2018年思科认证网络工程师备考冲刺一
-
请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()
- A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
- B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
- C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
- D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
-
请参见图示。管理员注意到从ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查access-list表。从图中的输出可得出什么结论()
- A.少量HTTP流量表明web服务器未正确配置
- B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多
- C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象
- D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
-
扩展ACL和标准ACL的区别()。
- A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
- B.扩展的ACL核查数据包的源地址和目标地址和端口号
- C.他们都可以查端口号
- D.他们都可以查特殊协议和其他参数
-
NAT可以被用于完成多种功能,以下不属于其功能的是:()
- A.转换内部局部地址
- B.内部全局地址复用
- C.TCP负载均衡
- D.内部网络流量控制
-
关于静态NAT,下面()说法是正确的。
- A.静态NAT转换在缺省情况下24小时后超时
- B.静态NAT转换从地址池中分配
- C.静态NAT将内部地址一对一静态映射到内部全局地址
- D.CISCO路由器缺省使用了静态NAT
-
命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是()
- A.指定可访问地址
- B.定义地址池
- C.指定路由
- D.定义哪些地址可以进行地址转换
-
在地址转换中,()用来规定哪些数据包需要进行地址转换
- A.在线用户表
- B.访问控制列表
- C.MAC地址表
- D.路由表
-
在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么()。
- A.0.0.0.0
- B.所使用的子网掩码的反码
- C.255.255.255.255
- D.无此命令关键字
-
使配置的访问列表应用到接口上的命令是什么()。
- A.access-group
- B.access-list
- C.ipaccess-list
- D.ipaccess-group
-
“ipaccess-group”命令在接口上缺省的应用方向是什么"()。
- A.in
- B.具体取决于接口应用哪个访问控制列表
- C.out
- D.无缺省值
-
下面哪个操作可以使访问控制列表真正生效()。
- A.将访问控制列表应用到接口上
- B.定义扩展访问控制列表
- C.定义多条访问控制列表的组合
- D.用access-list命令配置访问控制列表
-
下列对访问控制列表的描述不正确的是()。
- A.访问控制列表能决定数据是否可以到达某处
- B.访问控制列表可以用来定义某些过滤器
- C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D.访问控制列表可以应用于路由更新的过程当中
-
标准访问控制列表以()作为判别条件。
- A.数据包的大小
- B.数据包的源地址
- C.数据包的端口号
- D.数据包的目的地址
-
IP扩展访问列表的数字标示范围是多少()。
- A.0-99
- B.1-99
- C.100-199
- D.101-200
-
标准访问控制列表的数字标识范围是()。
- A.1-50
- B.1-99
- C.1-100
- D.1-199
-
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A.标准ACL可以根据分组中的IP源地址进行过滤
- B.扩展ACL可以根据分组中的IP目标地址进行过滤
- C.标准ACL可以根据分组中的IP目标地址进行过滤
- D.扩展ACL可以根据不同的上层协议信息进行过滤
-
标准访问控制列表应被放置的最佳位置是在()。
- A.越靠近数据包的源越好
- B.越靠近数据包的目的地越好
- C.无论放在什么位置都行
- D.入接口方向的任何位置
-
对于以下ACL语句描述正确的是()
- A.在F0/1口入方向拒绝PING的请求
- B.在F0/1口入方向拒绝所有数据包
- C.在F0/1口出方向拒绝PING的回包
- D.在F0/1口出方向拒绝所有PING包
-
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
- A.这个列表是编号型扩展ACL,检查离开接口的数据包
- B.这个列表是命名的扩展ACL,检查进入接口的数据包
- C.这个列表是编号型标准ACL,检查进入接口的数据包
- D.这个列表是命名的标准ACL,检查离开接口的数据包
-
以下ACL将对路由器的流量产生何种影响()
- A.它将允许所有源自192.168.19.0的网络流量
- B.它将拒绝源自主机192.168.19.162的流量
- C.因为通配符掩码忽略了所有比特,所以对流量没有影响
- D.permitany选项使deny选项失效
-
对于以下ACL语句描述正确的是()
- A.只允许192.168.4.2的数据流穿过R1
- B.只允许192.168.4.2对R1进行TELNET
- C.只允许192.168.4.2对R1进行TELNET并拒绝其它流量
- D.只允许192.168.4.0/24网段的数据流穿过R1
-
请参见图示。根据showipnattranslations命令的输出,此路由器上正在使用哪种地址转换()
- A.静态NAT
- B.动态NAT
- C.PAT
- D.私有NAT
-
TCP23是()协议端口号;UDP69是()端口号;TCP80是()端口号。
- A.TELNET FTP HTTP
- B.FTPT FTP HTTP
- C.TELNET TFTP HTTP
- D.TELNET DNS HTTP
-
请参见下图。哪个地址是内部全局地址()
- A.10.1.1.1
- B.10.1.1.2
- C.198.18.1.55
- D.64.100.0.1
-
当使用下列命令配置了路由器后,将有多少地址可用于进行动态NAT转换()
- A.7
- B.8
- C.9
- D.10
-
“InsideGlobal”地址在NAT配置里表示的是什么()
- A.这个概括地址是所有的内部子网地址
- B.一个注册的地址是表示一个内部的主机到外部网络
- C.一个全局唯一,私有的ip地址被分配给一个内网的主机
- D.路由器的MAC地址被用做内部主机去连接这个互联网
-
地址转换NAT的优点是()
- A.地址转换对于报文内容中含有有用的地址信息的情况很难处理
- B.地址转换可以缓解地地址短缺的问题
- C.地址转换不能处理IP报头加密的情况
- D.地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
-
哪个ACL可允许主机10.220.158.10访问web服务器192.168.3.244()
- A.access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224
- B.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
- C.access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
- D.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
-
Cisco IOS命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是什么()
- A.为所有的外部NAT创建一个全局的地址池
- B.为内部的静态地址创建动态的地址池
- C.它为所有内部本地PAT创建创建了动态源地址转换
- D.为内部本地地址和内部全局地址创建一对一的映射关系
-
在访问控制列表中,地址和掩码为168.18.64.00.0.3.255表示的IP地址范围是()。
- A.168.18.67.0~168.18.70.255
- B.168.18.64.0~168.18.67.255
- C.168.18.63.0~168.18.64.255
- D.168.18.64.255~168.18.67.255
-
通配符掩码和子网掩码之间的关系是()。
- A.两者没有什么区别
- B.通配符掩码和子网掩码恰好相反
- C.一个是十进制的,另一个是十六进制的
- D.两者都是自动生成的
-
当拓扑信息完成交换,相邻路由器具有相同的LSDB时,下列哪项OSPF邻居状态是希望得到的()
- A.2-WAY
- B.FULL
- C.Exchange
- D.Loading
-
下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配()。
- A.255.255.255.0
- B.255.255.224.0
- C.0.0.0.31
- D.0.0.31.255
-
下列哪个network命令会告知此路由器开始使用IP地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的OSPF()
- A.network 10.0.0.0 255.0.0.0 area 0
- B.network 10.0.0.0 0.255.255.255 area 0
- C.network 10.0.0.1 0.0.0.255 area 0
- D.network 10.0.0.1 0.0.255.255 area 0
-
下面哪一项正确描述了路由协议()
- A.允许数据包在主机间传送的一种协议
- B.定义数据包中的格式和用法的一种方式
- C.通过执行一个算法来完成路由选择的一种协议
- D.指定MAC 地址和IP地址捆绑的方式和时间的一种协议
-
对于使用链路状态路由协议的路由器如何选择最佳路线到达子网,下列哪项是正确的()
- A.路由器会发现链路状态数据库中的最佳路由
- B.通过针对链路状态数据库中的信息运行SPF算法,路由器会计算出最佳路由
- C.路由器将比较每个邻居接收到的更新中为子网列出的标准,并挑选最佳标准路由
- D.路由器会使用具有最低条数的路径
-
对于运行OSPF协议的路由器来说,RouterID是路由器的唯一标识,所以协议规定:必须保证RouterID在如下范围之内唯一()。
- A.网段内
- B.区域内
- C.自治系统内
- D.整个因特网
-
对于路由表,下列说法中正确的是:()
- A.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的优先级更高
- B.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示OSPF发现的路由,因为OSPF协议的优先级更高
- C.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的花费值(metric)更小
- D.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示OSPF发现的路由,因为OSPF协议的花费值(metric)更小
-
在OSPF的完全存根区域中,使用以下哪种LSAType报文或其它方式与区域间通信:()
- A.LSAType1.2
- B.LSAType3
- C.LSAType4
- D.默认路由:0.0.0.0
-
关于OSPF中DR的说法不正确的是()
- A.通过hello报文选举DR
- B.如果某路由器优先级比DR优先级高,但启动晚,它会抢占原来的DR自己成为DR
- C.一个广播类型网络中只能有一个DR
- D.一旦DR失效,BDR接替DR的工作,并重新选举一个BDR
-
OSPF在同一区域内,下列说法正确的是()
- A.每台路由器生成的LSA都是相同的
- B.每台路由器的LSDB(链路状态数据库)都是相同的
- C.每台路由器根据该LSDB计算出的最短路径树都是相同的
- D.每台路由器根据该最短路径树计算出的路由都是相同的
-
OSPF协议以()报文来封装自己的协议报文,协议号是89。
- A.IP报文
- B.IPX报文
- C.TCP报文
- D.UDP报文
-
在OSPF路由协议中,一个普通的路由器和BDR之间的关系是()
- A.Neighbor
- B.Adjacency
- C.没有关系
- D.以上答案均不正确
-
OSPF骨干区的区域编号为()
- A.0.0.0.1
- B.255
- C.0.0.0.0
- D.255.255.255.255
-
OSPF的度量值是什么()
- A.跳数
- B.接口开销
- C.矢量距离
- D.链路状态
-
常见的LSA有几种类型()
- A.4
- B.5
- C.6
- D.7
-
以下()LSA类型是ASBR来宣告外部路由信息的。()
- A.类型1
- B.类型2
- C.类型3
- D.类型4
- E.类型5
-
在OSPF的DR/BDR选举过程中,在路由器有相同的接口优先级情况下,什么用于确定DR或BDR()
- A.最高的OSPF进程ID
- B.最低的接口IP地址
- C.最低的接口开销
- D.路由器ID
-
当配置一个CISCO的路由器时,缺省的DR和BDR优先级是()。
- A.0
- B.1
- C.16
- D.255
-
以下特殊区域中哪一个没有自动下发缺省路由()
- A.末梢区域
- B.完全末梢区域
- C.NSSA区域
- D.完全NSSA区域
