CCNA考试试题.docx
《CCNA考试试题.docx》由会员分享,可在线阅读,更多相关《CCNA考试试题.docx(133页珍藏版)》请在冰豆网上搜索。
CCNA考试试题
QUESTION1
Whataretworeasonsthatanetworkadministratorwoulduseaccesslists(Choosetwo.)
A.tocontrolvtyaccessintoarouter
B.tocontrolbroadcasttrafficthrougharouter
C.tofiltertrafficasitpassesthrougharouter
D.tofiltertrafficthatoriginatesfromtherouter
E.toreplacepasswordsasalineofdefenseagainstsecurityincursions
Answer:
A,C
解答:
问题:
网络管理员使用访问控制列表的两个原因
A是一种应用,就是控制别人telnet到你的电脑D这个答案可能有些疑惑,它的意思是过滤掉源自于路由器的流量,但
是事实上是,我们的访问控制列表不能过滤掉路由器自己产生的流量,只能过滤穿越它的流量,正如C答案说的那
样:
QUESTION2
AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork
A.point-to-point
B.broadcastmulti-access
C.nonbroadcastmulti-access
D.nonbroadcastmultipoint
E.broadcastpoint-to-multipoint
Answer:
C
解答:
问题:
帧中继默认情况下被定义为哪种类型的物理网络物理网络基本有三种类型:
1点到点
2MA
3NBMA
帧中继默认就是NBMA,也就是nonbroadcastmulti-access前面几个字母的缩写
NBMA与MA的区别就是NBMA没有广播能力(没有以太网那样的广播地址)
QUESTION3
Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersare
experiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthis
problem(Choosethree.)
A.mismatchedTKIPencryption
B.nullSSID
C.cordlessphones
D.mismatchedSSIDE.metalfilecabinets
F.antennatypeordirection
Answer:
C,E,F
解答:
问题:
一个802.11g的ap在配置在办公室的中央.一些无限用户有性能下降和丢包现象,而大多数用户工作正常.引
发这个问题的三种最有可能的原因是
考点:
无线一些基本常识
分析:
A.不匹配的TKIP加密
TKIP技术通过提供一种增强型WEP加密引擎,从而弥补了原有WEP易受攻击的弱点.TKIP提供了48位初始化向量
(原有WEP只提供了24位初始化向量).
如果加密出了问题,那么就根本连接不上,而不会出现性能下降的问题.
B.SSID(ServiceSetIdentifier)
也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网
络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID.出于安全考虑可以不广播
SSID,此时用户就要手工设置SSID才能进入相应的网络.简单说,SSID就是一个局域网的名称,只有设置为名称相
同SSID的值的电脑才能互相通信.如果是空的ssid,那么也会出现不能联网的情况,而不会出现什么性能问题
C.无绳电话,这个有可能对一些无线网卡产生一定的干扰
D.不选的理由与B一样
E.金属文件柜,也能产生一定的屏蔽
F.天线的类型和方向
QUESTION4
Refertotheexhibit.
Howmanybroadcastdomainsexistintheexhibitedtopology
A.oneB.twoC.threeD.fourE.fiveF.six
Answer:
C
解答:
问题:
图中有几个广播域一个用交换机搭建的网络,划分了三个vlan,而每一个vlan都是一个广播域,所以有三个
广播域
QUESTION5
Refertotheexhibit.
WhattwofactscanbedeterminedfromtheWLANdiagram(Choosetwo.)
A.Theareaofoverlapofthetwocellsrepresentsabasicserviceset(BSS).B.Thenetworkdiagramrepresentsanextended
serviceset(ESS).
C.Accesspointsineachcellmustbeconfiguredtousechannel1.
D.Theareaofoverlapmustbelessthan10%oftheareatoensureconnectivity.E.ThetwoAPsshouldbeconfiguredto
operateondifferentchannels.
Answer:
B,E
解答:
问题:
从上面的无线局域网的图中,你可以得出哪两个事实
考点:
无线局域网
分析:
一个ap提供的覆盖范围称为一个microcell,微单元.或者是基本服务区域,basicservicearea当有多个微单元连接
lan,就称为扩展服务级.往往可以通过增加ap来连接如果一个ap不能满足覆盖范围,可以增加ap,建议两个ap
重叠区域为10-15%以下是一个蜂窝网络构建图,重叠的ap之间的信道不能相同.
QUESTION6
Thecommandframe-relaymapip10.121.16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsis
trueconcerningthiscommand
A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode.B.TheIPaddress10.121.16.8isthelocalrouterport
usedtoforwarddata.C.102istheremoteDLCIthatwillreceivetheinformation.
D.ThiscommandisrequiredforallFrameRelayconfigurations.
E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.
Answer:
E
解答:
问题:
frame-relaymapip10.121.16.8102broadcast,当你在路由器上输入了这个命令,那么以下哪些说法是正确
的
A不对,这个命令应该在接口模式下输入
B不对,那个ip地址应该是远端路由器的ip地址C不对102是本地的dlci号
D不对,因为你如果不关闭invers-arp的话,那么不需要手动的输入这条命令
QUESTION7
WhichtypeofattackischaracterizedbyafloodofpacketsthatarerequestingaTCPconnectiontoaserver
A.denialofservice
B.bruteforce
C.reconnaissance
D.Trojanhorse
Answer:
A
解答:
问题:
一种请求tcp连接到服务器的泛洪攻击是一种什么类型的攻击答案:
请求tcp连接到服务器的攻击其是就是syn-flooding攻击,利用tcp三次握手的天生缺陷,向对方主机发送大量的syn位
置1的请求包,造成对方服务器正常服务的中断正常的服务
这是一种典型的dos攻击,就是拒绝服务攻击:
denialofservice
QUESTION8
WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel(Choosetwo.)
A.ping
B.TelnetC.FTPD.TCPE.IP
Answer:
B,C
解答:
问题:
以下那些协议在osi模型中的应用层
答案:
telnet和ftp其是ping也是一个应用程序,但是不太属于标准的osi7层中的应用层程序,因为它没有传统意义上
的传输层,而是直接使用icmp协议
QUESTION9
Refertotheexhibit.
ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.Theadministratorhas
properlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,
afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnot
communicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem
A.Router(config)#interfacefastethernet0/1.3
Router(config-if)#encapsulationdot1q3
Router(config-if)#ipaddress192.168.3.1255.255.255.0
B.Router(config)#routerrip
Router(config-router)#network192.168.1.0
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
C.Switch1#vlandatabaseSwitch1(vlan)#vtpv2-modeSwitch1(vlan)#vtpdomainciscoSwitch1(vlan)#vtpserver
D.Switch1(config)#interfacefastethernet0/1
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkencapsulationisl
Answer:
A
解答:
问题:
网管在交换机1上面新增加了一个vlan,并且新增加了hostc和hostd,在正确划分vlan之后,发现A可以和B通
信,A不能和C后者D通信,哪个命令能解决这个问题
考点:
单臂路由
分析:
单臂基本上需要两个主要的配置步骤.
1在路由器快速以太口上面增加子接口,并且封装相应的vlanid
2要把和路由器连接的哪个交换机的快速以太口配置称trunk
但是这个题目,因为已经有了两个子接口,所以我们在增加一个子接口就可以了.交换机的接口的trunk应该已经配
置过了.
QUESTION10
Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidethe
internetwork.Whichprotocolshouldbeblockedwithaccesscontrollists
A.IP
B.ICMPC.TCPD.UDP
Answer:
B
解答:
问题:
网络管理员想要禁止ping,那么使用访问控制列表,禁止哪个协议
答案:
我们要知道ping的工作原理,向对方主机发送一个icmp协议中的echo包,而对方主机如果存活,就向原主机
返回一个icmp协议的echo-reply包
QUESTION11
Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats
(Choosetwo.)
A.AllowunrestrictedaccesstotheconsoleorVTYports.
B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.
C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.
D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.
E.Preventthelossofpasswordsbydisablingpasswordencryption.
Answer:
B,D
解答:
问题:
为了保护内部网络设备,推荐使用哪两种方式
答案:
A不对,允许不受限制的访问对console口或者VTY端口B正确,适用防火墙C不对,telnet传递的是明文,不能
对传输的数据进行加密D正确,使用ssh,或者其它的加密认证手段E不对,关闭密码加密
QUESTION12
Refertotheexhibit.
TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifrouted
totheinterface,willbedenied(Choosetwo.)access-list101denytcp192.168.15.320.0.0.15anyeqtelnetaccess-list101
permitipanyany
A.sourceipaddress:
192.168.15.5;destinationport:
21
B.sourceipaddress:
192.168.15.37destinationport:
21
C.sourceipaddress:
192.168.15.41destinationport:
21
D.sourceipaddress:
192.168.15.36destinationport:
23
E.sourceipaddress:
192.168.15.46;destinationport:
23
F.sourceipaddress:
192.168.15.49destinationport:
23
Answer:
D,E
解答:
问题:
在RTB的s0/0出口方向上放置了一个访问控制列表,哪两种路由到这个接口的包将被丢弃
我们来看看这个访问控制列表:
access-list101denytcp192.168.15.320.0.0.15anyeqtelnetaccess-list101permitipanyany
根据访问控制列表的规则,地址范围从192.168.15.31-192.168.15.46之间(47是广播地址),并且目的端口是23的包将要
被丢弃
QUESTION13
Whataretwosecurityappliancesthatcanbeinstalledinanetwork(Choosetwo.)
A.ATM
B.IDS
C.IOS
D.IOX
E.IPS
F.SDM
Answer:
B,E
解答:
题目:
哪两种安全硬盒子可以被安装在网络中
securityappliances这个术语不好翻译,可以翻译成硬盒子,或者装置设备等,反正指安全的硬件产品,软件安全产品不
能算
ATM是交换设备Ios是网络设备操作系统,是软件Iox没有这个东西
SDM是安全设备管理器,是一种基于web的对网络设备的安全管理工具,是软件所以符合要求的是IDS,IPS,他们两个
的区别在于,前者为入侵检测系统,而ips是入侵阻止系统,不但能入侵检测,还能对攻击进行阻止动作,是ids的升级产
品,这两个都是硬件设备.(也有软件的产品)
QUESTION14
Refertotheexhibit.
Switch1hasjustbeenrestartedandhaspassedthePOSTroutine.HostAsendsitsinitialframetoHostC.Whatisthefirstthing
theswitchwilldoasregardspopulatingtheswitchingtable
A.Switch1willadd192.168.23.4totheswitchingtable.
B.Switch1willadd192.168.23.12totheswitchingtable.
C.Switch1willadd000A.8A47.E612totheswitchingtable.
D.Switch1willadd000B.DB95.2EE9totheswitchingtable.
Answer:
C
解答:
问题:
交换机刚刚经过加电自检(这个时候mac地址表肯定是空的),这个时候主机A发送一个帧给主机C,交换机要产
生一个交换机表,那么交换机要做的第一件事情是什么呢
答案:
这个要理解交换机的工作原理:
交换机最终就要建立一个目的mac地址和端口的一个专发表而这个专发表示根据第一个数据帧的源mac地址来建立的所
以当A发给C第一个数据帧的时候,就将A的mac地址和端口做一个映射:
QUESTION15
TheuserofHost1wantstopingtheDSLmodem/routerat192.168.1.254.
BasedontheHost1ARPtablethatisshownintheexhibit,whatwillHost1do
A.sendaunicastARPpackettotheDSLmodem/router
B.sendunicastICMPpacketstotheDSLmodem/router
C.sendLayer3broadcastpacketstowhichtheDSLmodem/routerresponds
D.sendaLayer2broadcastthatisreceivedbyHost2,theswitch,andtheDSLmodem/router
Answer:
B
解答:
问题:
host1的用户想要ping以下网关(192.168.1.254),给了一个arp表,host1将做些什么
答案:
首先我么要知道ping的工作过程,如果不知道对方的mac地址,那么要发送arp的广播出去,解析对端的mac地址,
那么从图中,我们看出已经有一个解析了,那么就下一步就是直接发送单播icmp包了,所以答案是B:
QUESTION16
WhatisthemostefficientsummarizationthatR1canusetoadvertiseitsnetworkstoR2
A.172.1.0.0/22
B.172.1.0.0/21
C.172.1.4.0/22
D.172.1.4.0/24172.1.5.0/24172.1.6.0/24172.1.7.0/24
E.172.1.4.0/25172.1.4.128/25172.1.5.0/24172.1.6.0/24172.1.7.0/24
Answer:
C
解析:
问题:
R1通告它的网络给R2,什么是最有效的汇总答案:
从图中观察得知,我们主要要做的东西在第三个octet(8位
组)
1286432168421
00000100=4
00000101=5
00000110=6
00000111=7
我们找出它们的相同位(commonbits),然