思科认证考试题库.doc
《思科认证考试题库.doc》由会员分享,可在线阅读,更多相关《思科认证考试题库.doc(63页珍藏版)》请在冰豆网上搜索。
![思科认证考试题库.doc](https://file1.bdocx.com/fileroot1/2022-10/7/a63ae141-d27b-4987-a297-2a0da2545495/a63ae141-d27b-4987-a297-2a0da25454951.gif)
CCNA640-802V13题库试题分析
题库讲解:
吴老师(艾迪飞CCIE实验室
首发网站:
1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?
(Choosetwo.)
A.tocontrolvtyaccessintoarouter
B.tocontrolbroadcasttrafficthrougharouter
C.tofiltertrafficasitpassesthrougharouter
D.tofiltertrafficthatoriginatesfromtherouter
E.toreplacepasswordsasalineofdefenseagainstsecurityincursions
Answer:
AC
解释一下:
在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2.AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork?
A.point-to-point
B.broadcastmulti-access
C.nonbroadcastmulti-access
D.nonbroadcastmultipoint
E.broadcastpoint-to-multipoint
Answer:
C
解释一下:
在默认的情况下,帧中继为非广播多路访问链路。
但是也可以通过子接口来修改他的网络的类型。
3.Refertotheexhibit.Howmanybroadcastdomainsexistintheexhibitedtopology?
A.one
B.two
C.three
D.four
E.five
F.six
Answer:
C
解释一下:
广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。
所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。
4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthisproblem?
(Choosethree.)
A.mismatchedTKIPencryption
B.nullSSID
C.cordlessphones
D.mismatchedSSID
E.metalfilecabinets
F.antennatypeordirection
Answer:
CEF
6.Thecommandframe-relaymapip10.121.16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand?
A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode.
B.TheIPaddress10.121.16.8isthelocalrouterportusedtoforwarddata.
C.102istheremoteDLCIthatwillreceivetheinformation.
D.ThiscommandisrequiredforallFrameRelayconfigurations.
E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.
Answer:
E
解释一下:
关于命令frame-relaymapip10.121.16.8102broadcast,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。
因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。
8.WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?
(Choosetwo.)
A.ping
B.Telnet
C.FTP
D.TCP
E.IP
Answer:
BC
解释一下:
在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。
9.Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?
A.IP
B.ICMP
C.TCP
D.UDP
Answer:
B
解释一下:
PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。
所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。
10.Refertotheexhibit.ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem?
A.Router(config)#interfacefastethernet0/1.3
Router(config-if)#encapsulationdot1q3
Router(config-if)#ipaddress192.168.3.1255.255.255.0
B.Router(config)#routerrip
Router(config-router)#network192.168.1.0
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
C.Switch1#vlandatabase
Switch1(vlan)#vtpv2-mode
Switch1(vlan)#vtpdomaincisco
Switch1(vlan)#vtpserver
D.Switch1(config)#interfacefastethernet0/1
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkencapsulationisl
Answer:
A
解释一下:
这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。
这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。
在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。
这样就可以了。
11.Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats?
(Choosetwo.)
A.AllowunrestrictedaccesstotheconsoleorVTYports.
B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.
C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.
D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.
E.Preventthelossofpasswordsbydisablingpasswordencryption.
Answer:
BD
解释一下:
要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。
12.Refertotheexhibit.Theaccesslisthasbeenconfigured