絡(luò)設(shè)備安全措施F列哪兩項(xiàng)操作可以防止他人成功攻擊電子郵件服務(wù)器帳戶？（請(qǐng)選擇兩項(xiàng)。）正確您的響應(yīng)響應(yīng)W廠不要通過網(wǎng)絡(luò)以明文形式發(fā)送密碼不要使用需要Shift鍵的密碼。不要允許服務(wù)器控制臺(tái)的物理訪問僅允許授權(quán)人員訪問服務(wù)器機(jī)房。匚限制登錄到服務(wù)器的失敗嘗試次數(shù)。最常見的一種訪問

4、攻擊類型是利用數(shù)據(jù)包嗅探器來獲取以明文形式傳輸?shù)挠脩魩艉兔艽a。反復(fù)嘗試登錄到服務(wù)器來進(jìn)行未經(jīng)授權(quán)的訪問，屬于另一種訪問攻擊。限制嘗試登錄到服務(wù)器的次數(shù)并使用加密密碼，將有助于防止通過這些攻擊類型成功登錄。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks漏洞和網(wǎng)絡(luò)攻擊F列哪種網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)或服務(wù)的禁用或損壞?訪問攻擊拒絕服務(wù)攻擊惡意代碼攻擊正確您的響應(yīng)響應(yīng)偵察攻擊拒絕服務(wù)攻擊是指網(wǎng)絡(luò)、系統(tǒng)或服務(wù)被禁用或損壞。偵察攻擊是指未經(jīng)授權(quán)搜索和映射系統(tǒng)、服務(wù)或漏洞。訪問攻擊是指未經(jīng)授權(quán)而控制數(shù)據(jù)、系統(tǒng)訪問或用戶權(quán)限。惡意代碼攻擊是意圖導(dǎo)致數(shù)據(jù)丟失或損壞的計(jì)算機(jī)程序。此試題

5、參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks漏洞和網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)中的各種計(jì)算機(jī)已經(jīng)感染蠕蟲。應(yīng)按哪個(gè)步驟順序消除蠕蟲攻擊?正確您的響應(yīng)響應(yīng)口1接種、控制、隔離、處理控制、隔離、處理、接種處理、隔離、接種、控制“rI控制、接種、隔離、處理第一步是識(shí)別和控制所有被感染的系統(tǒng)（控制）。隨后對(duì)系統(tǒng)進(jìn)行修補(bǔ)（接種），斷開網(wǎng)絡(luò)連接（隔離），然后進(jìn)行清理（處理）此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?緩解網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)使用NAT將有什么安全功能?正確響應(yīng)您的響應(yīng)寸內(nèi)部用戶隱藏外部寸內(nèi)部用戶隱藏外部ip地址對(duì)外部用戶隱藏內(nèi)部ip地址對(duì)外部用戶隱藏內(nèi)

6、部ip地址拒絕來自私有ip地址的所有數(shù)據(jù)包拒絕所有內(nèi)部主機(jī)與其網(wǎng)絡(luò)外的設(shè)備通信IP地址。IP地址。（NAT）將私有地址轉(zhuǎn)換為公有地址，以在公共網(wǎng)絡(luò)上使用。此功能可防止外部設(shè)備查看內(nèi)部主機(jī)使用的實(shí)際此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks緩解網(wǎng)絡(luò)攻擊請(qǐng)參見圖示。一家小型公司的基線文檔顯示，主機(jī)H1和H3之間的ping往返時(shí)間統(tǒng)計(jì)為36/97/132。今天，網(wǎng)絡(luò)管理員在主機(jī)H1和H3之間執(zhí)行ping操作來檢查連接，得出往返時(shí)間1458/2390/6066。這對(duì)網(wǎng)絡(luò)管理員來說表示什么？正確您的響應(yīng)響應(yīng)H1和H3之間的連接正常。rH3沒有正確連接到網(wǎng)絡(luò)。n某種原因在H1和

7、R1之間引起干擾。網(wǎng)絡(luò)之間的性能在預(yù)計(jì)參數(shù)之內(nèi)某種原因在網(wǎng)絡(luò)之間引起時(shí)間延遲。Ping往返時(shí)間統(tǒng)計(jì)顯示毫秒。數(shù)字越大，延遲越多?；€在性能低下時(shí)非常重要。通過查看網(wǎng)絡(luò)性能良好時(shí)的文檔，并與岀現(xiàn)問題時(shí)的信息進(jìn)行比較，網(wǎng)絡(luò)管理員可以更快地解決問題。此試題參考以下領(lǐng)域的內(nèi)容:管理員應(yīng)在什么時(shí)候建立網(wǎng)絡(luò)基線?正確您的響應(yīng)響應(yīng)r當(dāng)網(wǎng)絡(luò)中的流量達(dá)到峰值時(shí)r當(dāng)流量突然下降時(shí)刁當(dāng)網(wǎng)絡(luò)中的流量達(dá)到最低時(shí)r每隔一段時(shí)間定期建立通過定期監(jiān)控流量可以建立有效的網(wǎng)絡(luò)基線。當(dāng)網(wǎng)絡(luò)中建立的標(biāo)準(zhǔn)連接岀現(xiàn)異常時(shí)，管路員可以記錄具體情況。此試題參考以下領(lǐng)域的內(nèi)容:1 2ms2rn$2msW2JC0J2542 *士*Request

8、timedout3 *''Requesttimedout4 AC請(qǐng)參見圖示。管理員嘗試排除PC1與PC2之間的連接故障，并使用PC1中的tracert命令執(zhí)行操作。根據(jù)圖中所示的輸出，管理員應(yīng)從哪開始故障排除過程?正確您的響應(yīng)響應(yīng)PC2R1rSW2R2SW1Tracert用于跟蹤數(shù)據(jù)包所采取的路徑。唯一的成功響應(yīng)來自與發(fā)送主機(jī)相同LAN上的路徑中的第一個(gè)設(shè)備。第一臺(tái)設(shè)備是路由器R1的默認(rèn)網(wǎng)關(guān)。因此管理員應(yīng)首先對(duì)R1進(jìn)行故障排除。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks12?從路由器R1到直接相連的路由器R2執(zhí)行ping操作失敗。網(wǎng)絡(luò)管理員隨即發(fā)出s

9、howcdpneighbors命令。網(wǎng)絡(luò)管理員為什么要在兩臺(tái)路由器之間ping操作失敗后發(fā)出此命令?正確您的響應(yīng)響應(yīng)Pi由于ping命令不起作用，網(wǎng)絡(luò)管理員懷疑存在病毒。網(wǎng)絡(luò)管理員想檢驗(yàn)第2層連接。網(wǎng)絡(luò)管理員想檢驗(yàn)路由器R2的IP地址配置網(wǎng)絡(luò)管理員想確定能否從非直接連接的網(wǎng)絡(luò)建立連接。showcdpneighbors命令可用于證明，兩臺(tái)思科設(shè)備之間存在第1層和第2層連接。例如，如果兩臺(tái)設(shè)備有重復(fù)的IP地址，在設(shè)備之間執(zhí)行ping操作將會(huì)失敗，但是showcdpneighbors的輸出將會(huì)成功。如果同一IP地址被分配給兩臺(tái)路由器，showcdpneighborsdetail可用于檢驗(yàn)直連設(shè)備的I

10、P地址。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks1313主機(jī)和IOS命令下列哪種說法正確描述了思科設(shè)備上的CDP?正確您的響應(yīng)響應(yīng)如果有第3層連接，showcdpneighbordetail命令將顯示鄰居的IP地址。要在全局禁用CDP，則必須在接口配置模式下使用nocdpenable命令。I釧r-|CDP可以全局禁用，也可以在特定接口上禁用。由于它在數(shù)據(jù)鏈路層運(yùn)行，CDP協(xié)議只能在交換機(jī)中實(shí)施。CDP是一項(xiàng)思科專有協(xié)議，可以使用nocdprun全局配置命令在全局范圍內(nèi)禁用，也可使用nocdpenable接口配置命令在特定接口上禁用由于CDP在數(shù)據(jù)鏈路層運(yùn)行，即使不

11、存在第3層連接，兩臺(tái)或多臺(tái)思科網(wǎng)絡(luò)設(shè)備（例如路由器）也可以互相獲取信息。無論能否對(duì)鄰居執(zhí)行ping操作，showcdpneighborsdetail命令都能顯示相鄰設(shè)備的IP地址。此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?主機(jī)和IOS命令在路由器的特權(quán)EXEC模式發(fā)出cdnvram:命令，然后發(fā)出dir命令有什么作用?正確您的響應(yīng)響應(yīng)I-清除NVRAM的內(nèi)容將所有新文件指向NVRAM列出NVRAM的內(nèi)容丿|復(fù)制NVRAM的目錄要查看NVRAM的內(nèi)容，管理員需要使用cd（更改目錄）命令更改當(dāng)前默認(rèn)的文件系統(tǒng)。dir命令可以列出文件系統(tǒng)的當(dāng)前目錄內(nèi)容。此試題參考以下領(lǐng)

12、域的內(nèi)容：IntroductiontoNetworks15?路由器和交換機(jī)文件系統(tǒng)如果配置文件已保存到連接在路由器上的USB閃存驅(qū)動(dòng)器，網(wǎng)絡(luò)管理員必須執(zhí)行下列哪項(xiàng)操作才能讓路由器使用文件？正確您的響應(yīng)響應(yīng)將文件系統(tǒng)從FAT32轉(zhuǎn)換到FAT16將文件權(quán)限從ro更改為rw。使用路由器上的dir命令，取消閃存驅(qū)動(dòng)器上自動(dòng)按照字母順序排列Windows文件的功能此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?配置文件備份與恢復(fù)F列哪個(gè)命令可將NVRAM中存儲(chǔ)的配置復(fù)制到TFTP服務(wù)器?正確您的響應(yīng)響應(yīng)copyrunning-configtftpcopytftprunning-c

13、onfig/rcopystartup-configtftpcIcopytftpstartup-config啟動(dòng)配置文件存儲(chǔ)在NVRAM中，而運(yùn)行配置文件存儲(chǔ)在RAM中。copy命令先由源執(zhí)行，再由目標(biāo)執(zhí)行此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?配置文件備份與恢復(fù)1717F列關(guān)于服務(wù)集標(biāo)識(shí)符(SSID)的陳述中，哪兩個(gè)是正確的?(選擇兩項(xiàng)。)正確您的響應(yīng)響應(yīng)r標(biāo)識(shí)無線設(shè)備所屬的WLANr是一個(gè)包含32個(gè)字符的字符串，不區(qū)分大小寫r1負(fù)責(zé)確定信號(hào)強(qiáng)度r同一WLAN中的所有無線設(shè)備必須具有相同的SSIDr用于加密通過無線網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)正確您的響應(yīng)響應(yīng)r標(biāo)識(shí)無線設(shè)備所屬

14、的WLANr是一個(gè)包含32個(gè)字符的字符串，不區(qū)分大小寫r1負(fù)責(zé)確定信號(hào)強(qiáng)度r同一WLAN中的所有無線設(shè)備必須具有相同的SSIDr用于加密通過無線網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks18?集成路由器符合IEEE802.11標(biāo)準(zhǔn)的WLAN可讓無線用戶做什么?正確您的響應(yīng)響應(yīng)使用無線鼠標(biāo)和鍵盤使用紅外線技術(shù)創(chuàng)建一對(duì)多的本地網(wǎng)絡(luò)在非常廣大的區(qū)域內(nèi)使用移動(dòng)電話訪問遠(yuǎn)程服務(wù)IbI連接無線主機(jī)到有線以太網(wǎng)絡(luò)中的主機(jī)或服務(wù)此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?集成路由器哪種WLAN安全協(xié)議會(huì)在每次客戶端與接入點(diǎn)建立連接時(shí)，自動(dòng)生

15、成一個(gè)新的動(dòng)態(tài)密鑰?正確您的響應(yīng)響應(yīng)EAPPSKWEPWPA此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks2020集成路由器F列哪兩項(xiàng)陳述說明了無線網(wǎng)絡(luò)安全的特征？（請(qǐng)選擇兩項(xiàng)。）正確您的響應(yīng)響應(yīng)無線網(wǎng)絡(luò)提供的安全功能與有線網(wǎng)絡(luò)相同RF信道提供無線數(shù)據(jù)的自動(dòng)加密禁用SSID廣播后，攻擊者必須知道SSID才能連接在接入點(diǎn)上使用默認(rèn)IP地址使黑客攻擊更容易。攻擊者需要物理接觸至少一臺(tái)網(wǎng)絡(luò)設(shè)備才能發(fā)動(dòng)攻擊。此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?集成路由器?配置集成路由器21填空題。請(qǐng)勿使用縮寫在路由器上發(fā)岀命令可以檢驗(yàn)軟件配置寄存器的值。正確

16、答案：showversion在路由器上發(fā)出showversion命令將顯示配置寄存器的值、當(dāng)前使用的CiscoIOS版本、設(shè)備上的閃存大小以及其他信息。此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?命令22填空題。定義了通過ip網(wǎng)絡(luò)傳輸語音數(shù)據(jù)的協(xié)議和技術(shù)。正確答案：VoIP此試題參考以下領(lǐng)域的內(nèi)容：IntroductiontoNetworks?小型網(wǎng)絡(luò)中的協(xié)議23填空題。請(qǐng)勿使用縮寫showshow命令可以提供可用閃存和空閑閃存的大小以及讀取或?qū)懭霐?shù)據(jù)的權(quán)限。正確答案：filesystemsshowfilesystems命令可以列出思科路由器上所有可用的文件系統(tǒng)。它提供了許多有用信息（例如閃存和NVRAM的可用內(nèi)存和空閑內(nèi)存）及其訪問權(quán)限，包括只讀（ro）、只寫（wo）和讀寫（rw）。此試題參考以下領(lǐng)域的內(nèi)容:IntroductiontoNetworks24