当前位置:文档之家› 2016年CCNA第二学期第二章考试答案课案

2016年CCNA第二学期第二章考试答案课案

以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数:1哪个接口是包含用于管理24 个端口以太网交换机的IP 地址的默认位置?正确响应您的响应VLAN 1Fa0/0Fa0/1连接到默认网关的接口VLAN 99此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.1 使用初始设置配置交换机2下列关于使用全双工快速以太网的陈述中,哪三项是正确的?(请选择三项。

)正确响应您的响应通过双向数据流改善了性能。

由于禁用了设备上的冲突检测功能,因此性能得到了改善。

节点以全双工单向数据流运行。

由于网卡可以检测到冲突,因此性能得到了改善。

全双工快速以太网在两个方向上提供100% 的效率。

由于网卡能更快速地处理帧,因此延迟减少了。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.2 配置交换机端口3使用mdix auto 配置命令会对交换机上的以太网接口产生什么影响?正确响应您的响应自动检测双工设置自动检测接口速度自动检测铜电缆类型自动将第一个检测到的MAC 地址分配给接口此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.2 配置交换机端口4在Cisco IOS 软件无法加载的情况下,网络管理员需要哪种类型的电缆将PC 与交换机连接才能恢复它?正确响应您的响应同轴电缆控制台电缆交叉电缆直通电缆因为交换机上没有运行Cisco IOS 软件,所以管理员需要使用控制台电缆将PC 连接到交换机控制台端口,比便将来自PC 的软件转移到交换机。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.1 使用初始设置配置交换机5在对连接问题进行故障排除时,网络管理员发现交换机端口状态LED 在绿色和琥珀色之间跳转。

此LED 表示什么?正确响应您的响应该端口没有链路。

该端口遇到了错误。

该端口管理性关闭。

有一台计算机正在使用错误的电缆连接到该端口。

该端口拥有一个具有正常流量活动的活动链路。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.1 使用初始设置配置交换机6生产交换机重新加载并以显示Switch> 提示符结束。

可确定以下哪两项事实?(请选择两项。

)正确您的响应响应POST 正常执行。

启动过程被打断。

此路由器上RAM 或闪存不足。

找到并重新加载了完整版本的Cisco IOS。

路由器未位于闪存中的Cisco IOS,因此默认在ROM 中。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.1 使用初始设置配置交换机7下列哪条命令可以显示某个特定接口的auto-MDIX 设置信息?正确响应您的响应show interfacesshow controllersshow processesshow running-config要检查某个特定接口的Auto-MDIX 设置,应当使用show controllers ethernet-controller 命令和关键字 phy 。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.2 配置交换机端口8 请参见图示。

基于show interface 命令输出,在连接到Fa0/1 的链路上可能存在什么介质问题?正确响应您的响应接口上的带宽参数可能过高。

可能存在网卡故障的问题。

链路上可能存在过多电子干扰和噪音。

连接主机到端口Fa0/1 的电缆可能过长。

接口可配置为半双工。

不断升级的CRC 错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。

这通常是由链路上高强度的电磁干扰造成的。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.1.2 配置交换机端口9 请参见图示。

网络管理员要将Switch1 配置为允许SSH 连接并禁止Telnet 连接。

网络管理员应如何更改图中所示配置才能满足此要求?正确响应您的响应使用SSH 版本1。

重新配置RSA 密钥。

在其它线路上配置SSH。

修改transport input命令。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.1 安全远程访问10哪种协议或服务可以发送包含Cisco IOS 软件版本的发送设备的广播,并且其数据包可能被网络上的恶意主机所捕获?正确响应您的响应CDPDHCPDNSSSHCDP 可以发送包含诸如设备IP 地址和Cisco IOS 软件版本等信息的定期广播。

运行数据包捕获应用程序的节点可以收到这些数据包并恶意使用它们。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.2 LAN 中的安全问题11在哪种类型的攻击中,一个恶意节点可以请求DHCP 服务器地址池中的所有可用IP 地址,从而阻止合法主机获取网络访问权限?正确响应您的响应CAM 表溢出MAC 地址泛洪DHCP 耗竭DHCP 监听在DHCP 耗竭攻击中,恶意节点会发送足够多的DHCP 请求,以耗尽DHCP 服务器上的可用地址池。

由于服务器没有可用IP 地址可以分配给尝试加入网络的节点,攻击者因此实现了拒绝服务攻击。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.2 LAN 中的安全问题12下列哪种方法能够缓解MAC 地址泛洪攻击?正确响应您的响应增加CAM 表的大小配置端口安全使用ACL 过滤交换机上的广播流量提高交换机端口的速度可以在交换机上配置端口安全,以帮助防止无效的MAC 地址占据MAC 地址表。

ACL 不会协助交换机过滤广播流量,而且增加CAM 表的规模或交换机端口的速度并不能解决这个问题。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.2 LAN 中的安全问题13网络安全工具执行哪两项基本功能?(请选择两项。

)正确响应您的响应揭示攻击者可以通过监控网络流量所获取信息的类型向员工就社会工程攻击进行培训模拟对生产网络的攻击以确定任何现有的漏洞编写安全政策文件以保护网络控制对用户设备的物理访问应当使用网络安全工具来衡量当前网络安全的薄弱程度。

它们执行两项基本功能:安全审核和渗透测试。

安全审核可揭示攻击者只需监视网络流量就能收集到哪类信息。

渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.3 最佳安全实践14下列哪项操作可以将错误禁用交换机端口返回至运行状态?正确响应您的响应在接口上删除并重新配置端口安全。

在接口上发出switchport mode access 命令。

清除交换机上的MAC 地址表。

发出 shutdown 和 no shutdown 接口命令。

当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为err-disabled 状态。

可以通过关闭接口然后发出no shutdown 命令重新启用接口。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.4 交换机端口安全15 请参见图示。

在已实施最佳实践的情况下,应当使用 ip dhcp snooping trust 命令配置哪个S1 交换机端口接口或接口?正确响应您的响应只配置G0/1 端口只配置未使用的端口只配置G0/1 和G0/24 端口只配置G0/2、G0/3 和G0/4 端口只配置G0/1、G0/2、G0/3 和G0/4 端口DHCP 消息应当信任的交换机端口是那些将接收来自DHCP 服务器的DHCP 传入消息的端口。

这包括与DHCP 服务器直接连接的所有端口以及与DHCP 服务器连接的其他交换机的上行链路。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.4 交换机端口安全16 请参见图示。

端口Fa0/2 已正确配置。

IP 电话和PC 正常工作。

如果网络管理员想要实现以下目标,哪种交换机配置最适于端口Fa0/2?∙不允许任何人断开IP 电话或PC 连接或连接其他一些有线设备。

∙如果已连接其他设备,应关闭端口Fa0/2。

∙交换机应自动检测IP 电话和PC 的MAC 地址并将这些地址添加至运行配置中。

正确响应您的响应SWA(config-if)# switchport port-securitySWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security maximum 2SWA(config-if)# switchport port-securitySWA(config-if)# switchport port-security maximum 2SWA(config-if)# switchport port-security mac-address stickySWA(config-if)# switchport port-securitySWA(config-if)# switchport port-security maximum 2SWA(config-if)# switchport port-security mac-address stickySWA(config-if)# switchport port-security violation restrict端口安全违规的默认模式为关闭端口,因此无需使用switchport port-security violation 命令。

switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。

然后可以添加其他端口安全选项。

此试题参考以下领域的内容:Routing and Switching Essentials∙ 2.2.4 交换机端口安全17请参见图示。

可以从显示信息中得出端口安全的什么信息?正确响应您的响应端口已关闭。

端口有两个连接设备。

相关主题