路由進階與安全測試題附答案

路由進階與安全測試題[復制]您的姓名：[填空題]*_________________________________1.下列有關區(qū)域0的說法正確的是（）。（選擇二項）*A：骨干區(qū)域(正確答案)B：標準區(qū)域C：必須要有的(正確答案)D：可有可無的2.動態(tài)路由協(xié)議分為（）兩類。（選擇兩項）*A：基于跳數(shù)的路由協(xié)議B：基于距離矢量路由協(xié)議(正確答案)C：基于成本的路由協(xié)議D：基于鏈路狀態(tài)的路由協(xié)議(正確答案)3.在OSPF的工作過程中不需要（）。（選擇一項）[單選題]*A：鄰居列表B：鏈路狀態(tài)數(shù)據(jù)庫C：拓撲信息庫(正確答案)D：路由表4.OSPF的工作流程順序正確的是（）。①建立路由表②建立鄰居③建立鏈路狀態(tài)數(shù)據(jù)庫（選擇一項）[單選題]*A：①②③B：②①③C：②③①(正確答案)D：①③②5.OSPF中配置NSSA區(qū)域的前提條件是（）。（選擇兩項）*A：該區(qū)域不能是骨干區(qū)域(正確答案)B：該區(qū)域不能有ASBRC：該區(qū)域不能是虛鏈路的穿越區(qū)域(正確答案)D：該區(qū)域必須首先是末梢區(qū)域6.關于DMZ區(qū)描述正確的有哪些選項（）（選擇二項）*A:DMZ區(qū)的默認安全級別時50B:DMZ稱為隔離區(qū)，也稱非軍事化區(qū)(正確答案)C:Inside區(qū)域的安全級別應該高于DMZ區(qū)(正確答案)D:DMZ區(qū)域的安全級別應該是最高的7.啟用ASANAT控制的命令是（）（選擇一項）[單選題]*A:nat-enableB:nat-openC:nat-control(正確答案)D:nat-ok8.OSPF中，沒有特殊定義的非骨干區(qū)域我們稱為（）(選擇一項)[單選題]*A：標椎區(qū)域(正確答案)B：一般區(qū)域C:末梢區(qū)域D：完全末梢區(qū)域9.如下圖所示：[單選題]*R1-R3的網(wǎng)段是/24(正確答案)R3-R4的網(wǎng)段是/24R2-R3的網(wǎng)段是/24若要配置運行OSPF協(xié)議，那么R3的正確配置是（C）(選擇一項)[單選題]*A:network55area1(正確答案)network55area1network55area1B:network55area0network55area0network55area0C:network55area1network55area0network55area010.有如圖所示的某ospf網(wǎng)絡，現(xiàn)需要將Area1改為末梢區(qū)域（stubarea），則應（）（選擇一項）

[單選題]*A:在R2的OSPF配置中添加命令“area1stub”B:在R2和R3的OSPF配置中添加命令“area1stub”(正確答案)C:在R3的OSPF配置中添加命令“area1stub”D：在R2的OSPF配置中添加命令“area1stubno-summary”，在R3的OSPF配置中添加命令“area1stub”11.以下關于RIP路由協(xié)議工作原理描述正確的是（）（選擇一項）[單選題]*A：路由器接收到鄰居路由器發(fā)送來的路由信息，會與自己路由表中的條目進行比較，如果已有此條，這直接丟棄。B：路由器接收到鄰居路由器發(fā)送來的路由信息，會與自己路由表中的條目進行比較，如果這條路由信息與原有的條目是否來自同一個源，如果來自同一個源，則忽略，丟棄C：路由器的路由表需要手動的更新D：路由表的更新后每個路由器學習到所有網(wǎng)絡，這個狀態(tài)叫做收斂(正確答案)12.以下不是OSPF的數(shù)據(jù)包類型（）（選擇一項）[單選題]*A：HELLO包B：鏈路狀態(tài)請求C：鏈路狀態(tài)響應(正確答案)D：鏈路狀態(tài)更新13.下列關于區(qū)域內(nèi)生成的路由條目在本區(qū)域內(nèi)泛洪是通過什么實現(xiàn)的。（）（選擇一項）[單選題]*A：LSA1和LSA2(正確答案)B：鄰居之間的Hello報文C：LSA3D：30min一次的摘要LSA14.以下關于ospf路由協(xié)議中的ABR的描述正確的是（）（選擇2項）*A：用來鏈接OSPF自治系統(tǒng)和其他路由協(xié)議B:保存著兩個或以上區(qū)域的全部鏈路狀態(tài)信息(正確答案)C：用來鏈接兩個或以上的OSPF區(qū)域(正確答案)D：將其他路由協(xié)議的路由轉換成OSPF的鏈路狀態(tài)信息后發(fā)布到OSPF中15.下列哪項是實現(xiàn)Outside區(qū)域主機0通過00訪問DMZ區(qū)域主機0的NAT配置（）（選擇一項）[單選題]*A：static（DMZ，outside）000(正確答案)B：static（outside，DMZ）000C：static（outside，DMZ）000D：static（DMZ，outside）00016.動態(tài)路由適用于大規(guī)模、網(wǎng)絡拓撲復雜的網(wǎng)絡環(huán)境，以下關于動態(tài)路由特點描述錯誤的是（）（選擇兩項）*A：減少了管理任務B：增加了配置難度(正確答案)C：占用了網(wǎng)絡的帶寬D：加快了網(wǎng)絡收斂(正確答案)17.在下圖所示的網(wǎng)絡中，要實現(xiàn)OSPF網(wǎng)絡和RIP網(wǎng)絡的互通，在路由器R1上應進行的關鍵配置是（）（選擇一項）[單選題]*

A：routerrip(正確答案)redistributeospf10metric10routerospf10redistributeripmetric200subnetsB：routerripredistributeospf20metric20rourerospf20redistributeripmetric200subnetsC：routerospf10redistributeripmetric200subnetsiprouteD:interfaces0ipaddress54secondaryrouterospf10network55area1network55area118.在ospf路由協(xié)議中，路由器中配置區(qū)域2為NSSA，以下命令正確的是（）。（選擇一項）[單選題]*A:area2stubnssaB:area2stubnssano-summaryC:area2nssa(正確答案)D:nssaarea219.考慮到asa設備本身的安全，可以禁止ping響應，如下配置正確的是（）。（選擇一項）[單選題]*A:access-listdeny-icmpdenyicmpanyanyechoaccess-groupdeny-icmpinintoutsideB:access-listdeny-icmpdenyicmpanyanyecho-replyaccess-groupdeny-icmpinintoutside(正確答案)C:在全局模式下直接輸入icmpdenyanyecho-replyoutside即可D:access-listdeny-icmpdenyipanyintoutsideaccess-groupdeny-icmpinintoutside20.OSPF中STUB區(qū)域允許的LSA類型為（）。①LSA1②LSA2③LSA3④LSA4⑤LSA5（選擇一項）[單選題]*A:①④⑤B:①②③(正確答案)C:①③⑤D:③④⑤21.Cisco的防火墻配置了3個安全區(qū)域，inside.DMZ.outside,安全級別分別是100,50和0?，F(xiàn)在，在ASA防火墻上配置允許ICMP應答報文穿越防火墻，配置如下。完成后在Inside接口連接一臺計算機，在Outside接口連接一臺服務器。如果在Inside區(qū)域的計算機上使用ping命令測試Outside區(qū)域服務器是否可達，以下說法正確的可能是（）（選擇一項）

access-listicmppermiticmpanyanyecho-reply

access-groupicmpininterfaceoutside[單選題]*A:訪問超時B：目標主機不可達C：TTL值超時D：可以訪問(正確答案)22.ASA上保存配置文件使用什么命令？（）（選擇二項）*A：writememory(正確答案)B:writeflashC:copystartrunD:write(正確答案)23.在配置SSH遠程管理ASA時，必須要配置（）(選擇一項)[單選題]*A：密鑰對(正確答案)B:ssh版本C：ssh超時時間D：ssh證書24.關于ASA上配置ASDM的描述正確的是（）（選擇二項）*A：配置ASDM需要在設備上開啟HTTPS服務(正確答案)B：配置ASDM需要在設備上開啟HTTP服務C:可以通過WEB方式運行ASDM(正確答案)D:不可以通過WEB方式運行ASDM25.如果ASA防火墻工作在透明模式下，以下關于放行三層流量描述正確的是（）（選擇二項）*A：允許IPV4流量自動從高級別接口到低級別接口，而不必配置ACL(正確答案)B:允許ARP流量雙向穿越，而不必配置ACL(正確答案)C:允許RIP,OSPF流量D:允許http流量26.關于靜態(tài)NAT的配置正確的是（）。（選擇一項）[單選題]*A、Ipnatinsidesourcestaticprotocollocal-ipUDP/TCP-portglobal-ipUDP/TCP-port[extendable]B、Ipnatpoolpool-namestart-ipend-ip{netmasknetmasklprefix-lengthprefix-length}[typerotary]C、Ipnatinsidesourcelistaccess-list-nuaberpoolpool-nane[overload]D、Ipnatinsidesourcestaticlocal-ipglobal-ip[extendable](正確答案)27.ASA維護Conn表，表中包含那些信息（）。（選擇兩項）*A、源IP地址(正確答案)B、源mac地址C、端口號(正確答案)D、VLAN28.在ASA上的關鍵配置如下。其中inside區(qū)域網(wǎng)段為/24,dnz區(qū)域網(wǎng)段為/24以下說法正確的是（）。asa(config)#nat-controlasa(config)#nat(inside)100Asa(config)#global(dmz)1intAsa(config)#access-listnonatextendedpernitipAsa(config)#nat(inside)0access-listnonat（選擇兩項）*A:命令nat-control的作用是從高安全級別訪問低安全級別必須匹配規(guī)則，反之無需匹配B:在該配置中，如果要是想DMZ區(qū)域訪問INSIDE區(qū),還需要配置ACL和NAT(正確答案)C:NAT蓄免允許雙向通信，因此該配置可以實現(xiàn)Inside區(qū)與DMZ區(qū)的互訪D:在不考慮nat-control的前提下，配置NAT豁免可以實現(xiàn)INSIDE區(qū)域訪問DMZ區(qū)，并且不做NAT轉換(正確答案)29.在ASA防火墻上使用fragmentchain1命令，下列正確的是（）。（選擇兩項）*A：該功能可防范（teardrop）攻擊(正確答案)B：CiscoASA防火墻默認允許數(shù)據(jù)分片，最大分片數(shù)12C:不允許IP分片通過AS&防火墻(正確答案)D:只允許1個IP分片30.以下關于配置ASA防火墻NAT豁免命令正確的是（）。（選擇一項）[單選題]*A:nonat(inside)oaccess-list1B:nat(inside)onotaccess-list1C:nat(inside,outside)oaccess-list1D:nat(inside)oaccess-list1(正確答案)31.某公司的網(wǎng)絡管理員在asa防火墻上開啟日志功能，關鍵配置如下。說法正確的是（）*Asa(config)#loggingenableAsa(config)#loggingtrapwarningAsa(config)#logginghostinside00（選擇兩項）A:ASAInside接口IP是00B:開啟的日志安全級別號位6C:日志服務器的IP地址為00(正確答案)D:日志信息的安全級別分為0—7(正確答案)在某網(wǎng)絡中，使用（）命令可以查看OSPF的鏈路狀態(tài)通告（選擇一項）[單選題]*A:showiprouteB:showiprouteospfC:showipprotocolsD:showipospfdatabase(正確答案)在某網(wǎng)絡中，如果R1希望成為該網(wǎng)絡中的DR路由器，則在其他路由器采用默認值的情況下，以下（）命令以實現(xiàn)。（選擇一項）[單選題]*A:接口下ipospfpriority101(正確答案)B:接口下ipospfpriority100C:ospf進程下ipospfpriority101D:ospf進程下ipospfpriority100ospf鄰居狀態(tài)和鄰居狀態(tài)標志分別是（）。（選擇一項）[單選題]*A:2-wayfull(正確答案)B:initfullC:2-wayloadD:initload35.OSPF路由協(xié)議的網(wǎng)絡類型由（）決定。（選擇一項）[單選題]*A:網(wǎng)絡括撲B:接口配置C:接口類型(正確答案)D:雙工模式36.rip版本1和版本2的區(qū)別是（）（選擇兩項）*A：RIPv1廣播發(fā)送路由更新，RIPv2組播發(fā)送路由更新(正確答案)B：RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議(正確答案)C：RIPv1組播地址是，RIPv2的組播地址是D：RIPv1更新時帶掩碼，而RIPv2更新時不帶掩碼，以提高效率37鏈路狀態(tài)路由協(xié)議的特性包括（）（選擇兩項）*A：任何一臺路由器都知道網(wǎng)絡中的拓撲信息以及鏈路狀態(tài)信息(正確答案)B：路由表的條目是經(jīng)過自己運行某種算法得出(正確答案)C：路由表依靠其他路由器通告D：每個路由器擁有自己獨特的鏈路狀態(tài)數(shù)據(jù)庫38.OSTF協(xié)議內(nèi)部路由協(xié)議中應用比較廣泛的協(xié)議，也是典型的鏈路狀態(tài)協(xié)議，關于OSTF協(xié)議的工作過程正確的順序是（）（選擇一項）[單選題]*A：1-2-5-3-4B：2-5-4-3-1C：2-4-5-3-1(正確答案)D：4-3-5-2-139.OSTP中關于router-id的表述正確的是（）。（選擇2項）*A：router-id是在ostf技術中的一種身份標識(正確答案)B：路由器可以有router-id,也可以沒有C：router-id手工配置的優(yōu)先選擇(正確答案)D：router-id只在本地生效，同一區(qū)域路由器配置相同的router-id40.如果實際工作中發(fā)現(xiàn)某一路由器學習不到ospf路由，以下（）命令可能是排查的第一步（選擇一項）[單選題]*A：showiposneighbor(正確答案)B：showipostfdatabaseC：showiprouteostfD：showiprouter41.網(wǎng)管小劉在下面拓樸中的防火墻上，在R1上訪問R2的WEB服務器沒問題，用PING命令訪問不到R2，配置了ACL命令并應用在相應接口上，仍然不能訪問，根據(jù)以下配置說明原因（）（選擇一項）

[單選題]*A：Echo-reply為ping請求，echo為ping響應，兩者配置反了，ACL應用沒有問題；B:ACL表配置正確，但應用的接口不正確；C：ACL表配置不正確，應用的接口也有問題；(正確答案)D：ACL表配置不正確，應用的接口及方向都沒有問題；42.cisco防火墻在收到一個報文時，是否可以轉發(fā)取決于（）（選擇一項）1.連接表2.ACL3.檢測引擎4.路由表[單選題]*A：1.B：1.4.C：1.2.4.D：.(正確答案)43.如果ASA上的內(nèi)網(wǎng)接口的安全級別是50，外網(wǎng)接口的安全級別是30，DMZ的安全級別最好設置為（）（選擇一項）[單選題]*A：20B：40(正確答案)C：60D：10044.在Rip路由協(xié)議配置中，例如宣告/24網(wǎng)絡，以下最標準的命令是（）（選擇一項）[單選題]*A：network(正確答案)B：networkC：network24D：network845.若查看當前路由器rip協(xié)議版本配置，以下命令正確的是（）（選擇兩項）*A：showiprouteB：showrunning-config(正確答案)C：showipprotocols(正確答案)D：showversion46.路由器直連2個網(wǎng)絡，分別是192.168.10/24和/24，并且兩個網(wǎng)絡位于區(qū)域0中，那么下（）配置可以成功宣告兩個網(wǎng)絡。routerospf（）router-idNetwork（）（）area0（選擇一項）[單選