【计算机网络】构建和保护小型网络考试

1、用户报告无网络连接。技术人员控制用户计算机，并尝试对网络中的其他计算机执行 ping 操作，这些 ping 操作都是失败的。技术人员对默认网关执行 ping 操作也失败了。根据这些测试的结果可以肯定存在什么状况？

• 此时还不能确定任何问题。
• 作为工作站连接到同一网络的路由器发生故障。
• TCP/IP 协议未启用。
• PC 中的网卡已损坏。

2、网络工程师正在对互连思科路由器和交换机间的连接问题进行故障排除。该工程师应使用哪一命令查找邻近网络设备的 IP 地址信息、主机名和 IOS 版本？

• show cdp neighbors detail
• show version
• show interfaces
• show ip route

3、员工抱怨 Windows PC 无法连接到互联网。网络技术人员在 PC 上发出 ipconfig 命令，显示的 IP 地址为 169.254.10.3。这可以得出哪两个结论？（选择两项。）

• 企业网络的动态路由配置错误。
• DNS 服务器的地址配置错误。
• PC 配置为自动获取 IP 地址。
• 电脑无法联系 DHCP 服务器。
• 默认网关地址没有配置。

4、哪项网络服务自动为网络上的设备分配 IP 地址？

• Telnet
• DNS
• traceroute
• DHCP

5、请参见图示。主机 H3 在与主机 H1 通信时遇到了问题。网络管理员怀疑 H3 工作站存在问题，并希望证明 R2 的配置没有问题。网络管理员可以在路由器 R2 上使用哪种工具来证明从 R2 的接口（到 H3 与远程网络进行通信时使用的接口）到主机 H1 的通信没问题？

• show cdp neighbors
• Telnet
• traceroute
• 扩展 Ping

6、使用 show version 命令可以验证有关思科路由器的哪些信息？

• 配置寄存器的值
• 启用的路由协议版本
• 用于访问网络的管理距离
• 串行接口的运行状况

7、通过遵循结构化故障排除方法，网络管理员在与用户对话后确定了网络问题。管理员应该采取的下一步是什么？

• 验证完整的系统功能。
• 推测潜在原因。
• 制定行动方案来解决问题。
• 验证推测以确定原因。

8、要将调试消息发送到 vty 线路，管理员可在思科路由器上发出哪个命令？

• terminal monitor
• logging synchronous
• logging buffered
• logging console

9、从路由器 R1 到直接相连的路由器 R2 执行 ping 操作失败。网络管理员随即发出 show cdp neighbors 命令。网络管理员为什么要在两台路由器之间 ping 操作失败后发出此命令？

• 由于 ping 命令不起作用，网络管理员怀疑存在病毒。
• 网络管理员想检验第 2 层连接。
• 网络管理员想检验路由器 R2 的 IP 地址配置。
• 网络管理员想确定能否从非直接连接的网络建立连接。

10、请参见图示。一家小公司的基线文档显示出，在主机 H1 和 H3 之间 ping 往返时间统计信息为 36/97/132。今天，网络管理员通过主机 H1 和 H3 之间的 ping 检查连接，产生了 1458/2390/6066 的往返时间。这对网络管理员意味着什么?

• 某些东西导致网络之间的时间延迟。
• H3 未正确连接到网络。
• 网络之间的性能在预期的参数范围内。
• 某些东西在 H1 和 R1 之间引起了干扰。
• H1 和 H3 之间的连接很好。

11、网络管理员为什么要使用 tracert 实用程序？

• 为了查看 DNS 服务器中 DNS 名称的相关信息
• 为了显示 PC 的 IP 地址、默认网关和 DNS 服务器地址
• 为了确定数据包在网络中丢失或延迟的位置
• 为了确定 PC 上的活动 TCP 连接

12、要允许日志消息在使用 Telnet 或 SSH 实现的远程连接会话中显示，应该在思科路由器或交换机上使用哪个命令？

• show running-config
• logging synchronous
• debug all
• terminal monitor

13、使用哪种方法发送 ping 消息，能够指定 ping 的源地址？

• 从接口配置模式中发出 ping 命令。
• 在不指定目的 IP 地址的情况下发出 ping 命令。
• 关闭不需要的接口后发出 ping 命令。
• 在没有扩展命令的情况下发出 ping 命令。

14、网络工程师正在分析来自最近实施的网络基线的报告。 以下哪种情况描述了可能的延时问题？

• traceroute 显示下一跳超时
• 根据 show interfaces 的输出，带宽发生改变
• 根据 show version 的输出，RAM 的大小发生改变
• 主机到主机的 ping 操作响应时间增长

15、管理员可以执行哪个命令来确定路由器会使用哪个接口来访问远程网络？

• show ip route
• show arp
• show protocols
• show interfaces

16、请参见图示。一名管理员正在测试到一台远程设备（IP 地址 10.1.1.1）的连接。此命令的输出表示什么？

• 路径沿途的某个路由器没有通往目的地的路由。
• 到远程设备的连接成功。
• 在等待远程设备应答时连接超时。
• ping 数据包被沿途的某个安全设备拦截。

17、当应用到路由器时，下列哪个命令可以缓解对路由器的暴力密码攻击？

• service password-encryption
• exec-timeout 30
• login block-for 60 attempts 5 within 60
• banner motd $Max failed logins = 5$

18、IPS 的作用是什么？

• 认证和验证流量
• 实时检测和阻止攻击
• 将全球威胁信息连接到思科网络安全设备
• 过滤恶意网站

19、哪种防火墙功能用于确保传入网络的数据包是对内部主机所发出请求的合法响应？

• 数据包过滤
• URL 过滤
• 应用程序过滤
• 状态包侦测

20、某用户正在为一家小公司重新设计网络，并希望以合理的价格确保安全性。该用户在 ISP 连接上部署具有入侵检测功能的新应用感知防火墙。该用户还安装了第二个防火墙，以将公司网络与公共网络分离。此外，该用户还在公司的内部网络上安装了 IPS。该用户实施的是哪种方法？

• 结构化
• 分层
• 基于风险
• 基于攻击

21、网络安全身份验证功能的目的是什么?

• 要求用户证明他们是谁
• 确定用户可以访问哪些资源
• 跟踪用户的行为
• 提供挑战性和需要响应的问题

22、

23、

24、哪种攻击涉及两个端点之间发生的数据泄露？

• 用户名枚举
• 安全参数提取
• 拒绝服务
• 中间人攻击

25、图

26、对于设备管理连接，SSH 的什么特性比 Telnet 更安全?

• 密码要求更强
• IPSec 的保密性
• 随机一次性端口连接
• 登录信息和数据加密

27、病毒与蠕虫之间的区别是什么？

• 病毒隐藏在合法程序中，但蠕虫不隐藏在合法程序中。
• 蠕虫需要主机文件，而病毒不需要。
• 病毒自我复制，但蠕虫不自我复制。
• 蠕虫自我复制，但病毒不自我复制。

28、管理员决定使用 “Elizabeth” 作为新安装的路由器上的密码。哪种叙述适用于密码选择？

• 它很强，因为它使用了多个单词。
• 它很弱，因为它是一个很容易在字典中找到的单词。
• 它是弱的，因为它使用了容易找到的个人信息。
• 它很强，因为它使用了最少10个数字、字母和特殊字符。

29、管理员正在对连接问题进行故障排除，并需要确定网站的 IP 地址。能够完成任务的最佳命令是什么？

• copy startup-config running-config
• show ipv6 route
• nslookup
• show ipv6 interface

30、在路由器上配置 SSH 以实施安全的网络管理时，网络工程师已发出 login local 和 transport input ssh vty 线路命令。要完成 SSH 配置，必须执行下列哪三项额外的配置操作？（选择三项。）

• 设置用户权限级别。
• 配置正确的 IP 域名。
• 配置基于角色的 CLI 访问。
• 创建有效的本地用户名和密码数据库。
• 生成非对称 RSA 密钥。
• 生成 RSA 密钥之后手动启用 SSH。

31、技术人员要记录一所大学中所有网络设备的当前配置，包括校园外的建筑物中的设备。为了安全地访问网络设备，最好使用哪一项协议？

• Telnet
• HTTP
• FTP
• SSH

32、以下对 ping 和 tracert 命令的描述哪一项是正确的？

• 命令 ping 和 tracert 都可以通过图形显示结果。
• Ping 显示传输是否成功； tracert 则不会。
• Tracert 使用 IP 地址； ping 不使用。
• Tracrt 显示每一跳，而 ping 仅显示目的主机的应答信息。

33、在哪两个接口或端口上可以通过配置执行超时设置来提高安全性？（请选择两项。）

• 环回接口
• 快速以太网接口
• 控制台端口
• 串行接口
• vty 端口

34、打开 PT 练习。执行练习说明中的任务，然后回答问题。必须在路由器上配置哪个命令才能完成 SSH 配置？
必须在路由器上配置哪个命令才能完成 SSH 配置？

• transport input ssh
• service password-encryption
• domain-name cisco.com
• enable secret class

35、下列哪种方法被认为是缓解蠕虫攻击的最有效方法？

• 确保所有系统都有最新的病毒定义。
• 确保在网络中配置 AAA。
• 每 30 天更改一次系统密码。
• 从操作系统供应商处下载安全更新，并为所有存在漏洞的系统应用补丁。