思科CCNA第三学期第二章答案
| 1.哪种命令行界面 (CLI) 模式允许用户配置诸如主机名和口令等交换机参数?
| 用户执行模式 | |
| 特权执行模式 | |
| 全局配置模式 | |
| 接口配置模式 |
| 2.| | 为交换机的 vty 线路输入 transport input ssh 命令后会发生什么情况?
| 交换机上的 SSH 客户端被启用。 | |
| 交换机与远程用户之间的通信被加密。 | |
| 不再需要用户名/口令组合即可与交换机建立安全的远程连接。 | |
| 交换机要求用户在远程连接时采用专有的客户端软件 |
||
| 3.| | 启动配置存储在哪里?
| DRAM | |
| NVRAM | |
| ROM | |
| startup-config.text |
||
| 4.| | 当交换机接收帧时,如果在交换表中找不到 源 MAC 地址,交换机会采取什么措施来处理该传入帧?
| 交换机会请求发送节点重新发送该帧。 | |
| 交换机会发出一个 ARP 请求以确认源设备是否存在。 | |
| 交换机会将源 MAC 地址映射到收到帧的端口上。 | |
| 交换机会向此传入帧的源 MAC 地址发送确认帧 |
||
| 
5.请参见图示。当主机 1 试图发送数据时会发生什么情况?
| 来自主机 1 的帧会导致接口关闭。 | |
| 会丢弃来自主机 1 的帧,且不发送日志消息。 | |
| 来自主机 1 的帧会在运行配置中创建 MAC 地址条目。 | |
| 来自主机 1 的帧会删除地址表中的所有 MAC 地址条目 |
| 6.下列有关在交换机上发出的 banner login "Authorized personnel Only" 命令的说法中哪项正确?
| 该命令应在特权执行模式下输入。 | |
| 该命令会导致用户登录前显示 Authorized personnel Only 消息。 | |
| 该命令会生成并显示错误消息 % Ambiguous command: "banner motd" ” 。 | |
| 将该命令输入交换机后,屏幕上会显示 End with the character “%” 消息 |
| 7.| | 如果网络管理员在交换机上输入以下命令,会有什么结果?
Switch1(config-line)# line console 0
Switch1(config-line)# password cisco
Switch1(config-line)# login
| 采用口令 "cisco" 来保护控制台端口 | |
| 通过将可用的线路数指定为 0 来拒绝用户访问控制台端口 | |
| 通过提供所需的口令来访问线路配置模式 | |
| 配置用于远程访问的特权执行口令 |
||
| 8.| | 下列关于交换机端口安全的说法中哪两项正确? (选择两项。)
| 三种可配置的违规模式都会通过 SNMP 记录违规情况。 | |
| 动态获知的安全 MAC 地址会在交换机重新启动后丢失。 | |
| 三种可配置的违规模式都需要用户干预才能重新启用端口。 | |
| 输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址。 | |
| 如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止 |
||
| 
9.请参见图示。哪些主机会接收主机 A 发送的广播帧?
| 主机 A 和主机 B | |
| 主机 B 和主机 C | |
| 主机 D 和主机 E | |
| 主机 A、主机 B 和主机 C | |
| 主机 B、主机 C、主机 D 和主机 E | |
| 主机 A、主机 B、主机 C、主机 D、主机 E 和主机 F |
| 
10.请参见图示。网络管理员尝试通过安全外壳连接到 Switch1 但失败了。最可能的原因是什么?
| 配置的 vty 线路不正确 | |
| 默认网关地址不正确 | |
| 安全外壳版本不兼容 | |
| vty 线路被配置为只允许 Telnet 连接 |
| 
11.请参见图示。交换机和工作站已针对全双工操作进行了管理配置。下列哪项陈述准确反映了此链路的运行?
| 此链路不会发生冲突。 | |
| 每次只有一台设备能够传输。 | |
| 交换机将优先传输数据。 | |
| 如果发生过多冲突,设备将默认恢复半双工操作。 |
| 12.可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)
| 在交换机上启用 CDP。 | |
| 定期更换口令。 | |
| 关闭不必要的服务。 | |
| 在交换机上启用 HTTP 服务器。 | |
| 使用使能口令而非使能加密口令 |
| 13.| | 下列关于执行模式口令的说法中哪两项正确?(选择两项。)
| 使能加密口令命令采用明文存储所配置的口令。 | |
| 使能加密口令命令的安全性比使能口令高。 | |
| 使能口令和使能加密口令用于保护对特权执行模式的访问。 | |
| 需要采用命令 service password-encryption 来加密使能加密口令。 | |
| 最佳做法是要求同时配置并使用使能口令和使能加密口令 |
||
| 14.| | 采用 CSMA/CD 的网络中发生冲突时,需要传输数据的主机在回退时间到期后做何反应?
| 主机恢复传输前侦听模式。 | |
| 造成冲突的主机优先发送数据。 | |
| 造成冲突的主机重新传输最后 16 个帧。 | |
| 主机延长其延迟时间以便快速传输 |
||
| 
15.请参见图示。如果 SW1 的 MAC 地址表为空,SW1 会对从 PC_A 发送到 PC_C 的帧采取以下哪项操作?
| SW1 会丢弃该帧。 | |
| SW1 会将该帧从除端口 Fa0/1 之外的所有端口泛洪出去。 | |
| SW1 会将该帧从该交换机上除端口 Fa0/23 和 Fa0/1 之外的所有端口泛洪出去。 | |
| SW1 会采用 CDP 协议同步两台交换机的 MAC 地址表,然后将帧转发到 SW2 上的所有端口 |
| 16.下列关于第 2 层以太网交换机的说法中哪两项正确?(选择两项。)
| 第 2 层交换机可阻止广播。 | |
| 第 2 层交换机有多个冲突域。 | |
| 第 2 层交换机在不同网络间路由通信。 | |
| 第 2 层交换机可减少广播域的数量。 | |
| 第 2 层交换机可根据目的 MAC 地址发送通信 |
| 
17.请参见图示。图中显示网络中存在多少个冲突域?
| 1 | |
| 2 | |
| 4 | |
| 6 | |
| 7 | |
| 8 |
| 
18.请参见图示。图中显示了 show running-config 命令的部分输出。此交换机的使能口令是 "cisco"。从图中所示的输出可得出什么结论?
| 默认情况下会加密使能口令。 | |
| 所有加密口令均采用 MD5 哈希算法加密。 | |
| 在此配置中,已配置的所有线路模式口令都会被加密。 | |
| 此行代表最安全的特权执行模式口令 |
| 
19.请参见图示。交换机和集线器具有默认配置,且交换机已建立 CAM 表。当工作站 A 向工作站 C 发送单播数据包时,哪台主机会捕获该帧的副本?
| 工作站 C | |
| 工作站 B 和 C | |
| 工作站 A、B 和 C 以及路由器的接口 | |
| 工作站 B、C、D、E 和 F 以及路由器的接口 |
| 20.| | 网络管理员通过 CLI 输入一个命令,该命令需要几个参数。 交换机的响应为 "% Incomplete command"。 管理员不记得缺失了什么参数。 管理员可通过什么方法来获取参数信息?
| 向最后一个参数末尾附加一个问号 (?) | |
| 向最后一个参数末尾附加一个空格,然后附加一个问号 (?) | |
| 按 Ctrl-P 显示参数列表 | |
| 按 Tab 键显示可用的选项 |
||