收藏
下载资源下载资源 加入VIP,免费下载

思科认证考试题库.doc

上传人:b****1 文档编号:237828 上传时间:2022-10-07 格式:DOC 页数:63 大小:1.96MB
下载 相关 举报
思科认证考试题库.doc_第1页
第1页 / 共63页
思科认证考试题库.doc_第2页
第2页 / 共63页
思科认证考试题库.doc_第3页
第3页 / 共63页
思科认证考试题库.doc_第4页
第4页 / 共63页
思科认证考试题库.doc_第5页
第5页 / 共63页
点击查看更多>>
下载资源
资源描述

思科认证考试题库.doc

《思科认证考试题库.doc》由会员分享,可在线阅读,更多相关《思科认证考试题库.doc(63页珍藏版)》请在冰豆网上搜索。

思科认证考试题库.doc

CCNA640-802V13题库试题分析

题库讲解:

吴老师(艾迪飞CCIE实验室

首发网站:

1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?

(Choosetwo.)

A.tocontrolvtyaccessintoarouter

B.tocontrolbroadcasttrafficthrougharouter

C.tofiltertrafficasitpassesthrougharouter

D.tofiltertrafficthatoriginatesfromtherouter

E.toreplacepasswordsasalineofdefenseagainstsecurityincursions

Answer:

AC

解释一下:

在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。

也可以过滤穿越一台路由器的流量。

2.AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork?

A.point-to-point

B.broadcastmulti-access

C.nonbroadcastmulti-access

D.nonbroadcastmultipoint

E.broadcastpoint-to-multipoint

Answer:

C

解释一下:

在默认的情况下,帧中继为非广播多路访问链路。

但是也可以通过子接口来修改他的网络的类型。

3.Refertotheexhibit.Howmanybroadcastdomainsexistintheexhibitedtopology?

A.one

B.two

C.three

D.four

E.five

F.six

Answer:

C

解释一下:

广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。

所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。

4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthisproblem?

(Choosethree.)

A.mismatchedTKIPencryption

B.nullSSID

C.cordlessphones

D.mismatchedSSID

E.metalfilecabinets

F.antennatypeordirection

Answer:

CEF

6.Thecommandframe-relaymapip10.121.16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand?

A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode.

B.TheIPaddress10.121.16.8isthelocalrouterportusedtoforwarddata.

C.102istheremoteDLCIthatwillreceivetheinformation.

D.ThiscommandisrequiredforallFrameRelayconfigurations.

E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.

Answer:

E

解释一下:

关于命令frame-relaymapip10.121.16.8102broadcast,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。

因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。

8.WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?

(Choosetwo.)

A.ping

B.Telnet

C.FTP

D.TCP

E.IP

Answer:

BC

解释一下:

在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。

9.Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?

A.IP

B.ICMP

C.TCP

D.UDP

Answer:

B

解释一下:

PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。

所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。

10.Refertotheexhibit.ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem?

A.Router(config)#interfacefastethernet0/1.3

Router(config-if)#encapsulationdot1q3

Router(config-if)#ipaddress192.168.3.1255.255.255.0

B.Router(config)#routerrip

Router(config-router)#network192.168.1.0

Router(config-router)#network192.168.2.0

Router(config-router)#network192.168.3.0

C.Switch1#vlandatabase

Switch1(vlan)#vtpv2-mode

Switch1(vlan)#vtpdomaincisco

Switch1(vlan)#vtpserver

D.Switch1(config)#interfacefastethernet0/1

Switch1(config-if)#switchportmodetrunk

Switch1(config-if)#switchporttrunkencapsulationisl

Answer:

A

解释一下:

这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。

这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。

在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。

这样就可以了。

11.Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats?

(Choosetwo.)

A.AllowunrestrictedaccesstotheconsoleorVTYports.

B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.

C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.

D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.

E.Preventthelossofpasswordsbydisablingpasswordencryption.

Answer:

BD

解释一下:

要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。

12.Refertotheexhibit.Theaccesslisthasbeenconfigured

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > IT认证

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1