以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。
分项分数:
1
哪个接口是包含用于管理24 个端口以太网交换机的IP 地址的默认位置?
正确响应您的
响应
VLAN 1
Fa0/0
Fa0/1
连接到默认网关的接口
VLAN 99
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
2
下列关于使用全双工快速以太网的陈述中,哪三项是正确的?(请选择三项。)
正确响应您的
响应
通过双向数据流改善了性能。
由于禁用了设备上的冲突检测功能,因此性能得到了改善。
节点以全双工单向数据流运行。
由于网卡可以检测到冲突,因此性能得到了改善。
全双工快速以太网在两个方向上提供100% 的效率。
由于网卡能更快速地处理帧,因此延迟减少了。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
3
使用mdix auto 配置命令会对交换机上的以太网接口产生什么影响?
正确响应您的
响应
自动检测双工设置
自动检测接口速度
自动检测铜电缆类型
自动将第一个检测到的MAC 地址分配给接口
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
4
在Cisco IOS 软件无法加载的情况下,网络管理员需要哪种类型的电缆将PC 与交换机连接才能恢复它?
正确响应您的
响应
同轴电缆
控制台电缆
交叉电缆
直通电缆
因为交换机上没有运行Cisco IOS 软件,所以管理员需要使用控制台电缆将PC 连接到交换机控制台端口,比便将来自PC 的软件转移到交换机。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
5
在对连接问题进行故障排除时,网络管理员发现交换机端口状态LED 在绿色和琥珀色之间跳转。
此LED 表示什么?
正确响应您的
响应
该端口没有链路。
该端口遇到了错误。
该端口管理性关闭。
有一台计算机正在使用错误的电缆连接到该端口。
该端口拥有一个具有正常流量活动的活动链路。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
6
生产交换机重新加载并以显示Switch> 提示符结束。可确定以下哪两项事实?(请选择两项。)正确您的
响应响应
POST 正常执行。
启动过程被打断。
此路由器上RAM 或闪存不足。
找到并重新加载了完整版本的Cisco IOS。
路由器未位于闪存中的Cisco IOS,因此默认在ROM 中。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
7
下列哪条命令可以显示某个特定接口的auto-MDIX 设置信息?
正确响应您的
响应
show interfaces
show controllers
show processes
show running-config
要检查某个特定接口的Auto-MDIX 设置,应当使用show controllers ethernet-controller 命令和关键字 phy 。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
8 请参见图示。基
于show interface 命令输出,在连接到Fa0/1 的链路上可能存在什么介质问题?
正确响应您的
响应
接口上的带宽参数可能过高。
可能存在网卡故障的问题。
链路上可能存在过多电子干扰和噪音。
连接主机到端口Fa0/1 的电缆可能过长。
接口可配置为半双工。
不断升级的CRC 错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。这通常是由链路上高强度的电磁干扰造成的。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
9 请参见图示。网络管理员要将Switch1 配置为允许SSH 连接并禁止Telnet 连接。网络管理
员应如何更改图中所示配置才能满足此要求?
正确响应您的
响应
使用SSH 版本1。
重新配置RSA 密钥。
在其它线路上配置SSH。
修改transport input命令。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.1 安全远程访问
10
哪种协议或服务可以发送包含Cisco IOS 软件版本的发送设备的广播,并且其数据包可能被网络上的恶意主机所捕获?
正确响应您的
响应
CDP
DHCP
DNS
SSH
CDP 可以发送包含诸如设备IP 地址和Cisco IOS 软件版本等信息的定期广播。运行数据包捕获应用程序的节点可以收到这些数据包并恶意使用它们。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.2 LAN 中的安全
问题
11
在哪种类型的攻击中,一个恶意节点可以请求DHCP 服务器地址池中的所有可用IP 地址,从而阻止合法主机获取网络访问权限?
正确响应您的
响应
CAM 表溢出
MAC 地址泛洪
DHCP 耗竭
DHCP 监听
在DHCP 耗竭攻击中,恶意节点会发送足够多的DHCP 请求,以耗尽DHCP 服务器上的可用地址池。由于服务器没有可用IP 地址可以分配给尝试加入网络的节点,攻击者因此实现了拒绝服务攻击。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.2 LAN 中的安全
问题
12
下列哪种方法能够缓解MAC 地址泛洪攻击?
正确响应您的
响应
增加CAM 表的大小
配置端口安全
使用ACL 过滤交换机上的广播流量
提高交换机端口的速度
可以在交换机上配置端口安全,以帮助防止无效的MAC 地址占据MAC 地址表。ACL 不会协助交换机过滤广播流量,而且增加CAM 表的规模或交换机端口的速度并不能解决这个问题。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.2 LAN 中的安全
问题
13
网络安全工具执行哪两项基本功能?(请选择两项。)
正确响应您的
响应
揭示攻击者可以通过监控网络流量所获取信息的类型
向员工就社会工程攻击进行培训
模拟对生产网络的攻击以确定任何现有的漏洞
编写安全政策文件以保护网络
控制对用户设备的物理访问
应当使用网络安全工具来衡量当前网络安全的薄弱程度。它们执行两项基本功能:安全审核和渗透测试。安全审核可揭示攻击者只需监视网络流量就能收集到哪类信息。渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.3 最佳安全实践
14
下列哪项操作可以将错误禁用交换机端口返回至运行状态?
正确响应您的
响应
在接口上删除并重新配置端口安全。
在接口上发出switchport mode access 命令。
清除交换机上的MAC 地址表。
发出 shutdown 和 no shutdown 接口命令。
当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为err-disabled 状态。可以通过关闭接口然后发出no shutdown 命令重新启用接口。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
15 请参见图示。在已实施最佳实践的情况下,
应当使用 ip dhcp snooping trust 命令配置哪个S1 交换机端口接口或接口?
正确响应您的
响应
只配置G0/1 端口
只配置未使用的端口
只配置G0/1 和G0/24 端口
只配置G0/2、G0/3 和G0/4 端口
只配置G0/1、G0/2、G0/3 和G0/4 端口
DHCP 消息应当信任的交换机端口是那些将接收来自DHCP 服务器的DHCP 传入消息的端口。这包括与DHCP 服务器直接连接的所有端口以及与DHCP 服务器连接的其他交换机的上行链路。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
16 请参见图示。端口Fa0/2 已正确配置。IP 电话和PC 正常工作。
如果网络管理员想要实现以下目标,哪种交换机配置最适于端口Fa0/2?
?不允许任何人断开IP 电话或PC 连接或连接其他一些有线设备。
?如果已连接其他设备,应关闭端口Fa0/2。
?交换机应自动检测IP 电话和PC 的MAC 地址并将这些地址添加至运行配置中。
正确响应您的
响应
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security violation restrict
端口安全违规的默认模式为关闭端口,因此无需使用switchport port-security violation 命令。switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
17
请参见图示。可以从显示信息中得出端口安全的什么信息?
正确响应您的
响应
端口已关闭。
端口有两个连接设备。
端口违规模式是所有启用了端口安全的端口的默认设置。
端口拥有最多的MAC 地址,配置了端口安全的第 2 层交换机端口支持这些地址。
如果已经为某个特定交换机端口输入 switchport port-security 命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的MAC 地址的最大数目为50。最大MAC 地址数量行用于显示能够获取的MAC 地址数目(本例中为2)。粘滞MAC 地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
18 请参见图示。如
果交换机S1 接口Fa0/1 上出现端口安全违规,则会发生什么情况?
正确响应您的
响应
发送通知。
记录syslog 消息。
丢弃未知源地址的数据包。
接口将进入错误禁用状态。
FastEthernet 0/1 接口配置了违规模式保护。如果出现违规,则FastEthernet 0/1 接口将丢弃具有未知MAC 地址的数据包。此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
19
网络管理员在思科交换机中输入下列命令:
Switch(config)# interface vlan1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0 Switch(config-if)# no shutdown
输入这些命令会产生什么效果?
正确响应您的
响应
所有连接到此交换机的设备必须位于192.168.1.0/24 子网中,这样才能进行通信。
该交换机可以将帧转发到远程网络。
此局域网的默认网关地址是192.168.1.2/24。
192.168.1.0/24 子网的用户可以对IP 地址192.168.1.2 上的交换机执行ping 操作。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机
20
下列关于交换机端口安全的说法中哪两项正确?(选择两项。)
正确响应您的
响应
三种可配置的违规模式都会通过SNMP 记录违规情况。
动态获知的安全MAC 地址会在交换机重新启动后丢失。
三种可配置的违规模式都需要用户干预才能重新启用端口。
输入sticky参数后,只有随后获知的MAC 地址才会被转换为安全MAC 地址。
如果以静态方式为端口配置的MAC 地址未达到最大数量,则动态获知的地址会被添加到CAM 中,直到达到最大数量为止。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
21
填空题。
正确答案:full-duplex
全双工通信提高了交换LAN 的性能,通过允许连接的两端都同时传输和接收数据增加了有效带宽。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.2 配置交换机端
口
22
填空题。
当启用端口安全时,交换机端口会使用默认违规模式,除非经过特定配置为使用其他违规模式。
正确答案:shutdown
如果交换机端口上启用端口安全时未指定违规模式,则安全违规模式默认情况下是关闭的。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.2.4 交换机端口安
全
24
打开PT 练习。执行练习说明中的任务,然后回答问题。
填空题。
请勿使用缩写。S1 上缺少下列哪条命令?
正确答案:ip address 192.168.99.2 255.255.255.0
管理VLAN 的接口vlan 99 上缺少ip address 192.168.99.2 255.255.255.0 命令。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 2.1.1 使用初始设置
配置交换机