广域网、NAT、DHCP及ACL复习题及答案
dnf攻击类型转换1 CHAP 协议有哪三项特征? 〔选择三项。〕
A.会在会话过程中交换一个随机的询问号以检验身份
B.会发送身份验证密码以检验身份
C.会防止以明文传输登录信息
D.如果身份验证失败,那么会断开 PPP 会话连接
E.会发起双向握手
F.容易遭受回送攻击
2 以下哪三种说法正确描述了 WAN 中设备的角? 〔选择三项。〕
A.CSU/DSU 用于端接本地数字环路。
B.调制解调器用于端接本地数字环路。
C.CSU/DSU 用于端接本地模拟环路。
D.调制解调器用于端接本地模拟环路。
E.路由器通常被视为 DTE 设备。
F.路由器通常被视为 DCE 设备。
3 管理员应要求为部门内的所有远程工作人员实施宽带连接。 以下哪三项〔如果当地提供〕可符合此要求?〔选择三项。〕
A. 有线电视 B. 拨号 C. DSL D. E. ISDN F. 卫星
4 请参见图示。 连接到 Fa0/0 的主机无法从此 DHCP 效劳器获取 IP 地址。 debug ip dhcp server 命令的输出为:"DHCPD: there is no address pool for 192.168.1.1"。 问题出在哪里?
A.DHCP 地址池中排除了地址 192.168.1.1。
B.192Network 的地址池不正确。
C.网络地址池的默认路由器不正确。
D.地址 192.168.1.1 已经用在接口 Fa0/0 上。
5 请参见图示。 以下说法中哪三项正确? 〔选择三项。〕
A.启用了 NAT 过载。
B.启用了动态 NAT。
C.地址转换会失败。
D.接口配置不正确。
E.地址为 192.168.1.255 的主机将被转换。
F.进入 0/0/2 接口的流量先被转换,然后才流出串行接口 0/0/0。
6请参见图示。 R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。 主机 A 向 web 效劳器发送了一个数据包。 从 web 效劳器返回的数据包的目的 IP 地址是什么?
A. 10.1.1.2:1234 B. 172.30.20.1:3333 C. 10.1.1.2:3333
D. 172.30.20.1:1234 E. 192.168.1.2:80
A. fa0/0/0 接口,入站 B. fa0/0/0 接口,出站
C. fa0/0/1 接口,入站 D. fa0/0/1 接口,出站
8 请参见图示。 由 default-router 和 dns-server 命令指定的 TCP/IP 信息如何被网络 10.0.1.0/24 中的客户端获知?
A.必须手动在每台网络客户端上配置每个地址。
B.会在每台网络客户端上动态配置该 TCP/IP 信息。
C.仅 DHCP 效劳器上才拥有该 TCP/IP 信息。
D.只有 DHCP 效劳器上没有该 TCP/IP 信息。
9 请参见图示。 有一个 FTP 请求需要发往 IP 地址为 192.168.1.5 的 FTP效劳器。 Router1 的 s0/0/0 接口收到该请求后,会以何种方式处理?
A.它会将该传入数据包与语句 access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配,然后继续将该数据包与 ACL 101中剩余的语句比对以确保后续语句均未禁止 FTP,然后允许该数据包进入 s0/0/0 接口。
B.它会将该传入数据包与语句 access-list 201 permit any any匹配,然后允许该数据包进入 s0/0/0 接口。
C.它会将该传入数据包与语句 access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配,然后忽略 ACL 101中剩余的语句,并允许该数据包进入 s0/0/0 接口。
D.因为没有 access-list 101 permit any any 语句,所以它会到达 ACL 101 的尾部而不到匹配的条件,从而丢弃该数据包。
10以下关于创立和应用访问列表的说法中哪三项正确?〔选择三项。〕
A.访问列表条目应该按照从一般到具体的顺序进行过滤。
B.对于每种协议来说,在每个端口的每个方向上只允许一个访问列表。
C.应该将标准 ACL 应用到最接近源的位置,扩展 ACL 那么应该被应用到最接近目的地的位置。
D.所有访问列表末尾都有一条隐含的 deny 语句。
E.会按照从上到下的顺序处理语句,直到发现匹配为止。
发布评论