思科第三学期1~9章节答案————————————————————————————————作者：————————————————————————————————日期：第一章1 人们将 UDP 而不是 TCP 用于语音和视频通信的原因有哪两点？（选择两项。

） b cTCP 需要传输所有数据包，数据才可使用。

TCP 的确认过程引入了延时，这打断了数据流。

UDP 不具有重新传输丢失数据包的机制。

UDP 可以容许延时并相应进行补偿。

TCP 是一种无连接协议，可提供端到端可靠性。

UDP 是一种面向连接的协议，可提供端到端可靠性。

2 为什么 TCP 是用于传输数据文件的首选第 4 层协议？ a1TCP 比 UDP 更可靠，因为它要求重新传输丢失的数据包。

与 UDP 相比，TCP 对源主机和目的主机处理资源要求较低。

UDP 引入了延时，因此会降低数据应用程序的质量。

TCP 可确保快速传输，因为它无需排序或确认。

3 企业 IT 部门可使用哪两种解决方案来帮助远程工作人员访问内部网？（选择两项。

） a cVPNNAT用户身份验证客户端防火墙软件数据包嗅探4 Cisco 企业体系架构有什么用途？ b放弃三层层次模型，改用平面型网络方案将网络划分为功能组件，同时保持核心层、分布层和访问层的概念通过将多个组件整合在访问层的单个组件中，为核心层提供服务和功能通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中，降低整体网络流量5 IDS 和 IPS 应该部署在 Cisco 企业体系架构的哪个功能区域内，才能检测和防止来自外部的恶意活动？ c企业园区WAN 与 Internet企业边缘服务提供商边缘6 拥有外联网有什么好处？ d它可专为员工提供类似 web 的访问方式以访问公司信息。

它可限制用户访问企业信息的方式，使其只能通过安全 VPN 或远程访问连接来访问。

它使客户和合作伙伴可通过连接到公共 web 服务器来访问公司信息。

它使供应商和承包商可通过受控的外部连接访问内部机密信息。

7 VoIP 可为远程办公提供什么功能？b高质量实时视频演示通过 Internet 进行实时语音通信同时共享桌面应用程序的能力通过 Internet 进行安全的加密数据传输8 Cisco 企业体系架构的哪个功能组件负责托管内部服务器？ a企业园区服务提供商边缘建筑分布层9 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？ c连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件10 企业边缘处的设备有哪两项重要特征或功能？（选择两项。

）b e为企业网络提供 Internet、电话和 WAN 服务为最终用户设备提供通向企业网络的连接点使用冗余连接提供高速主干连通性提供入侵检测和入侵防御功能以防止网络遭受恶意攻击提供数据包侦测功能以确定是否应该允许传入数据包进入企业网络11 ABC 公司为采用 Cisco 企业体系架构的新总部架设网络。

网络管理员希望过滤进出企业网络的流量。

管理员应该在哪里部署防火墙设备？ b服务器群企业边缘企业园区服务提供商边缘12 哪两项措施有助于确保硬件故障不会导致支持关键服务的企业 LAN 工作中断？（选择两项。

） a b提供故障转移功能安装冗余电源从 ISP 处购买更多带宽使用半双工方式连接到接入层设备安装吞吐能力强的路由器13 哪种说法描述了企业 WAN 和企业外联网的差异？ b企业 WAN 设计用于互连本地 LAN，而企业外联网设计用于互连远程分支办公室。

企业 WAN 设计用于互连远程分支办公室，而企业外联网设计用于连接外部业务合作伙伴。

企业 WAN 设计用于为远程工作人员提供远程访问功能，而企业外联网设计用于为企业提供 Internet 连接。

企业 WAN 设计用于为企业提供 Internet 连接，而企业外联网设计用于为远程工作人员提供远程访问企业网络的功能。

14 企业边缘处有些什么？ aInternet、VPN 和 WAN 模块Internet PSTN 和 WAN 服务服务器群和网络管理园区基础设施（包括接入层设备）15 远程用户需要访问公司内部网络中的网络设备。

远程用户与内部设备之间必须采用安全方式进行通信。

哪种协议可以安全实现此目的？bHTTPSSHTelnetFTP16 一个商业顾问必须使用 Internet 网站来研究有关多个公司电子商务策略的报告，然后通过电子方式将报告发送给世界各地的客户。

VoIPVPNHTTPTelnet电子邮件17 VPN 是如何提高远程用户工作效率的？ d它使用 SSL 来加密远程用户访问企业内部网时的登录信息。

它使用安全 Telnet 来将远程用户连接到内部网络设备。

它创建虚电路，从而使任意两个 Internet 端点可进行实时通信。

它在不安全的网络中传输数据时，使用封装创建一个安全隧道。

18 在层次式网络设计中，接入层的主要用途是什么？ d处理路由和数据包提供冗余和故障转移保护提供高速、低延时主干充当最终用户设备的网络连接点19 下列哪种类型的流量一般视为外部流量？ d文件共享流量系统更新公司电子邮件Internet 相关流量事务处理20 对企业网络中的流量传输进行控制，有哪两个优点？（选择两项。

） a d安全缩小故障范围获得更可靠的事务处理带宽优化能在本地控制网络服务21 当使用数据包嗅探器确定流量传输模式时，有以下哪两项重要原则？（选择两项。

） b e每次只捕获一个应用程序的流量。

在多个不同的网段捕获。

在使用率较低或未使用期间捕获基线数据。

在尝试捕获之前重新查找高度活跃的服务器。

在使用高峰期捕获流量。

22 通过使用数据包嗅探应用程序可以发现下列选项中的哪三项？（选择三项。

） bcf网络传输速度源 IP 地址以太网帧类型双工运行状态近端串扰 (NEXT) 级别TCP 序列号降低沟通成本降低网络复杂性减少对支持员工的需要降低对昂贵职业装的需要降低网络基础架构的安全风险24 要让远程工作者通过 VoIP 参与培训，同时确保高质量的数据流和会话效果，可以在网络上配置什么协议和过程？ bTCP 和 QoSUDP 和 QoSTCP 和队列UDP 和 VPNTCP 和 VPN第二章1 哪种设备负责将数据包发送到位于本地网络外部的目的网络？ a路由器交换机IPS 设备IDS 设备2 以下哪两项可在企业边缘处保护企业网络免受恶意攻击？（选择两项。

）de分界点IP 安全 (IPSec)数据服务单元 (DSU)入侵防御系统 (IPS)入侵检测系统 (IDS)3 网络管理员如果能在家检查和配置网络设备，将带来很大的便利。

哪两种方法可实现这种接入而又不增加遭受外部攻击的风险？（选择两项。

）bd在 POP 处配置一条特殊链路以允许用户从家中的计算机访问公司网络设备。

在家中的计算机与网络之间建立 VPN 连接。

在家中安装一个电缆调制解调器以连接到公司。

在边缘路由器上配置 ACL，以仅允许授权用户访问网络设备的管理端口。

为 DMZ 内的服务器配置特殊的用户名和密码以允许用户从外部访问。

4 一次 DoS 攻击使一家大型公司的运作停顿了 8 小时。

网络管理员可以采用哪两个选项来防止将来再次出现类似攻击？（选择两项。

）ac在企业边缘安装带有 IDS 和 IPS 的安全设备每 30 天重置用户密码根据 IP 地址、通信模式和协议过滤数据包拒绝外部工作人员通过 VPN 访问内部资源采用分界点以物理方式确保关键设备安全5 在逻辑拓扑图中会记录哪两项信息？（选择两项。

）ce物理布线服务等级协议IP 编址设施楼层规划图6 哪两种情况下要求网络管理员使用带外管理来更改路由器配置？（选择两项。

） ad通向路由器的网络链路发生故障。

路由器上未配置 Telnet 口令。

管理员仅可使用 SSH 连接到路由器。

路由器的网络接口未配置 IP 地址。

公司安全策略需要仅使用 HTTPS 连接到路由器。

7 哪种网络图会显示主机位置、网络设备的位置和介质的位置？ a物理拓扑逻辑拓扑控制平面图业务连续性图8 当搜索与公司人员的身份验证方法和用户名相关的信息时，网络管理员可以在哪里寻找？ b业务连续性计划业务安全计划网络维护计划服务等级协议9 一家投资公司拥有多台存储关键数据的服务器。

他们担心一旦这些服务器出问题，公司就会丢失这些宝贵的信息。

此公司需要采用什么计划来将一旦发生服务器崩溃时导致的损失降到最低？ b业务安全计划业务连续性计划网络维护计划服务等级协议计划10 网络管理员希望指定流程确保网络升级不影响业务运作。

为此，网络管理员会创建什么？ d业务安全计划业务连续性计划服务等级协议网络维护计划11 业务连续性计划应包括哪两类信息？（选择两项。

） cd维护时段入侵监控记录离站数据存储规程备用 IT 处理位置问题解决上报步骤12 网络管理员需要制订在发生导致公司日常运作中断的灾难时实施的特定业务流程。

该管理员所定义的是网络文档的哪个部分？ b业务安全计划业务连续性计划网络偿付能力计划服务等级协议网络维护计划13 在接口配置模式下可配置哪两个路由器参数？（选择两项。

）ae主机名控制台口令子网掩码使能加密口令14 管理员可通过 show version 命令获得哪些信息？ aCisco IOS 文件名所配置的路由协议每个接口的状态所有接口的 IP 地址15 网络管理员刚刚在 1841 路由器的第一个可用插槽中插入了新的 WIC2T 控制器。

管理员需要配置新控制器的第一个串行接口。

该接口应该是下列哪个接口？ as0/0/0s0/0/1s1/1/0s1/0/1s0/1/116 对于使用 UTP 连接的快速以太网来说，推荐的最大电缆长度是多少？ c50 米75 米100 米150 米17 分界点是什么？ a链路从由 ISP 负责变为由客户负责的物理转折点一个物理位置，所有服务器群连接在该处交汇，然后再延伸到核心层外部攻击的进入点，通常易受攻击分布层设备连接到接入层的入口18 Cisco 路由器需要通过使用带外管理从远程位置配置。

应该使用下列哪种方法？ c使用 Telnet 或 SSH，并连接到快速以太网端口的 IP 地址。

使用 HTTP 连接到快速以太网端口的 IP 地址。

使用拨号和调制解调器连接到辅助端口。

使用终端仿真程序，并连接到控制台端口。

19 网络管理员需要对路由器进行 Telnet 访问配置。

哪组命令使用户可通过 Telnet 访问路由器？ dRouter(config)# enable password classRouter(config)# line con 0Router(config-line)# loginRouter(config-line)# password ciscoRouter(config)# ip host 192.168.1.1 NewYorkRouter(config)# enable password ciscoRouter(config)# line aux 0Router(config-line)# loginRouter(config-line)# password ciscoRouter(config)# enable password classRouter(config-line)# password ciscoRouter(config-line)# login20 哪种连接点是入网点 (POP)？ d客户端和主机之间的连接点两个本地网络之间的连接点计算机与交换机之间的连接点ISP 与企业网络之间的连接点21 下列有关网络运行中心 (NOC) 的说法中哪两项正确？（选择两项。