红色:仅代表需要注意的
设计:
1. 关于STP在冗余链路场景中的应用,下面哪一项是正确的?
A. 它最高效地利用了冗余链路 B. 它一次只使用一条冗余链路
C. 它将两条链路绑定起来并视其为一条链路 D. 它通过在两条链路上交替传输数据包来平衡流量
2.当设计核心层时哪两项是需要重点考虑的?
A.端口安全性 B .PoE C.访问列表需求 D.低延迟 E.冗余
3.哪种网络设计要求需要用VLAN技术来解决?(选择两项)
A.局域网上的视频流 B.各部门之间的安全性
C.冲突域的分段 D.广播域的分段
E.多个供应商的设备同时使用 F.有限的公司预算[训龙1]
4.对于一个现有数据网络收集信息的有效方式是什么?(选择三项)
A.使用组织投入
B.对流量进行分析
C.对于运行应用程序的用户映射进行分析
D.进行一次数据包级别的审计,以核实运营商的服务承诺
E.进行一次网络审计,以收集关于网络的更多详细信息
F.使用报告来分析客户现有网络的计量标准
5.在校园网内部使用OSPF时,应该考虑哪两项?(选择两项)
A.所有区域都需要与区域0进行连接
B.各个路由器上的OSPF进程号应该匹配
C.当一个区域不能与区域0直连时,应该使用NSSA区域
D.末节区域应该使用虚链路相连在一起
E.在不同环境中ECMP会造成意想不到的结果
6.当在Internet上传输公司流量时,哪项因素是最优先考虑的?
A.安全性 B.静态路由对动态路由 C.带宽
D.QoS E.延迟
7. RIPv2中有效路由的跳数上限是多少?
A. 13 B. 14 C. 15 D. 16
8.在VRRP中,为确保正常工作,哪项参数必须匹配?
A.组参数 B.优先级参数 C.抢占参数 D.追踪参数
9.传统的网络层次模型由哪三层构成?(选择三项)
A.核心层 B.分布层 C.接入层
D.聚合层 E.网络层 F.互联网层
10.在企业中启用并配置了组播技术,并在所有VLANs上启用了PIM稀疏模式路由。在接入层交换机上可以用什么特性阻止组播流量被广播?
A.IGMP监听 B.组播边界过滤
C.PIM密集模式 D.动态ARP检查
11.在企业实施安全性策略会对企业业务造成什么影响?
A.将风险降至最低 B.将总体拥有成本降至最低
C.将责任降为最低 D.将合规性最大化
12. Web应用防火墙的好处是什么?
A.可以避免出现已知的安全隐患 B.使网络故障排除过程简化
C.使网络流量加速 D.支持所有的网络协议
13.预留给唯一本地地址的IPv6地址块是哪个?
A. 2002::/16 B.FD00::/8 C. 2001::/32 D. FB00::/8
14.关于访问控制列表的以下描述中哪项是正确的?(选择三项)
B.扩展访问列表的位置应该离源设备越近越好
D.标准访问列表的位置应该与源设备越近越好
E.标准访问列表对源地址进行过滤
F.标准访问列表对目标地址进行过滤[训龙2]
15.执行设备管理任务时,两种防止窃听的方式是什么?(选择两项)
A.使用SSH连接 B.使用SNMPv3 C.使用带外管理方式
D.使用SNMPv2 E.使用带内管理
16.以下哪三项关于DHCP伪冒攻击的描述是正确的?(选择三项)
A.可以修改中转的流量 B.被用于中间人攻击
C.使用ARP毒化 D.可以访问大部分的网络设备
E.通过屏蔽DHCP地址,可以保护攻击者的身份 F.可以在物理上修改网络网关
17.蜜罐IPS的目的是什么?
A.创建定制的策略 B.检测到未知的攻击
C.使流正常化 D.收集关于攻击的信息
18.以下选项中,哪项是在网络基础架构内部放置IPS设备的最有效方式?
A.内联模式,在互联网路由器及防火墙之后[训龙3]
B.内联模式,在互联网路由器及防火墙之前
C.混杂模式,在互联网路由器及防火墙之后
D.混杂模式,在互联网路由器及防火墙之前
19.外联网提供企业网络到达哪里的安全连接?
A.其他公司网络 B.远程分支机构 C.互联网 D.新网络
20.发现目标网络上设备的行为处于攻击的哪个阶段?
A.侦察 B.清除痕迹 C.获得访问 D.维护访问
21.关于基于主机的IPS,哪三项描述是正确的?(选择三项)
A.与基于网络的IPS相比,它能够具有更多的限制性策略 B. 它能够查看加密文档
C.基于台式机级别的行为,它可以生成警告信息 D.它可以在边界部署
E.它使用基于签名的策略 F.它与防火墙一起工作
22.哪种工具被用于DDoS攻击?
A.僵尸网络 B.特洛伊木马 C.病毒 D.恶意广告软件
23.以下哪一项关于应用阻断的陈述是正确的?
A.它阻塞了对特定程序的访问 B.它阻塞了对有特定扩展名文件的访问
C.它阻塞了对特定网络地址的访问 D.它阻塞了对特定网络业务的访问
24.关于个人防火墙的哪一项陈述是正确的?
A.通过拒绝探测请求来保护系统 B.对于内核攻击具有弹性
C.可以使用与VPN类似的方式保护电子邮件信息和私人文档 D.可以保护网络不受到攻击
25.哪种类型的IPS可以识别在网络上传播的蠕虫病毒?
A.基于策略的IPS B.基于异常的IPS C.基于声誉的IPS D.基于签名的IPS
26.何时是更新反病毒签名的最佳时机?
A.每当有新的更新的时候 B.当本地扫描仪检测到新病毒时
C.在自然环境下发现新病毒时 D.当系统检测到浏览器钩子时
27.在混杂模式下运行IPS时,哪三个功能受限?(选择三项)
A.拒绝攻击者 B.拒绝数据包 C.修改数据包
D.请求阻塞连接 E.请求阻塞主机 F.重置TCP连接
28.哪种网络设备进行NTP验证?
A.只有时间源 B.只有客户端设备 C.防火墙及客户端设备 D.客户端设备及时间源
29.哪个特性允许从动态NAT池选择下一个IP地址而不是一个已用IP地址的端口?
A.下一个IP B.轮询 C.动态轮换 D.动态PAT轮换
30.关于无状态防火墙的哪项陈述是正确的?
A.它将每个入向数据包的五元组与可配置规则进行比较 B.它能对连接进行追踪
C.它对于像HTTP或HTTPS这样的无状态协议最有效 D.路由器的防火墙功能在本质上是有状态的
31.使用802.11n技术时,哪一套算法会导致较慢的连接速率?
A. WPA2 B. CCMP C.TKIP D. AES
32.对于无线网络的两个安全威胁是什么?(选择两项)
A.自组织网络 B.客户端误关联 C.端口重定向 D.跨站脚本
33.无线客户端与无线网络进行连接时需要哪两类信息(选择两项)
A.SSID B.安全设置 C.信道号 D.AP名称
34.关于AES-CCMP的哪两项陈述是正确的?(选择两项)
A.它是802.11i协议中的加密算法 B.它被定义在802.1X中
C.它是TKIP中的加密算法 D.它是WPA的一部分 E.它是WPA2的一部分
35.哪种天线会产生如图给出的辐射图?
A.贴片天线 B.八木天线 C.抛物面碟形天线 D.双极天线 E.全向天线
36.如果一根天线的dBd为8.6,那么它的dBi值是多少?
A. 6.1 B. 6.45 C. 8.6 D. 10.75 E. 12.85
37.图中那个有感叹号的黄色盾牌图标是什么意思?
A.这个网络使用开放身份验证,没有加密 B.这个网络使用未被支持的信道
C.这个无线信号失真,不能连接 D.传送这个SSID的AP使用的射频域有误
E.这是自组织网络
38.增强无线天线增益的效果是什么?
A.在确定的方向上集中能量 B.增加能量,创建一个更大的蜂窝
C.调整相移 D.改进特定频率的多样性
39.下面哪项陈述描述了使用PSK的WPA2的安全性弱点?
A.这个密钥能被用于另外一次连接 B.从无线介质可以监听到这个密钥
C.从监听到的帧可以重建这个密钥 D.这个密钥与大小写无关,使用暴力攻击方法易于破解
40.当在林区部署无线网络时必须要考虑哪两种情况?(选择两项)
A.吸收 B.反射 C.衍射 D.散射 E.折射
41.哪个802.1x角色负责将端口转移到被授权状态?
A.客户端 B.认证者 C.认证服务器 D.RADIUS服务器
42.通过以太网连接的一组AP的总称是什么?
A.ESS B. BSS C. IBSS D. ISS
43.关于信标帧的哪两项陈述是正确的?(选择 两项)
A.它可以包含SSID B.它提供厂商专有信息 C.它是关联请求帧的别名 D.它是为了响应探测帧发出的 E.它包含ATIM窗信息
44.哪种是小范围、低功耗的数字无线电技术?
A. LTE B. WiFi C. ZigBee D.蓝牙
45.为建立连接企业无线局域网的无线连接,需要哪三项信息?(选择三项)
A.SSID名称 B.RF信道 C.RF信号
D.802.1X/EAP凭证 E.预共享密钥 F.网页[训龙4]
46.在控制器间二层漫游过程中,哪两项发生了变化?(选择两项)
A. SSID B. VLAN C. IP地址 D.AP E.控制器
47.根据IEEE 802.11规范,关于基础设施架构基本服务集的陈述哪个是正确的?
A.该集也被称为自组织网 B.在IBSS中BSSID由首个启动的无线客户端生成
C.该集实现了ESS的使用 D.客户端之间没有信号转发
48.自治AP将SSID映射为有线网中的哪一项?
A. BSSID B.VLAN C.QoS标签 D.SG标签
49.WPA的三个特性是什么?(选择三项)
A.一个较大的初始化向量,增加到48位 B.防止伪造的信息完整性检查协议
C.使用802.1X的认证密钥管理机制 D.支持密钥缓存机制[训龙5]
E.需要AES-CCMP
50.在两个天线之间用什么分隔信号?
A.分离器 B.避雷器 C.衰减器 D.放大器
51.请选出三项描述STP电缆的特点(选择三项)
A.减少了内部和外部干扰源 B.对于高频信号必须两端接地
C.与UTP相比成本更高 D.由于屏蔽不需要双绞线[训龙6]
E.使用屏蔽部分来传输数据信号 F.与UTP相比更易于安装
52.以下关于OSI模型目的的陈述,哪两项是最准确的?(选择两项)
A.OSI模型有助于大家理解信息在整个网络传输的方式
B.OSI模型明确了在每一层实现的网络功能
C.通过分层的方式,OSI模型确保了数据的可靠传输
D.OSI模型允许在一层发生变化,从而影响其他层
53.哪两项关于DHCP功能的描述是正确的?(选择两项)
A. DHCP动态地向客户端设备分配缺省网关 B. DHCP动态地向客户端设备分配IP地址
C. DHCP动态地向客户端设备分配安全性访问级别 D. DHCP动态地向客户端设备分配主机名称
54.请选出交换机和网桥的三项区别(选择三项)
A. 交换机有较高的端口密度 B. 交换机支持混合介质速率
C. 交换机有较大的帧缓存 D. 网桥用MAC地址表来确定数据被发送到的网段
E. 网桥具有将若干局域网分段的能力
55.选择在设计网络时使用模块化方法的两项优点。(选择两项)
A. 简化网络设计 B. 通常会降低成本和复杂度 C. 减少网络流量
D. 在整个网络中维护完整性 E. 明确各个模块之间的各个接口
56.哪种模式允许交替朝两个方向传输,而不是同时朝两个方向传输?
A. 半双工 B. 单工 C. 全双工 D. 四分之一双工 E. 单双工
57.选择三项关于点对点链路的正确描述。(选择三项)
A. 点对点链路提供单一的、预建立的WAN通信路径
B. 点对点链路通常被称为租用专线
C. 对于点对点链路,电信公司将固定的传输能力及设备硬件交付给客户
D. 在点对点通信中未使用多路复用技术
E. 点对点链路中CSU DSU/的目的是确保在连接上数据包能够有可靠的传输
F. 点对点链路通常连接两个较近的地点
58. 以下关于冲突的描述哪三项是正确的?(选择三项)
A. 在冲突中,帧被破坏后,网段的每一个工作站必须开启一个随机的定时器。定时器到期后再试图重新传输这个数据。
B. 当位于同一共享介质上的两个或更多的工作站同时传输数据时,就会发生冲突。
C. 冲突是共享局域网的副产品。[训龙7]
D. 一个网络上有较多的网段意味着有发生冲突的更大可能性。
E. 较大的网段不太可能发生冲突。
F. 向一个网络添加一个集线器可以改善冲突问题。
59.所有的千兆以太网规范共有的三个特点是什么?(选择三项)
A. 传输 B. 定时 C. 帧格式
D. 波长 E. 介质 F. 包大小
60.模块化交换机机箱能够让网络管理员做什么?(选择三项)
A. 增加端口密度 B. 增加额外的线卡 C. 将无限数量的设备连接起来
D. 在访问路由器之前先对IP地址进行过滤 E. 限制交换机上的安全性
61. 10.128.128.1/17所在网段的广播地址是什么?
A. 10.128.255.255 B. 255.255.255.255 C. 255.128.128.255
D. 10.128.17.255 E. 10.255.255.255
62. 关于1000BASE-LX的陈述哪项是正确的?
A. 它规定使用光纤 B. 它是将铜缆与光纤相连接的方式
C. 它是转换现有UTP电缆的方式,这样可以实现1000Mbps的速度
D. 它规定线缆的最大长度是1000米 E. 它是1000 BASE的豪华版
63.哪三项描述路由器确定网络数据包路径的方式?(选择三项)
A. 通过路由协议获取路由信息从而学习到网络路径,就发生了动态路由
B. 在比较网络路径时,路由进程使用度量及管理距离
C. 路由器对到达目的网络的可用路径进行比较
D. 路由表拥有到达每个目的网络的多个条目
E. 缺省路由是到达每个目的网络的显式路由
F. 当网络管理员在每个路由器上配置信息时,就发生了动态路由
64. 通常使用哪三个基于主机的工具来核实主机之间的连接性?(选择三项。)
A. arp B. ping C. tracert D. igmp E. icmp
65.对于RTA上的新子网而言,以下哪项是有效的网络地址?
A. 10.16.10.16/28 B. 10.16.10.72/28 C. 10.16.10.56/28
D. 10.16.10.30/28 E. 10.16.10.24/28
66.哪些因素可以导致光纤电缆中信号强度的损失?(选择三项)
A. 吸收 B. 散射 C. 色散 D. 射频干扰 E. 串扰 F. 电磁干扰
67.为在光纤网络上传输数据而专门设计的两个标准是什么?(选择两项)
A. SONET B. FDDI C. ADSL D. FDLI E. ATM[训龙8]
68.关于串扰以下哪三项陈述是正确的?(选择三项)
A. 需要在UTP链路中的每对之间从链路的两端来测量NEXT
B. 30dB NEXT测量值的电缆比50dB NEXT测量值的电缆性能更佳
C. 与NEXT相比,FEXT引起的问题更少[训龙9]
D. 通过在一端注入信号而在另一端测量信号强度的方法来确定FEXT
E. 使用比TIA/EIA规定值更大的频率步长进行链路故障检测不会有什么负面影响
69.WLAN使用哪一种协议方法来控制传输?
A. CSMA/CA(具有冲突避免的载波侦听多路访问) B. CSMA/CW(具有冲突加权的载波侦听多路访问)
C. CSMA/CR(具有冲突拒绝的载波侦听多路访问) D. CSMA/CD(具有冲突检测的载波侦听多路访问)
70. 选出局域网设计中核心层的三个要点。(选择三项。)
A. 避免数据操纵 B. 作为具有高冗余级别的快速收敛基础架构
C. 提供高速度的数据传输 D. 提供对网络的访问
E. 主要执行基于策略的决策 F. 执行数据包过滤
71. ICMP有哪两项功能?(选择两项)
A. 向主机提供控制报文 B. 向主机提供出错报文
C. 向主机提供确认报文及重传报文 D. 向主机提供传输报文
72.为什么交换机会在其MAC地址表中为某个交换端口记录多个条目?
A. 另外一台交换机与这台交换机上的一个端口相连接 B. 该交换机是一个三层交换机
C. 有人使用MAC地址欺骗 D. 在访问端口上正在使用子接口
73.什么是抖动?
A. 抖动指的是数据包经历的延时的变化量
B. 当一台交换机丢弃一个数据包时,就发生了抖动
C. 抖动是在某些VoIP呼叫上可以听到的点击噪声它是由于UDP数据包损失造成的
D. 抖动是预定义设置的软件包,可以对IP电话提供最佳的QoS
E. 抖动是有时在流视频可看到的闪变效应
74. 与集线器相比交换机的优势是什么?(选择三项)
A. 基于MAC地址对帧进行过滤 B. 同时传输帧 C. 增加了冲突域的数量
D. 增加了广播域的规模 E. 增加了设备之间电缆的最大长度
75.某个子网的掩码为255.255.255.224,该子网中可用主机IP地址的最大数量是多少?
A. 30 B.16 C. 32 D. 62 E. 14
76.如果路由器有一条在抑制状态下的路由,然后从邻居路由器收到一个度量值更低的更新,该路由器会做哪两项操作?(选择两项)
A. 将该路由标为“可访问的” B. 将抑制状态移除
C. 将该路由标为“有可能出问题” D. 将该路由标为“不可访问的”
E. 继续抑制状态
77.以FF开始的IPv6地址是什么地址?
A. 组播 B. 任意播 C. 广播 D. 单播
78.采用了NAT的小型办公室内网的主机通常采用何种类型的地址?
A. 私有IP地址 B. 私有IP地址和公共IP地址
C. 互联网可路由地址 D. 全局公共IP地址
(200.50.168.0/23 200.50.170.0/23 200.50.172.0/23 200.50.174.0/24)
A. 200.50.168.0/21 B. 200.50.168.0/22 C. 200.50.168.0/16
D. 200.50.164.0/23 E. 200.50.160.0/22
80. 哪个标准规定了有线电视线缆上的信道频率与确定性访问方式?
A. DOCSIS [训龙10] B. WiMAX C. LTE D. 802.16 E. 802.18a
81.列举出帧中继优于专线的两个原因(选择两项)
A. 使用帧中继,到运营商的单一物理连接可以到达多个端点
B. 帧中继对于带宽提供了更灵活的选择
C. 帧中继电路可以绕开中心办公室的交换设备以提供更高的灵活性及可扩展性
D. 帧中继可以允许使用更多类型的二层协议
E. 帧中继提供安全的、专用的及点到点的带宽
82. STP协议中,哪个网桥上所有的端口是指定端口?
A. 根网桥 B. 具有最高网桥ID的网桥 C. 具有最低优先级的网桥 D. 非根网桥
83.选出分组交换网络的三种基本结构类型(选择三项)
A. 部分网状 B. 完全网状 C. 星型 D. 点到点 E. 总线 F. 环型
84.选出描述PPP功能的三项陈述。(选择三项)
A. PPP中的LCP用于建立、配置及测试数据链路连接
B. 最初PPP是一个用在点到点链路上传输IP流量的二层协议
C. PPP在同步和异步电路上提供了路由器到路由器及主机到网络的连接
D. PPP会话中身份验证过程是必需的
E. PPP在异步电路上提供了路由器到路由器及主机到网络的连接
85.一个OSPF路由器ID的两个目的是什么?(选择两项)
A. 用于路由器参加指定路由器的选举 B. 唯一地标识OSPF域中的路由器
C. 启用SPF算法以确定通往远程网络的成本最低的路径 D. 用于OSPF邻居状态转换为邻接
E. 用于网络收敛
86.配置有链路状态路由协议的路由建立及发送链路状态数据包的两项条件是什么?(选择两项)
A. 该路由器与邻居建立了邻接关系 B. 该路由器确定了与这些活动链路相关的开销
C. 该路由器建立了SPF树 D. 该路由器自动更新了路由表
E. 该路由器建立了链路状态数据库
87.与固定配置交换机相比,选择模块化交换机的两个优点(选择两项)
A. 需要的电源插座较少 B. 可扩展性增强了
C. 每个使用的端口占用的机架空间更多了 D. 数据包的转发速度更快了
E. 降低了每台交换机的成本
88.选出正确定义OSPF的两项陈述。(选择两项)
A. 对于较大的OSPF网络而言,层次化设计是必要的 B. OSPF使用SPF及Dijkstra算法来计算最佳路径
C. 只在点到点链路上使用OSPF D. 在所有OSPF路由器上都需要路由汇总
E. OSPF是一种高级的距离向量协议
89. 与HDLC相比,PPP有哪两项优势呢?(选择两项)
A. PPP有监控链路状态及适应错误率变化的方法,而HDLC没有
B. PPP提供安全机制,因为它支持在链路建立前进行身份验证,而HDLC没有
C. 与HDLC相比,PPP提供的传输速度要更快
D. 与HDLC相比,PPP可以在较低成本的专线上运行
90.可以将IPv6地址10a4:0000:aa1f:0000:0000:09c0:84a4:010b简写为什么?
A. 10a4:0:aalf::9c0:84a4:10b B. 10a4:0:aalf::09c:84a4:010b
C. 10a4::aa1f::9c0:84a4:010b D. 10a4:0:aa1f::0::9c0:84a4
交换机可以隔离冲突域,但不可以隔离广播域,通过VLAN可以有效地划分广播域
标准访问控制列表:根据数据包的源IP地址来允许或拒绝数据包,标准访问控制列表的访问控制列表号是1-99。
扩展访问控制列表:根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。扩展访问控制列表的访问控制列表号是100-199
39万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
