一起答

2018年思科认证网络工程师备考冲刺一

  • 卷面总分:100分
  • 浏览次数:0
  • 测试费用:免费
  • 答案解析:是
  • 练习次数:138次
  • 作答时间:120分钟
试卷简介

2018年思科认证网络工程师备考冲刺一,思科认证网络工程师考试考前备考,重点突破。

  • 单项选择题
部分试题预览
  1. 请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()

    • A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
    • B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
    • C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
    • D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
  2. 请参见图示。管理员注意到从ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查access-list表。从图中的输出可得出什么结论()

    • A.少量HTTP流量表明web服务器未正确配置
    • B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多
    • C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象
    • D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
  3. 扩展ACL和标准ACL的区别()。

    • A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
    • B.扩展的ACL核查数据包的源地址和目标地址和端口号
    • C.他们都可以查端口号
    • D.他们都可以查特殊协议和其他参数
  4. NAT可以被用于完成多种功能,以下不属于其功能的是:()

    • A.转换内部局部地址
    • B.内部全局地址复用
    • C.TCP负载均衡
    • D.内部网络流量控制
  5. 关于静态NAT,下面()说法是正确的。

    • A.静态NAT转换在缺省情况下24小时后超时
    • B.静态NAT转换从地址池中分配
    • C.静态NAT将内部地址一对一静态映射到内部全局地址
    • D.CISCO路由器缺省使用了静态NAT
  6. 命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是()

    • A.指定可访问地址
    • B.定义地址池
    • C.指定路由
    • D.定义哪些地址可以进行地址转换
  7. 在地址转换中,()用来规定哪些数据包需要进行地址转换

    • A.在线用户表
    • B.访问控制列表
    • C.MAC地址表
    • D.路由表
  8. 在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么()。

    • A.0.0.0.0
    • B.所使用的子网掩码的反码
    • C.255.255.255.255
    • D.无此命令关键字
  9. 使配置的访问列表应用到接口上的命令是什么()。

    • A.access-group
    • B.access-list
    • C.ipaccess-list
    • D.ipaccess-group
  10. “ipaccess-group”命令在接口上缺省的应用方向是什么"()。

    • A.in
    • B.具体取决于接口应用哪个访问控制列表
    • C.out
    • D.无缺省值