思科ccna 第11 章测试1下列哪个网络设计注意事项对大型公司比对小型企业更为重要？正确响应您的响应Internet 路由器防火墙低端口密度交换机冗余目前许多小型企业都需要Internet 访问，它们使用Internet 路由器来满足需求。

连接两台主机设备和任意IP电话或网络设备（例如打印机或扫描仪）需要使用交换机。

交换机可以集成到路由器。

防火墙可用来保护业务信息资产。

很小型的公司通常不会有冗余，但是稍大的小型公司可以使用端口密度冗余或使用冗余Internet 提供商/链路。

此试题参考以下领域的内容：Introduction to Networks11.1.1 小型网络中的设备2哪种协议支持流媒体的快速传输？正确响应您的响应SNMPTCPPoERTP此试题参考以下领域的内容：Introduction to Networks∙11.1.2 小型网络中的协议3如何捕获流量才能更好地了解网络中的流量模式？正确响应您的响应在利用率较低时在利用率高峰期当流量仅在主干网段上当流量来自用户子集时此试题参考以下领域的内容：Introduction to Networks∙11.1.3 发展为大型网络4网络管理员检查安全日志，发现周末有人未经授权访问了一个内部文件服务器。

经过仔细调查文件系统日志，管理员注意到几个重要文档被复制到公司外部的主机。

这种情况代表哪种威胁？正确响应您的响应数据丢失身份盗窃信息盗窃服务中断此试题参考以下领域的内容：Introduction to Networks11.2.1 网络设备安全措施5下列哪两项操作可以防止他人成功攻击电子邮件服务器帐户？（请选择两项。

）正确响应您的响应不要通过网络以明文形式发送密码。

不要使用需要Shift 键的密码。

不要允许服务器控制台的物理访问。

仅允许授权人员访问服务器机房。

限制登录到服务器的失败尝试次数。

最常见的一种访问攻击类型是利用数据包嗅探器来获取以明文形式传输的用户帐户和密码。

反复尝试登录到服务器来进行未经授权的访问，属于另一种访问攻击。

限制尝试登录到服务器的次数并使用加密密码，将有助于防止通过这些攻击类型成功登录。

此试题参考以下领域的内容：Introduction to Networks∙11.2.2 漏洞和网络攻击6下列哪种网络攻击会导致网络、系统或服务的禁用或损坏？正确响应您的响应侦察攻击访问攻击拒绝服务攻击恶意代码攻击拒绝服务攻击是指网络、系统或服务被禁用或损坏。

侦察攻击是指未经授权搜索和映射系统、服务或漏洞。

访问攻击是指未经授权而控制数据、系统访问或用户权限。

恶意代码攻击是意图导致数据丢失或损坏的计算机程序。

此试题参考以下领域的内容：Introduction to Networks∙11.2.2 漏洞和网络攻击7网络管理员发现网络中的各种计算机已经感染蠕虫。

应按哪个步骤顺序消除蠕虫攻击？正确响应您的响应接种、控制、隔离、处理控制、隔离、处理、接种处理、隔离、接种、控制控制、接种、隔离、处理此试题参考以下领域的内容：Introduction to Networks11.2.3 缓解网络攻击8网络使用NAT 将有什么安全功能？正确响应您的响应对内部用户隐藏外部IP 地址对外部用户隐藏内部IP 地址拒绝来自私有IP 地址的所有数据包拒绝所有内部主机与其网络外的设备通信此试题参考以下领域的内容：Introduction to Networks11.2.3 缓解网络攻击9请参见图示。

一家小型公司的基线文档显示，主机H1 和H3 之间的ping 往返时间统计为36/97/132。

今天，网络管理员在主机H1 和H3 之间执行ping 操作来检查连接，得出往返时间1458/2390/6066。

这对网络管理员来说表示什么？正确响应您的响应H1 和H3 之间的连接正常。

H3 没有正确连接到网络。

某种原因在H1 和R1 之间引起干扰。

网络之间的性能在预计参数之内。

某种原因在网络之间引起时间延迟。

Ping 往返时间统计显示毫秒。

数字越大，延迟越多。

基线在性能低下时非常重要。

通过查看网络性能良好时的文档，并与出现问题时的信息进行比较，网络管理员可以更快地解决问题。

此试题参考以下领域的内容：Introduction to Networks∙11.3.1 Ping10管理员应在什么时候建立网络基线？正确响应您的响应当网络中的流量达到峰值时当流量突然下降时当网络中的流量达到最低时每隔一段时间定期建立此试题参考以下领域的内容：Introduction to Networks∙11.3.1 Ping11请参见图示。

管理员尝试排除PC1 与PC2 之间的连接故障，并使用PC1 中的 tracert命令执行操作。

根据图中所示的输出，管理员应从哪开始故障排除过程？正确响应您的响应PC2R1 SW2 R2SW1Tracert 用于跟踪数据包所采取的路径。

唯一的成功响应来自与发送主机相同LAN 上的路径中的第一个设备。

第一台设备是路由器R1 的默认网关。

因此管理员应首先对R1 进行故障排除。

此试题参考以下领域的内容：Introduction to Networks11.3.2 Tracert12从路由器R1 到直接相连的路由器R2 执行ping 操作失败。

网络管理员随即发出 show cdpneighbors命令。

网络管理员为什么要在两台路由器之间ping 操作失败后发出此命令？正确响应您的响应由于 ping 命令不起作用，网络管理员怀疑存在病毒。

网络管理员想检验第 2 层连接。

网络管理员想检验路由器R2 的IP 地址配置。

网络管理员想确定能否从非直接连接的网络建立连接。

show cdp neighbors 命令可用于证明，两台思科设备之间存在第1 层和第2 层连接。

例如，如果两台设备有重复的IP 地址，在设备之间执行ping 操作将会失败，但是 show cdp neighbors的输出将会成功。

如果同一IP 地址被分配给两台路由器，show cdp neighborsdetail 可用于检验直连设备的IP 地址。

此试题参考以下领域的内容：Introduction to Networks∙11.3.4 主机和IOS 命令13下列哪种说法正确描述了思科设备上的CDP？正确响应您的响应如果有第 3 层连接，show cdp neighbor detail命令将显示邻居的IP 地址。

要在全局禁用CDP，则必须在接口配置模式下使用 no cdp enable命令。

CDP 可以全局禁用，也可以在特定接口上禁用。

由于它在数据链路层运行，CDP 协议只能在交换机中实施。

CDP 是一项思科专有协议，可以使用no cdp run全局配置命令在全局范围内禁用，也可使用 no cdp enable接口配置命令在特定接口上禁用。

由于CDP 在数据链路层运行，即使不存在第 3 层连接，两台或多台思科网络设备（例如路由器）也可以互相获取信息。

无论能否对邻居执行ping 操作，show cdp neighbors detail命令都能显示相邻设备的IP 地址。

此试题参考以下领域的内容：Introduction to Networks∙11.3.4 主机和IOS 命令14在路由器的特权EXEC 模式发出 cd nvram:命令，然后发出dir命令有什么作用？正确响应您的响应清除NVRAM 的内容将所有新文件指向NVRAM列出NVRAM 的内容复制NVRAM 的目录此试题参考以下领域的内容：Introduction to Networks∙11.4.1 路由器和交换机文件系统15如果配置文件已保存到连接在路由器上的USB 闪存驱动器，网络管理员必须执行下列哪项操作才能让路由器使用文件？正确响应您的响应将文件系统从FAT32 转换到FAT16。

使用文本编辑器编辑配置文件。

将文件权限从ro 更改为rw。

使用路由器上的 dir命令，取消闪存驱动器上自动按照字母顺序排列Windows 文件的功能。

此试题参考以下领域的内容：Introduction to Networks∙11.4.2 配置文件备份与恢复16下列哪个命令可将NVRAM 中存储的配置复制到TFTP 服务器？正确响应您的响应copy running-config tftpcopy tftp running-configcopy startup-config tftpcopy tftp startup-config此试题参考以下领域的内容：Introduction to Networks11.4.2 配置文件备份与恢复17下列关于服务集标识符(SSID) 的陈述中，哪两个是正确的？（选择两项。

）正确响应您的响应标识无线设备所属的WLAN是一个包含32 个字符的字符串，不区分大小写负责确定信号强度同一WLAN 中的所有无线设备必须具有相同的SSID用于加密通过无线网络发送的数据此试题参考以下领域的内容：Introduction to Networks∙11.5.1 集成路由器18符合IEEE 802.11 标准的WLAN 可让无线用户做什么？正确响应您的响应使用无线鼠标和键盘使用红外线技术创建一对多的本地网络在非常广大的区域内使用移动电话访问远程服务连接无线主机到有线以太网络中的主机或服务此试题参考以下领域的内容：Introduction to Networks∙11.5.1 集成路由器19哪种WLAN 安全协议会在每次客户端与接入点建立连接时，自动生成一个新的动态密钥？正确响应您的响应EAPPSKWEPWPA此试题参考以下领域的内容：Introduction to Networks∙11.5.1 集成路由器20下列哪两项陈述说明了无线网络安全的特征？（请选择两项。

）正确响应您的响应无线网络提供的安全功能与有线网络相同。

一些RF 信道提供无线数据的自动加密。

禁用SSID 广播后，攻击者必须知道SSID 才能连接。

在接入点上使用默认IP 地址使黑客攻击更容易。

攻击者需要物理接触至少一台网络设备才能发动攻击。

此试题参考以下领域的内容：Introduction to Networks∙11.5.1 集成路由器∙11.5.2 配置集成路由器21 填空题。

请勿使用缩写。

在路由器上发出命令可以检验软件配置寄存器的值。

正确答案：show version此试题参考以下领域的内容：Introduction to Networks∙11.3.3 Show 命令22 填空题。

定义了通过IP 网络传输语音数据的协议和技术。

正确答案：VoIP此试题参考以下领域的内容：Introduction to Networks∙11.1.2 小型网络中的协议23 填空题。