CCNA第二学期6[五篇材料]

第一篇：CCNA第二学期6

1、CIDR对网络有哪两项好处？（选择两项。）14

What two advantages does CIDR provide to a network?(Choose two.)缩小路由表大小 reduced routing table size 动态地址分配 dynamic address assignment 自动路由重分布 automatic route redistribution 减少路由更新流量 reduced routing update traffic 在有类边界自动总结 automatic summarization at classful boundaries 2

请参见图示。网络管理员打算为两台路由器之间的点对点连接创建一个子网。哪个子网掩码可以为该点对点链路提供足够的地址，同时浪费的地址数最少？5 Refer to the exhibit.The network administrator wants to create a subnet for the point-to-point connection between the two routers.Which subnetwork mask would provide enough addresses for the point-to-point link with the least number of wasted addresses?

255.255.255.192

255.255.255.224

255.255.255.240

255.255.255.248

255.255.255.252 3

请参见图示。网络工程师正在总结如图所示路由器，R1上的两组路由。以下哪项可总结所有子网？

3Refer to the exhibit.A network engineer is summarizing the two groups of routes on router R1 shown in the exhibit.Which summarization will work for all the subnets? 192.168.0.0/23

192.168.0.0/23

192.168.0.0/22

192.168.0.0/21

192.168.0.0/20

4、下列哪些项包含在无类路由协议的路由更新中？（选择两项。）13

Which of the following are contained in the routing updates of classless routing protocols? 32位地址 32-bit address

下一跳路由器接口 next hop router interface

子网掩码

单播主机地址 unicast host address

第 2层地址

5、VLSM可帮助缓解下列哪个问题？ 1 Which of the following problems does VLSM help to alleviate? IP地址短缺 the shortage of IP addresses 为大型企业中的主机分配静态 IP地址的麻烦 the difficulty of assigning static IP addresses to hosts in large enterprises 实施高级路由协议（如 OSPF和 EIGRP）的复杂程度

the complexity of implementing advanced routing protocols such as OSPF and EIGRP 缺少精通 RIP v1和 IGRP的网络管理员

the shortage of network administrators qualified in the use of RIP v1 and IGRP

6、网络管理员可在 VLSM的帮助下实现下列哪一项？ 2 What does VLSM allow a network administrator to do? 在一个自治系统中使用一个子网掩码

utilize one subnet mask throughout an autonomous system 在相同的 IP地址空间中使用多个子网掩码

utilize multiple subnet masks in the same IP address space 在整个自治系统中使用 IGRP作为路由协议

utilize IGRP as the routing protocol in an entire autonomous system 在自治系统中使用多种路由协议

utilize multiple routing protocols within an autonomous system 7

请参见图示。如果路由器，A向路由器 B发送网络 172.16.1.0的 RIPv1更新，该网络将使用什么子网掩码？Refer to the exhibit.What subnet mask will be applied by router B when it receives a RIPv1 update for the network 172.16.1.0? 无 8

请参见图示。网络管理员希望尽量减少，Router1路由表中的条目数量。管理员应该在该网络上使用什么技术？Refer to the exhibit.The network administrator wants to minimize the number of entries in Router1’s routing table.What should the administrator implement on the network? VLSM

CIDR

私有 IP地址 有类路由

9、某路由器的路由表中安装了一条到网络 192.168.32.0/20的总结路由。该路由总结了哪些网络？

A router has a summary route to network 192.168.32.0/20 installed in its routing table.What range of networks are summarized by this route? 192.168.0.0 – 192.168.32.0/24

192.168.0.0 – 192.168.47.0/24

192.168.32.0 – 192.168.47.0/24

192.168.32.0 – 192.168.48.0/24

192.168.32.0 – 192.168.63.0/24

10、网络管理员的任务是为 QA、销售和行政部门分割一个 C类网络。QA部门由 10人组成，销售部门有 28人，行政部门有 6人。以下哪两个子网掩码能够为 QA和销售部门提供足够的地址？（选择两项。）

A network administrator is tasked with dividing up a class C network among the QA, Sales, and Administration departments.The QA department is made up of 10 people, the Sales is made up of 28 people, and the Administration has 6.Which two subnets masks adequately address the QA and Sales departments?(Choose two.)23 255.255.255.252，用于 QA部门

255.255.255.224，用于销售部门

255,255,255,240，用于 QA部门

255,255,255,248，用于 QA部门

255.255.255.0，用于销售部门

在如图所示的网络中，从C类地址的主机部分借用了3个位。在这三条点对点链路上，如果不使用VLSM，那么共有多少个有效主机地址没有被使用？5

In the network shown in the graphic, three bits were borrowed from the host portion of a Class C address.How many valid host addresses will be unused on the three point-to-point links combined if VLSM is not used? 3

180 12

如图所示的网络被分配了一个C类地址。使用VLSM时，如果要提供路由器A所需的主机地址数，同时又尽量避免浪费地址，那么应使用哪一掩码？5

A Class C address has been assigned for use in the network shown in the graphic.Using VLSM, which bit mask should be used to provide for the number of host addresses required on Router A, while wasting the fewest addresses? /31

/30

/29

/28

/27

/26 13

如图所示，Router1和Router2之间新添加的以太网链路需要一个额外的子网。要为此链路提供最多14个可用地址同时又尽量避免浪费地址，应该在该网络上配置哪个子网地址？5

An additional subnet is required for a new Ethernet link between Router1 and Router2 as shown in the diagram.Which of the following subnet addresses can be configured in this network to provide a maximum of 14 useable addresses for this link while wasting the fewest addresses? 192.1.1.16/26

192.1.1.96/28

192.1.1.160/28

192.1.1.196/27

192.1.1.224/28

192.1.1.240/28

14、哪三种内部路由协议支持VLSM？（选择三项。）13

4Which three interior routing protocols support VLSM? OSPF

RIP v1

RIP v2

EIGRP

BGP

STP 15

请参见图示。图中已列出网络中每个子网所需的主机地址数量。该数量包含该子网上所有路由器端口和主机所需的主机地址。确定所有设备和路由器端口地址分配方案之后，可用主机地址中总共有多少地址未被用到？3 Refer to the exhibit.The number of required host addresses for each subnet in a network is listed in the exhibit.This number includes the host address requirements for all router ports and hosts on that subnet.After all device and router port address assignments are determined, what will be the total number of unused host addresses available? 6

16

请参见图示。在如图所示的网络中，路由器接口占用了每个子网的第一个地址。下列哪个IP地址可供该网络中某个LAN上的主机使用？4

Refer to the exhibit.In the network that is shown, the router interfaces are assigned the first address in each subnet.Which IP address would be usable for a host on one of the LANs in this network? 192.168.1.5/30

192.168.2.17/28

192.168.2.63/27

192.168.2.130/25 17

请参见图示。下列哪个地址是图中某个子网的广播地址？2 Refer to the exhibit.Which address is a broadcast address for one of the subnets that are shown in the exhibit? 192.168.4.3/29

192.168.4.15/29

192.168.4.65/26

192.168.4.255/24 18

请参见图示。网络管理员需要根据10.0.0.0/8为运行RIPv2的路由器创建两个子网。Admin子网需要120台主机，Sales子网需要58台主机。网络管理员将10.0.1.128/25分配给Admin子网。Sales子网分配了10.0.1.192/26。该编址方案将导致什么结果？3

Refer to the exhibit.A network administrator needs to create two subnetworks from 10.0.0.0/8 for a router running RIPv2.The Admin subnet requires 120 hosts and the Sales subnet requires 58 hosts.The network administrator assigned 10.0.1.128/25 to the Admin subnet.The Sales subnet is given 10.0.1.192/26.What will be the result of this addressing scheme? 因为RIPv2不支持VLSM，所以不允许使用这样的子网掩码。

Because RIPv2 does not support VLSM, the subnet masks will not be allowed.子网将无法为给定的网络需求提供足够的主机地址。

The subnets will not have enough host addresses for the given network requirements.子网发生重叠，将被路由器拒绝。

The subnets overlap and will be rejected by the router.路由器支持此编址方案。

The router will support the addressing scheme.19

请参见图示。一位网络技术人员在R1中输入到达10.1.1.0/24网络所需的静态路由。从R1 ping主机B失败。该技术人员开始测试网络，并得出以下结果：

Refer to the exhibit.A network technician enters the static route in R1 needed to reach network 10.1.1.0/24.A ping from R1 to Host B fails.The technician begins testing the network and has the following results: 1.从R1 ping R2上的S0/0/0接口....成功 2.从R1 ping R2上的Fa0/0接口....成功

3.从主机B ping 10.1.1.0/24网络上的主机....成功 4.从主机B ping R2上的Fa0/0接口....成功 5.从R2 ping主机B....成功

导致从R1 ping主机B失败的原因可能是什么？

What is the likely cause of the failure of the ping from R1 to Host B? 主机B的以太网网卡有问题。Host B has a defective Ethernet card.主机B上的默认网关设置不正确。The default gateway on Host B is not correctly set.R2和主机B之间存在第2层故障。There is a Layer 2 problem between R2 and Host B.R2没有返回至R1所连接网络的路由。R2 does not have routes back to networks connected to R1.20、什么是超网？4 What is a supernet? 默认路由的网络

the network for a default route 同时包含私有地址和公有地址的网络

a network that contains both private and public addresses 由ISP控制的一组不连续网络

a set of discontiguous networks that are controlled by an ISP 将多个IP有类网络合并到一个IP地址范围的总结网络

a summarization of serveral IP classful networks into one IP address range

第二篇：CCNA第一学期6

请参见图示。下列哪个网络前缀将使用图中显示的 IP 编址方案？

/24

/16

/20

/27

/25

/28 points for Option 4 下列哪些划分子网后的 IPv4 地址代表有效的主机地址？（选择三项）

172.16.4.127 /26

172.16.4.155 /26

172.16.4.193 /26

172.16.4.95 /27

172.16.4.159 /27

172.16.4.207 /27

Option 2, Option 3, and Option 6 are correct.下列关于 IP 编址的陈述，哪些是正确的？（选择两项）

NAT 将公有地址转换为发往 Internet 的私有地址。

只允许一家公司使用特定的私有网络地址空间。

路由器阻止私有地址接入公共 Internet。

网络 172.32.0.0 是私有地址空间的一部分。

主机可以使用 IP 地址 127.0.0.1 向自身发送通信。

Option 3 and Option 5 are correct.路由器根据给定 IP 地址和子网掩码来确定子网的网络地址时使用以下哪种运算过程？

二进制加法

十六进制“与”运算

二进制除法

二进制乘法

二进制“与”运算points for Option 5

请参见图示。主机 A 连接到 LAN，但无法访问 Internet 上的任何资源。主机的配置如图所示。问题的原因可能是什么？

主机的子网掩码不正确。

默认网关为网络地址。默认网关为广播地址。

默认网关与主机位于不同的子网。2 points for Option 4 如果最多可支持 254 台主机，网络管理员会为网络地址 172.30.1.0 分配什么子网掩码？

255.255.0.0

255.255.255.0

255.255.254.0

255.255.248.0 2 points for Option 2 以下哪三项是私有 IP 地址？（选择三项。）

172.168.33.1

10.35.66.70

192.168.99.5

172.18.88.90

192.33.55.89 172.35.16.5

Option 2, Option 3, and Option 4 are correct.假设 IP 地址为 172.16.134.64，子网掩码为 255.255.255.224，以下哪项描述的是此地址？

这是可用主机地址。

这是广播地址。

这是网络地址。

这不是有效地址。2 points for Option 3 路由器接口分配的 IP 地址为 172.16.192.166，掩码为 255.255.255.248。该 IP 地址属于哪个子网？

172.16.0.0

172.16.192.0

172.16.192.128

172.16.192.160

172.16.192.168 172.16.192.176 2 points for Option 4

请参见图示。网络管理员已将 192.168.10.0 的地址范围分配给网际网络 LBMISS，并已使用 /29 掩码将此地址范围划分为子网。为了满足新建筑的需要，技术人员决定使用第五个子网配置新网络（子网零是第一个子网）。根据公司规定，必须始终将第一个可用主机地址分配给路由器接口，并将最后一个可用主机地址分配给工作组服务器。为了连接到网络，应该在工作组服务器的属性中输入下列哪一项的配置？

IP 地址：192.168.10.38 子网掩码：255,255,255,240 默认网关： 192.168.10.39

IP 地址：192.168.10.38 子网掩码：255,255,255,240 默认网关： 192.168.10.33

IP 地址：192.168.10.38 子网掩码：255,255,255,248 默认网关： 192.168.10.33

IP 地址：192.168.10.39 子网掩码：255,255,255,248 默认网关： 192.168.10.31

IP 地址：192.168.10.254 子网掩码：255.255.255.0 默认网关： 192.168.10.1 2 points for Option 3 静态 IP 地址建议分配给以下哪些网络设备？（选择三项。）

LAN 工作站

服务器

网络打印机

路由器

远程工作站

笔记本电脑

Option 2, Option 3, and Option 4 are correct.下列哪些是 IPv6 的特点？（选择三项）

更大的地址空间

更快的路由协议

数据类型和服务类别

身份验证和加密

改进的主机命名约定 与 IPv4 相同的编址方案

Option 1, Option 3, and Option 4 are correct.制定 IPv6 的主要原因是什么？

安全性

报头格式简化

提高编址能力

简化编址 points for Option 3 如果路由器接收了 TTL 值为 1 的 ICMP 数据包而且目的主机与其相距若干跳，将产生以下哪两个结果？（选择两项）

路由器将丢弃该数据包。

路由器将扣减 TTL 值，然后将数据包转发到通往目的主机路径的沿途的下一台路由器。

路由器将向源主机发送超时消息。

路由器将增加 TTL 值，然后将数据包转发到通往目的主机路径的沿途的下一台路由器。

路由器将向源主机发送 ICMP 重定向消息。Option 1 and Option 3 are correct.请参见图示。为什么在 PC 上发出命令 ping 127.0.0.1 后会显示图中所示的响应？

主机上的 IP 设置配置不当。

主机上的 Internet 协议安装不正确。

物理层或数据链路层存在问题。

默认网关设备不能正常工作。

通往目的主机的路径中有某台路由器发生故障。points for Option 2 IPv4 地址由多少位组成？

128

points for Option 4

请参见图示。网络管理员发现主机 A 无法连接到 Internet，但是服务器群的连接毫无问题。此外，主机 A 完全可以连接到服务器群。此问题可能出于什么原因？

路由器的网关不正确。

主机 A 的网络地址与其它地址重复。

主机 A 配置的默认网关不正确。

主机 A 的子网掩码不正确。主机 A 所在的网络需要 NAT。points for Option 5 下列有关 IPv4 地址网络部分的哪三项陈述是正确的？（选择三项）

标识每台设备

对于广播域中的所有主机都相同

转发数据包时会发生更改

长度不等

用于转发数据包

使用平面编址

Option 2, Option 4, and Option 5 are correct.地址高位部分比特模式相同的一组主机称为什么？

Internet

网络

二进制八位数

基 2 points for Option 2 主机 172.25.67.99 /23 的二进制网络地址是什么？

10101100.00011001.01000011.00000000

10101100.00011001.01000011.11111111

10101100.00011001.01000010.00000000

10101100.00011001.01000010.01100011

10101100.00010001.01000011.01100010

10101100.00011001.00000000.00000000 2 points for Option 3

请参见图示。网络管理员必须制定使用 192.168.1.0 /24 地址空间的 IP 编址方案。已经对包含串行链路的网络分配了来自单独范围的地址。每个网络都应分配相同数量的主机地址。下列哪个网络掩码适合为其余网络分配地址？

255.255.255.248

255.255.255.224

255.255.255.192

255.255.255.240

255.255.255.128

255.255.255.252 2 points for Option 3

第三篇：ccna第四学期6

下列关于DSL的说法中哪两项正确？（选择两项。）

用户连接到共享介质上

使用RF信号传输

本地环路最长可达3.5英里(5.5km)

物理层和数据链路层由DOCSIS定义

用户连接通过CO处的DSLAM汇聚

Option 3 and Option 5 are correct.有线电缆数据服务接口规范(DOCSIS)中规定了哪两项第1层要求？（选择两项。）

信道宽度

接入方法

最大数据传输速率

调制技术

压缩技术

Option 1 and Option 4 are correct.下列哪两种说法是有线电视ISP为用户减轻拥塞问题的有效解决方案？（选择两项。）

使用更高的RF频率

分配更多信道

将网络进一步划分网段以减少每个网段中的用户数量 将本地环路的长度缩短为5.5公里或以内

在客户处使用过滤器和分线器将语音流量和数据流量分离

Option 2 and Option 3 are correct.技术人员应要求为远程工作人员配置宽带连接。技术人员接到指示，连接所需的所有升级和下载工作都必须使用现有电话线路进行。应该使用哪种宽带技术？

电缆

DSL

ISDN

POTS points for Option

2研究过远程工作人员常用的远程连接方式后，网络管理员决定实施宽带远程接入以通过公共Internet建立VPN连接。此解决方案会产生什么效果？

会建立速度比POTS拨号连接快的可靠连接。安全性得以增强，但用户名和密码信息都以明文发送。

该连接增强了安全性和连通可靠性。用户需要使用VPN路由器或VPN客户端软件。

安全性和可靠性增强了，但吞吐量大大减小，这在单用户环境中可以接受。

与POTS拨号连接相比，安全性和可靠性增强了，且无需额外设备。points for Option 2

安全VPN有哪三项主要功能？（选择三项。）

记帐

身份验证

授权

数据可用性

数据机密性

数据完整性

Option 2, Option 5, and Option 6 are correct.管理员可采用哪两种方法对远程接入VPN的用户进行身份验证？

数字证书

ESP

哈希算法

智能卡

WPA

Option 1 and Option 4 are correct.VPN通过哪两种方法实现数据传输的机密性？（选择两项。）

数字证书

加密）（选择两项。封装

哈希

密码

Option 2 and Option 3 are correct.可使用哪三种加密协议加强VPN的数据传输机密性？

AES

DES

AH

哈希

MPLS

RSA

Option 1, Option 2, and Option 6 are correct.下列哪项是对称密钥加密的例子？

Diffie-Hellman

数字证书

预共享密钥

RSA签名 points for Option

3）（选择三项。下列哪种说法正确描述了有线电视网络？

通过有线电视网络提供服务要求下行频率介于50 MHz到860 MHz之间，上行频率介于5 MHz到42 MHz之间。

有线电视用户必须购买电缆调制解调器端接系统(CMTS)

每个有线电视用户拥有专用的上行和下行带宽。

有线电视用户在上传路径上最高可获得27 Mbps的带宽。points for Option

1一家公司正在使用WiMAX为远程工作人员提供接入服务。公司必须在远程工作人员所在地点提供什么本地设备？

WiMAX塔

单向组播卫星

WiMAX接收器

连接到公司WLAN的接入点points for Option 3

微波接入全球互通(WiMAX)通信技术有哪两项特点？（选择两项。）

支持使用网状技术的市政无线网络

可覆盖的面积多达7,500平方公里

支持点对点链路，但不支持全移动蜂窝式接入

通过高带宽连接直接连接到Internet

工作速度比Wi-Fi低，但支持的用户更多 Option 2 and Option 4 are correct.当监控有线电视网络中的流量时，技术人员发现数据传输使用的频率为38 MHz。下列哪种说法正确描述了该技术人员所观察到的情况？

数据正在从用户向前端传输。

数据正在下行流动。

有线电视传输正在与语音和数据传输相互干扰。

系统在较低频段发生了拥塞。points for Option 1

请参见图示。所有用户都拥有访问企业网络的合法目的和必要权限。根据图中所示的拓扑，哪些地点可与企业网络建立VPN连接？

地点C、D和E可支持VPN连接。地点A和B需要在网络边缘另外安装PIX防火墙装置。

地点C和E可支持VPN连接。地点A、B和D需要在网络边缘另外安装PIX防火墙装置。

地点A、B、D和E可支持VPN连接。地点C需要在网络边缘另外安装路由器。

所有地点均可支持VPN连接。points for Option 4

哪两种协议为IPsec提供数据身份验证和完整性？（选择两项。）

AH L2TP

ESP

GRE

PPTP

Option 1 and Option 3 are correct.以下哪两种协议可用于封装通过VPN隧道的流量？（选择两项。）

ATM

CHAP

IPsec

IPX

MPLS

PPTP

Option 3 and Option 6 are correct.请参见图示。一名远程办公人员通过Internet连接到HQ办公室。该远程办公人员和HQ办公室之间可建立哪种类型的安全连接？

GRE隧道 站点间VPN

远程访问VPN

用户必须身处办公室方能建立安全连接 points for Option 3

请参见图示。已通过公共Internet在公司总部和分支办公室间建立一条VPN隧道。设备需要在VPN隧道的两端应用下列哪三种机制，以保护数据不被拦截或篡改？（选择三项。）

设备必须使用专用的第2层连接。

设备必须安装VPN客户端软件。

双方必须按照同样的ACL检查流量。

双方必须使用加密算法和哈希算法确定密钥。

双方必须就将用于VPN隧道的加密算法达成一致。

认定通信路径安全之前，必须先对设备进行身份验证。

Option 4, Option 5, and Option 6 are correct

第四篇：ccna第四学期6

下列关于 DSL 的说法中哪两项正确？（选择两项。）用户连接到共享介质上

使用 RF 信号传输

本地环路最长可达 3.5 英里(5.5km)

物理层和数据链路层由 DOCSIS 定义

用户连接通过 CO 处的 DSLAM 汇聚

有线电缆数据服务接口规范(DOCSIS)中规定了哪两项第 1 层要求？（选择两项。）

信道宽度

接入方法

最大数据传输速率

调制技术

压缩技术

下列哪两种说法是有线电视 ISP 为用户减轻拥塞问题的有效解决方案？（选择两项。）

使用更高的 RF 频率

分配更多信道

将网络进一步划分网段以减少每个网段中的用户数量

将本地环路的长度缩短为 5.5 公里或以内

在客户处使用过滤器和分线器将语音流量和数据流量分 离

技术人员应要求为远程工作人员配置宽带连接。技术人员接到指示，连接所需的所有升级和下载工作都必须使用现有电话线路进行。应该使用哪种宽带技术？ 电缆

DSL ISDN POTS

研究过远程工作人员常用的远程连接方式后，网络管理员决定实施宽带远程接入以通过公共 Internet 建立 VPN 连接。此解决方案会产生什么效果？

会建立速度比 POTS 拨号连接快的可靠连接。安全性得以增强，但用 户名和密码信息都以明文发送。

该连接增强了安全性和连通可靠性。用户需要使用 VPN 路由器或

VPN 客户端软件。

安全性和可靠性增强了，但吞吐量大大减小，这在单用户环境中可以接 受。

与

POTS 拨号连接相比，安全性和可靠性增强了，且无需额外设备

安全 VPN 有哪三项主要功能？（选择三项。）

记帐

身份验证

授权

数据可用性

数据机密性

数据完整性

管理员可采用哪两种方法对远程接入 VPN 的用户进行身份验证？（选择两项。）

数字证书

ESP 哈希算法

智能卡 WPA

VPN 通过哪两种方法实现数据传输的机密性？（选择两项。）

数字证书

加密

封装

哈希

密码

可使用哪三种加密协议加强 VPN 的数据传输机密性？（选择三项。）

AES DES AH 哈希

MPLS RSA 下列哪项是对称密钥加密的例子？

Diffie-Hellman

数字证书

预共享密钥

RSA 签名

下列哪种说法正确描述了有线电视网络？

通过有线电视网络提供服务要求下行频率介于 50 MHz 到 860 MH MHz 到 42 MHz 之间。

有线电视用户必须购买电缆调制解调器端接系统(CMTS)每个有线电视用户拥有专用的上行和下行带宽。

有线电视用户在上传路径上最高可获得 27 Mbps 的带宽。

一家公司正在使用 WiMAX 为远程工作人员提供接入服务。公司必须在远程工作人员所在地点供什么本地设备？

WiMAX 塔 单向组播卫星 WiMAX 接收器

连接到公司 WLAN 的接入点

微波接入全球互通(WiMAX)通信技术有哪两项特点？（选择两项。）

支持使用网状技术的市政无线网络

可覆盖的面积多达 7,500平方公里

支持点对点链路，但不支持全移动蜂窝式接入

通过高带宽连接直接连接到 Internet

工作速度比 Wi-Fi 低，但支持的用户更多

当监控有线电视网络中的流量时，技术人员发现数据传输使用的频率为 38 MHz。下列哪种说正确描述了该技术人员所观察到的情况？

数据正在从用户向前端传输。数据正在下行流动。

有线电视传输正在与语音和数据传输相互干扰。系统在较低频段发生了拥塞 请参见图示。所有用户都拥有访问企业网络的合法目的和必要权限。根据图中所示的拓扑，哪些点可与企业网络建立 VPN 连接？

地点 C、D 和 E 可支持 VPN 连接。地点 A 和 B 需要在网络边缘另外安装 PIX 防 墙装置。

地点 C 和 E 可支持 VPN 连接。地点 A、B 和 D 需要在网络边缘另外安装 PIX 防 墙装置。

地点 A、B、D 和 E 可支持 VPN 连接。地点 C 需要在网络边缘另外安装路由器。所有地点均可支持 VPN 连接。

哪两种协议为 IPsec 提供数据身份验证和完整性？（选择两项。）

AH L2TP ESP GRE PPTP

以下哪两种协议可用于封装通过 VPN 隧道的流量？（选择两项。）

ATM CHAP IPsec IPX MPLS PPTP

请参见图示。一名远程办公人员通过 Internet 连接到 HQ 办公室。该远程办公人员和 HQ 办公室之间可建立哪种类型的安全连接？

GRE 隧道

站点间 VPN

远程访问 VPN

用户必须身处办公室方能建立安全连接

请参见图示。已通过公共 Internet 在公司总部和分支办公室间建立一条 VPN 隧道。设备隧道的两端应用下列哪三种机制，以保护数据不被拦截或篡改？（选择三项。）

设备必须使用专用的第 2 层连接。设备必须安装 VPN 客户端软件。

双方必须按照同样的 ACL 检查流量。

双方必须使用加密算法和哈希算法确定密钥。

双方必须就将用于 VPN 隧道的加密算法达成一致。

认定通信路径安全之前，必须先对设备进行身份验证。

第五篇：ccna第四学期第六章期末检测考试

1

请参见图示。已通过公共 Internet 在公司总部和分支办公室间建立一条 VPN 隧道。设备需要在 VPN 隧 道的两端应用下列哪三种机制，以保护数据不被拦截或篡改？（选择三项。）设备必须使用专用的第 2 层连接。设备必须安装 VPN 客户端软件。双方必须按照同样的 ACL 检查流量。双方必须使用加密算法和哈希算法确定密钥。双方必须就将用于 VPN 隧道的加密算法达成一致。认定通信路径安全之前，必须先对设备进行身份验证。

2

可使用哪三种加密协议加强 VPN 的数据传输机密性？（选择三项。）AES DES AH 哈希 MPLS RSA

3

管理员可采用哪两种方法对远程接入 VPN 的用户进行身份验证？（选择两项。）数字证书 ESP 哈希算法 智能卡 WPA

4

技术人员应要求为远程工作人员配置宽带连接。技术人员接到指示，连接所需的所有升级和下载工作都 必须使用现有电话线路进行。应该使用哪种宽带技术？ 电缆 DSL ISDN

POTS

5

有线电缆数据服务接口规范(DOCSIS)中规定了哪两项第 1 层要求？（选择两项。）信道宽度 接入方法 最大数据传输速率 调制技术 压缩技术

6

安全 VPN 有哪三项主要功能？（选择三项。）记帐 身份验证 授权 数据可用性 数据机密性 数据完整性

7

哪两种协议为 IPsec 提供数据身份验证和完整性？（选择两项。）AH L2TP ESP GRE PPTP

8

研究过远程工作人员常用的远程连接方式后，网络管理员决定实施宽带远程接入以通过公共 Internet 建 立 VPN 连接。此解决方案会产生什么效果？ 会建立速度比 POTS 拨号连接快的可靠连接。安全性得以增强，但用户名和密码信息都以明文发送。该连接增强了安全性和连通可靠性。用户需要使用 VPN 路由器或 VPN 客户端软件。安全性和可靠性增强了，但吞吐量大大减小，这在单用户环境中可以接受。与 POTS 拨号连接相比，安全性和可靠性增强了，且无需额外设备。

9

请参见图示。一名远程办公人员通过 Internet 连接到 HQ 办公室。该远程办公人员和 HQ 办公室之间 可建立哪种类型的安全连接？ GRE 隧道 站点间 VPN 远程访问 VPN 用户必须身处办公室方能建立安全连接

10.以下哪两种协议可用于封装通过 VPN 隧道的流量？（选择两项。）ATM CHAP IPsec IPX MPLS PPTP

11.

请参见图示。所有用户都拥有访问企业网络的合法目的和必要权限。根据图中所示的拓扑，哪些地点可与 企业网络建立 VPN 连接？ 地点 C、D 和 E 可支持 VPN 连接。地点 A 和 B 需要在网络边缘另外安装 PIX 防火墙装置。地点 C 和 E 可支持 VPN 连接。地点 A、B 和 D 需要在网络边缘另外安装 PIX 防火墙装置。地点 A、B、D 和 E 可支持 VPN 连接。地

点 C 需要在网络边缘另外安装路由器。所有地点均可支持 VPN 连接。

12.下列哪种说法正确描述了有线电视网络？ 通过有线电视网络提供服务要求下行频率介于 50 MHz 到 860 MHz 之间，上行频率介于 5 MHz 到 42 MHz 之间。有线电视用户必须购买电缆调制解调器端接系统(CMTS)每个有线电视用户拥有专用的上行和下行带宽。有线电视用户在上传路径上最高可获得 27 Mbps 的带宽。

13.下列关于 DSL 的说法中哪两项正确？（选择两项。）

用户连接到共享介质上 使用 RF 信号传输 本地环路最长可达 3.5 英里(5.5km)物理层和数据链路层由 DOCSIS 定义 用户连接通过 CO 处的 DSLAM 汇聚

14.当监控有线电视网络中的流量时，技术人员发现数据传输使用的频率为 38 MHz。下列哪种说法正确 描述了该技术人员所观察到的情况？ 数据正在从用户向前端传输。数据正在下行流动。有线电视传输正在与语音和数据传输相互干扰。系统在较低频段发生了拥塞。

15.微波接入全球互通(WiMAX)通信技术有哪两项特点？（选择两项。）支持使用网状技术的市政无线网络 可覆盖的面积多达 7,500平方公里 支持点对点链路，但不支持全移动蜂窝式接入 通过高带宽连接直接连接到 Internet 工作速度比 Wi-Fi 低，但支持的用户更多

16.VPN 通过哪两种方法实现数据传输的机密性？（选择两项。）数字证书 加密 封装 哈希 密码

17.下列哪项是对称密钥加密的例子？ Diffie-Hellman 数字证书 预共享密钥 RSA 签名

18 一家公司正在使用 WiMAX 为远程工作人员提供接入服务。公司必须在远程工作人员所在地点提供什么 本地设备？

WiMAX 塔 单向组播卫星 WiMAX 接收器 连接到公司 WLAN 的接入点

19.下列哪两种说法是有线电视 ISP 为用户减轻拥塞问题的有效解决方案？（选择两项。）使用更高的 RF 频率 分配更多信道 将网络进一步划分网段以减少每个网段中的用户数量 将本地环路的长度缩短为 5.5 公里或以内 在客户处使用过滤器和分线器将语音流量和数据流量分离