理论试题二.docx
《理论试题二.docx》由会员分享,可在线阅读,更多相关《理论试题二.docx(20页珍藏版)》请在冰豆网上搜索。
理论试题二
1.配置了访问列表如下所示:
access-list101permit192.168.0.00.0.0.25510.0.0.00.255.255.255最后缺省的规则是什么
A.允许所有的数据报通过
B.仅允许到10.0.0.0的数据报通过
C.拒绝所有数据报通过
D.仅允许到192.168.0.0的数据报通过
2.IEEE802.1QVLAN能支持的最大个数为?
A.256
B.1024
C.2048
D.4094
3.在访问列表中,有一条规则如下:
access-list131permitipany192.168.10.00.0.0.255eqftp在该规则中,any的意思是表示:
A.检察源地址的所有bit位
B.检查目的地址的所有bit位
C.允许所有的源地址
D.允许255.255.255.2550.0.0.0(此处反一下即是匹配所有)
4.标准访问控制列表的序列规则范围在
A.1-10
B.0-100
C.1-99
D.1-100
5.访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:
A.access-liststandart192.168.10.23
B.access-list10deny192.168.10.230.0.0.0
C.access-list101deny192.168.10.230.0.0.0
D.access-list101deny192.168.10.23255.255.255.255
6.IEEE的哪个标准定义了RSTP?
A.IEEE802.3
B.IEEE802.1
C.IEEE802.1d
D.IEEE802.1w
7.ipaccess-group{number}in这句话表示:
A.指定接口上使其对输入该接口的数据流进行接入控制
B.取消指定接口上使其对输入该接口的数据流进行接入控制
C.指定接口上使其对输出该接口的数据流进行接入控制
D.取消指定接口上使其对输出该接口的数据流进行接入控制
8.下列哪些访问列表范围符合IP范围的扩展访问控制列表?
A.1-99
B.100-199
C.800-899
D.900-999
9.如何跟踪RIP路由更新的过程?
A.showiproute
B.debugiprip
C.showiprip
D.cleariproute*
10.STP交换机缺省的优先级为:
A.0
B.1
C.32767
D.32768
11.IEEE制定实现STP使用的是下列哪个标准?
A.IEEE802.1W
B.IEEE802.3AD
C.IEEE802.1D
D.IEEE802.1X
12.下列哪些属于有类路由选择协议?
A.RIPV1
B.OSPF
C.RIPV2
D.静态路由
13.R2624路由器如何验证接口的ACL应用?
A.showint
B.showipint
C.showip
D.showaccess-list
14、在802.3ad标准中,一条逻辑链路的最大带宽可以达到()
A.2Gbps
B.4Gbps
C.8Gbps
D.16Gbps
15、网络安全应遵循()的原则,严格限制登录者的操作权限,并谨慎授权。
A.最小授权
B.安全第一
C.严格管理
D.系统加密
16、目前,传输网主干链路一般采用()技术和DWDM技术。
A.ATM
B.IP
C.Ethernet
D.SDH
17、网络冗余设计主要通过设备冗余和()冗余来实现。
A.光纤
B.服务
C.链路
D.人员
18、在骨干网上对()的过多使用会给网络运行带来不必要的压力。
A.NAT
B.QoS
C.VLAN
D.VPN
19、数据包丢失一般是由网络()引起的。
A.死锁
B.安全
C.链路中断
D.拥塞
20、IEEE制定的无线局域网标准是()
A.802.10
B.802.11(有802.11a\b\g\n)
C.802.13
D.802.12
21、访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:
()
A.access-liststandart192.168.10.23
B.access-list10deny192.168.10.230.0.0.0
C.access-list101deny192.168.10.230.0.0.
D.access-list101deny192.168.10.23255.255.255.255
22、在配置访问控制列表过程中,列表的先后顺序,可能影响到访问控制列表的匹配效率,因此:
()
A.最常用的需要匹配的列表在前面输入
B.最常用的需要匹配的列表在后面输入
C.DENY在前面输入
D.PERMIT在前面输入
23、配置了访问列表如下所示:
access-list101permit192.168.0.00.0.0.25510.0.0.00.255.255.255最后缺省的规则是什么()
A.允许所有的数据报通过
B.仅允许到10.0.0.0的数据报通过
C.拒绝所有数据报通过
D.仅允许到192.168.0.0的数据报通过
24、IEEE制定实现STP使用的是下列哪个标准?
()
A.IEEE802.1W
B.IEEE802.3AD
C.IEEE802.1D
D.IEEE802.1X
25、你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上?
()
A.pemitaccess-list101out
B.ipaccess-group101out
C.access-list101out
D.applyaccess-list101out
26、在STAR-R2624上配置一个标准的访问列表,只允许所有源自B类地址:
172.16.0.0的IP数据包通过,那么wildcardaccess-listmask将采用以下哪个是正确的?
()
A.255.255.0.0
B.255.255.255.0
C.0.0.255.255
D.0.255.255.255
27、当学生A用两台Star-R2624路由器在做路由器广域网口连通实验时误将本端路由器V.35线缆的插头插倒了。
结果发现ping直连的路由器不通,请问此时查看本端路由器的状态应该是:
()
A.Serial0isup,lineprotocolisup
B.Serial0isup,lineprotocolisdown
C.Serial0isdown,lineprotocolisdown
D.Serial0isdown,lineprotocolisup
28、哪条命令用于定义动态NAT地址转换。
()
A.ipnatinsidesourcelist
B.ipnatinside
C.ipnatinsidesourcestatic
D.ipnatoutside
29、下面哪项不是交换环路引起的现象()
A.广播风暴
B.多帧复制
C.MAC地址表不稳定
D.网络延迟
30、生成树默认经过多长时间才会稳定()
第15页
A.50秒
B.30秒
C.60秒
D.180秒
31.生成树端口的哪种状态接收BPDU,学习MAC地址,不转发数据帧()
A.Blocking
B.Listening
C.Learning
D.Forwarding
32.下列哪项不是配置aggregateport时应保证的()
A.组端口的速度必须一致
B.组端口必须属于同一个VLAN
C.组端口使用的传输介质相同(此处最有可能就是影响speed了,呵呵)
D.组端口必须属于同一层次的交换机
33.以下哪项不是广域网中的物理层协议()
A.X.21
B.EIA/TIA-232
C.EIA/TIA-449
D.V.24
E.V.35
F.PPP
34、以下哪项不是CHAP验证特点:
()
A.CHAP为三次握手协议
B.只在网络上传输用户名,而并不传输口令
C.安全性要比PAP高,但认证报文耗费带宽
D.明文方式进行验证
35、下列哪项不是交换机端口安全的基本功能()
A.限制交换机端口的最大连接数B.数据包过滤
C.端口的安全地址绑定
36、访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:
()
A.access-liststandart192.168.20.45
B.access-list10deny192.168.20.45
C.access-list101deny192.168.20.450.0.0.0
D.access-list10deny192.168.20.450.0.0.0
37、下列哪项不是关于交换机端口安全的描述()
A.端口安全功能只能在access端口上进行配置
B.端口安全功能只能在aggregate端口上进行配置
C.端口的安全地址绑定方式有:
单MAC、单IP、MAC+IP
D.交换机默认的最大安全地址数为128
38、写出标准IPACL可以进行匹配的项目()
A.目的地址
B.IP协议
C.IP协议信息
D.以上都不是(匹配的是源地址信息!
!
!
!
!
)
39、FTP服务器的ip地址在192.168.20.0/24子网内,为了保证FTP服务器的安全,不允许任何用户telnet到该FTP服务器,则需要配置的访问列表条目为:
()
A.access-list110denytcp192.168.20.00.0.0.255eqtelnet/access-list110permitipanyany
B.access-list110denytcpany192.168.20.0eqtelnet/access-list110permitipanyany(此处也可以,但不够精确,如果有vlsm可能就会出问题了,呵呵)
C.access-list110denyudp192.168.20.00.0.0.255eqtelnet/access-list110permitipanyany
D.access-list110denytcpany192.168.20.00.0.0.255eqtelnet/access-list110permitipanyany
40、配置ipnatinsidesource命令时,为执行NAPT必须指定哪个参数()
A.napt
B.overload
C.load
D.port
41、()协商在PPP连接上传输的数据链路与网络层协议
A.LCP
B.NCP
C.PAP
D.CDP
42、生成树协议(Spanning-TreeProtocol,STP)由基于IEEE()协议制订的?
A.802.1Q
B.802.1S
C.802.1D
D.802.1W
43、使用STP时,拥有最低网桥ID的交换机将成为根网桥,是由()组成?
A.由2字节的端口ID和6字节网桥的MAC地址组成
B.由2字节的优先级和6字节网桥的MAC地址组成
C.由6字节的端口ID和2字节网桥的MAC地址组成
D.由6字节的优先级和2字节网桥的MAC地址组成
44、STP要构造一个逻辑无环的拓扑结构,需要执行4个步骤,由其顺序为()?
A.第一步:
选举一个根网桥;
第二步:
在每个非根网桥上选举一个根端口;
第三步:
在每个网段上选举一个指定端口;
第四步:
阻塞非根、非指定端口。
B.第一步:
选举一个根网桥;
第二步:
在每个网段上选举一个指定端口;
第三步:
在每个非根网桥上选举一个根端口;
第四步:
阻塞非根、非指定端口。
C.第一步:
选举一个根网桥;
第二步:
在每个非根网桥上选举一个指定端口;
第三步:
在每个网段上选举一个根端口;
第四步:
阻塞非根、非指定端口。
D.第一步:
选举一个根网桥;
第二步:
在每个网段上选举一个根端口;
第三步:
在每个非根网桥上选举一个指定端口;
第四步:
阻塞非根、非指定端口。
45、在广域网中,最常用的网络设备是?
A.路由器
B.三层交换机
C.各类专用交换机
D.中继器
46、下面协议中不是链路层协议的是?
A.L2TP
B.OSPF
C.HDLC
D.PPP
47、下列哪些访问列表范围符合IP范围的扩展访问控制列表?
A.1-99
B.100-199
C.800-899
D.900-999
48、如下图所示,描述正确的是()?
(此题无图,下面是本人呢自己画的一幅拓扑,希望能对大家理解选举有帮助,呵呵)
A.SW2会被选举为根网桥、SW1的F0/1和SW3的F0/1为根端口、SW2的F0/1和F0/2及SW1的F0/2为指定端口、SW3的F0/2为阻塞端口
B.SW1会被选举为根网桥、SW2的F0/1和SW3的F0/2为根端口、SW1的F0/1和F0/2及SW3的F0/1为指定端口、SW2的F0/2为阻塞端口
C.SW2会被选举为根网桥、SW1的F0/1和SW3的F0/1为根端口、SW2的F0/1和F0/2及SW3的F0/2为指定端口、SW1的F0/2为阻塞端口
D.SW1会被选举为根网桥、SW2的F0/1和SW3的F0/2为指定端口、SW1的F0/1和F0/2及SW3的F0/1为根端口、SW2的F0/2为阻塞端口
153、生成树协议的BPDU的默认HelloTime是()?
A.15s
B.20s
C.2s
D.50s
49.快速生成树协议定义了2种新增加的端口角色是()?
A.指定端口、根端口
B.替代端口和备份端口
C.转发端口、阻塞端口
D.阻塞端口、备份端口
50、堆叠是交换机用于解决下列那种问题?
A.端接设备过多(个人认为如果选此项应该为级联,呵呵)
B.冗余备份
C.打破通信瓶颈(此处我理解为堆连,个人认为是可以增加背板带宽,通俗说就是信息吞吐量增大,呵呵不太清楚,是具体情况而定)
D.广播风暴
51、端口聚合是交换机用于解决下列那种问题?
A.端接设备过多
B.冗余备份
C.打破通信瓶颈
D.广播风暴
52、ipaccess-group{number}out这句话表示:
A.指定接口上使其对输入该接口的数据流进行接入控制
B.取消指定接口上使其对输入该接口的数据流进行接入控制
C.指定接口上使其对输出该接口的数据流进行接入控制
D.取消指定接口上使其对输出该接口的数据流进行接入控制
53、以下为标准访问列表选项是:
A.access-list116permithost2.2.1.1
B.access-list1deny172.168.10.19
C.access-list1permit172.168.10.198255.255.0.0
D.access-liststandard1.1.1.1
54.如下图所示,下面关于ISDN参考点描述正确的是()?
A.1是“R参考点”、2是“T参考点”、3是“S参考点”、4是“R参考点”
B.1是“R参考点”、2是“T参考点”、3是“R参考点”、4是“S参考点”
C.1是“T参考点”、2是“R参考点”、3是“R参考点”、4是“S参考点”
D.1是“T参考点”、2是“R参考点”、3是“S参考点”、4是“R参考点”
55、帧中继网络用户接口最多可支持()条虚电路,电信分配给用户的DLCI一般在()至()的逻辑数字?
A.2048、16、1007
B.255、16、254
C.1024、16、1007(个人认为可能虽是cisco设备,可能用的是欧洲标准,即q933a,呵呵,推测原因:
本人发现电信的3G也是欧洲标准(cdma2000),呵呵,故答案不太确定哦呵呵)
D.1024、15、100
56、在网络中,为保证192.168.10.0/24网络中WWW服务器的安全,我们只允许访问WEB服务,现在采用访问控制列表来实现,正确是:
A.access-list100permittcpany192.168.10.00.0.0.255eqwww
B.access-list10denytcpany192.168.10.9eqwww
C.access-list100permit192.168.10.00.0.0.255eqwww
D.access-list110permitipany192.168.10.00.0.0.255(能实现,但作为3层的ip封装限制可能范围过大,达不到一个保证安全的作用呵呵)
57、如下图所示,在路由器RA上配置静态映射,下面命令正确的是()?
(缺图,本人电脑制图软件有问题,所以不再此作答呵呵,FR题一般都比较死,而且也比较简单,所以大家不用怕,稍微理解一下,就OK拉呵呵)
A.RA(config-if)#frame-relaymapip1.1.1.2102broadcast
RA(config-if)#frame-relaymapip1.1.1.3103broadcast
B.RA(config-if)#frame-relaymapip1.1.1.2201broadcast
RA(config-if)#frame-relaymapip1.1.1.3301broadcast
C.RA(config)#frame-relaymapip1.1.1.2102broadcast
RA(config)#frame-relaymapip1.1.1.3103broadcast
D.RA(config)#frame-relaymapip1.1.1.2201broadcast
RA(config)#frame-relaymapip1.1.1.3301broadcast
58、当端口由于违规操作而进入“err-disabled”状态后,使用什么命令手工将其恢复为UP状态?
A.noshutdown
B.recoveryerrdisable
C.recovery
D.errdisablerecovery(此处命令不是太完整,后面可以跟导致err-disabled状态的原因,有很多情况,在此就不多作答啦呵呵,当然也可以用先sh,后nosh,切记!
!
!
!
此处顺序千万不能改变呵呵)
59、某公司维护它自己的公共WEB服务器,并打算实现NAT。
应该为该WEB服务器使用哪一种类型的NAT?
A.动态
B.静态
C.PAT(个人解法:
觉得还是基于传输层的端口较为安全点,开启特定的端口)
D.不用使用NAT
60、在访问控制列表中地址和掩码为168.18.64.00.0.3.255表示的IP地址范围是()?
A.168.18.67.0~168.18.70.255
B.168.18.64.0~168.18.67.255(此处最好排除子网广播地址和子网主网号呵呵)
C.168.18.63.0~168.18.64.255
D.168.18.64.255~168.18.67.255
61、访问控制列表access-list100denyip10.1.10.100.0.255.255anyeq80的含义是()(NOTE:
此类acl题就是要acl类别,匹配的范围等等综合考虑,soeasy的呵呵)
A.规则序列号是100,禁止到10.1.10.10主机的telnet访问
B.规则序列号是100,禁止到10.1.0.0/16网段的www访问
C.规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
62、下列所述的配置中,哪一个是允许来自网段172.16.0.0/16的数据包进入路由器的serial1/0()?
A.Router(config)#access-list10permit172.16.0.00.0.255.255
Router(config)#interfaces1/0
Router(config-if)#ipaccess-group10out
B.Router(config)##access-group10permit172.16.0.0255.255.0.0
Router(config)#interfaces1/0
Router(config-if)##ipaccess-list10out
C.Router(config)#access-list10permit172.16.0.00.0.255.255
Router(config)#interfaces1/0
Router(config-if)#ipaccess-group10in(记住:
acl后面一定跟的是反掩码!
)
D.Router(config)##access-list10permit172.16.0.0.255.255.0.0’
Router(config)#interfaces1/0
Router(config-if)#ipaccess-gro
升级会员 