思科第四学期第一单元答案
————————————————————————————————作者：————————————————————————————————日期：
2
1网络管理员在为在家办工的远程员工设计网络连接。

该远程员工需要安全访问网络文件服务器以下载和上传文档。

什么网络连接不但最经济，而且能符合此远程人员的
安全和连接需求？
专用的租用线路连接和拨号备用链路
帧中继连接和DSL 备用链路
DSL VPN 连接和拨号备用链路
ATM 连接和DSL VPN 备用链路
DSL 连接，不采用备用链路
2在分布层可配置哪项Cisco IOS 功能来过滤不需要的流量并管理流量？
病毒防护
间谍软件防护
VPN
访问控制列表
3下列关于收敛的陈述，哪两项是正确的？（选择两项。

）
在大型网络中，使用EIGRP 或OSPF 路由协议替代RIPv2 可以缩短收敛时间。

在核心层使用STP 可允许在设备间使用冗余链路，因此可缩短收敛时间。

路由总结可通过减小路由表来缩短收敛时间。

全网状拓扑通过允许负载均衡来缩短收敛时间。

可配置ACL 来缩短收敛时间。

4
请参见图示。

图中所示的ACL 正确应用到接口上后会对网络流量产生什么影响？
会拒绝发往网络172.16.0.0 的所有流量。

会拒绝进出网络172.16.0.0 的所有TCP 流量。

会拒绝从网络172.16.0.0 发出的所有Telnet 流量。

会拒绝从端口23 发往网络172.16.0.0 的所有流量。

会拒绝从网络172.16.0.0 发出的所有流量。

5下列哪一个地址可恰好用来总结网络172.16.0.0/24、172.16.1.0/24、172.16.2.0/24 和172.16.3.0/24?
172.16.0.0/21
172.16.0.0/22
172.16.0.0 255.255.255.248
172.16.0.0 255.255.254.0
6哪种ACL 可对出站UDP、TCP 和ICMP 流量进行检查并仅允许属于这些已建立会话的入站流量返回。

动态ACL
基于时间的ACL
自反ACL
锁和钥匙ACL
7
请参见图示。

如果防火墙模块已经使用网络安全的最佳做法配置妥当，关于网络安全设计的说法中哪一项正确？
网络服务器无法防范内部攻击。

DMZ 中的服务器可以防范内部和外部攻击。

服务器群中的服务器可以防范内部和外部攻击。

来自外部网络的流量无法访问DMZ 服务器。

8当设计接入层安全功能时，下列哪两项考虑因素适用？（选择两项）
在大型无线网络中，保护WLAN 的最高效方法是MAC 地址过滤。

DoS 攻击通常针对最终用户PC 发起，因此可通过在公司的所有PC 上安装个人防火墙来缓解。

SSH 比Telnet 可更安全地用于管理网络设备。

禁用交换机上未使用的端口有助于防止人员未经授权访问网络。

所有Telnet 密码的长度至少为6 个字节。

9在分布式服务器环境中，将服务器集中到数据中心服务器群中有什么好处？
可将客户端与服务器之间的流量保持在单个子网内。

位于数据中心内的服务器需要较少带宽。

便于对进出数据中心的通信进行过滤和排列优先顺序。

服务器群可免受拒绝服务攻击。

10在设计完善的高可用性网络中，如果发生故障，什么设备会大大影响大多数用户？
用户的台式PC
网络核心层中的大型交换机
网络分布层中的大型交换机
网络接入层中的小型工作组交换机
11
请参见图示。

哪两台设备属于接入设计层？（选择两项。

）
Edge2
ISP4
BR4
FC-AP
FC-CPE-1
FC-ASW-2
12哪三种说法正确描述了Cisco 分层网络设计模型的功能？（选择三项。

）
在核心层和分布层不必进行路由总结。

分布层负责过滤流量并将故障隔离在核心层之外。

核心层的两个目标是百分之百的正常运行时间和最大化吞吐量。

接入层提供了将终端设备接入网络的途径。

分布层将网络流量直接分发给最终用户。

核心层通常采用星形拓扑。

13
请参见图示。

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。

应该在哪个路由器接口和方向上应用该列表？
fa0/0 接口，入站
fa0/0 接口，出站
fa0/1 接口，入站
fa0/1 接口，出站
14
请参见图示。

服务器广播了一个ARP 请求，询问其默认网关的MAC 地址。

如果未
启用STP，则此ARP 请求的结果是什么？
Router_1 会限制该广播并使用下一跳路由器的MAC 地址来回应。

Switch_A 会使用Router_1 E0 接口的MAC 地址来回应。

Switch_A 和Switch_B 会将该消息持续泛洪到网络中。

Switch_B 会转发该广播请求并使用Router_1 地址来回应。

15哪两种无线LAN 设计的最佳做法可确保对公司网络进行无线访问的安全性？（选择两项）
配置AP 以广播SSID。

尽可能增加各个AP 之间的距离。

让员工使用单独的WLAN。

配置WPA。

在所有的IDF 中使用无线路由器。

16有关集中式服务器群拓扑的说法中哪一项正确？
需要直接从MPOE 布线以提高服务器性能
需要为每个工作组添置额外的高性能交换机
提供确定的入口和出口点以便于过滤流量和保护流量安全
允许在接入层布置工作组服务器
17网络设计师正在架设一个新网络。

设计时既需要提供足够的冗余度以防止单条链路或单台设备的故障影响整个网络，且不能太复杂或太昂贵。

哪种拓扑可满足这些需求？
星型
全网状
部分网状
扩展星型
集中星型
18
请参见图示。

哪两种说法正确描述了图中所示的网络接入层设计的优点？（选择两项）
如果主机A 发出一则广播消息，只有VLAN10 中的主机可收到广播帧。

如果主机A 在其它主机发送数据的同时尝试发送数据，只有VLAN10 中的主机受到冲突的影响。

将所有语音流量划归一个独立的VLAN 有助于实施QoS。

VLAN 有助于使用路由总结，因此可提高网络性能。

接入层的VLAN 可执行负载均衡，因此有助于确保网络可用性。

19哪两种机制可对服务器群的实施提供冗余措施？（选择两项）主机入侵防御系统
虚拟专用网络
网络入侵防御系统
快速生成树协议
热备份路由协议
20
请参见图示。

当主机 1 试图发送数据时会发生什么情况？
来自主机1 的帧会被丢弃，而且无其它操作。

来自主机1 的帧会导致接口关闭并发送一则日志消息。

会转发来自主机 1 的帧并发送一则日志消息。

来自主机1 的帧会被转发，mac 地址表会相应更新
21现场勘测可确定物理WLAN 设计的哪两项要素？（选择两项）
要求的天线类型
要求的加密技术
要求的接入点硬件
要求的不同访问权限
要求的连接可靠性
22可通过哪三种方法确保非授权用户无法连接到无线网络中并查看其数据？（选择三项。

）
禁用SSID 广播
配置过滤器以限制IP 地址
在客户端与无线设备之间使用身份验证
在客户端与无线设备之间使用NetBIOS 名称过滤
配置诸如WPA 等强加密手段
使用WEP 压缩方法
23哪种WAN 技术提供通过公共网络安全连接私有网络的功能？
DSL
帧中继
ISDN
PSTN
VPN
24在分层网络模型中，分布层具有哪三项功能？（选择三项。

）
总结来自接入层的路由
使最终用户可访问本地网络
为核心层设备提供最后选用网关
通过过滤网络功能，保留接入层的带宽
隔离网络问题，防止其影响核心层
使用用于负载均衡的冗余链路增加可用带宽
25在传统网络防火墙设计中，有关DMZ 的说法哪一项正确？
DMZ 的设计旨在为外部网络提供访问服务，而不对内部网络提供访问服务。

DMZ 服务器仅提供可让外部网络访问的有限信息。

用户从Internet 上和从内部网络访问DMZ 时，DMZ 通常不会区别对待。

由于DMZ 提供良好的安全措施，企业网络的所有服务器都应放置在DMZ 中。