CCNA四考试答案

1从什么物理位置起，WAN 连接从由用户负责变为由服务提供商负责？非军事区(DMZ)分界点本地环路网云2一名技术人员正编辑ACL 115，并将其重新应用到路由器，在将ACL 重新应用到路由器时向其中添加access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果？会允许所有来自172.16.0.0/16 的流量。

会允许所有发往172.16.0.0/16 的TCP 流量。

会允许任何发送至172.16.0.0/16 的SYN 数据包。

会允许对网络172.16.0.0/16 所发出流量响应。

3请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。

RIPng配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用RIPng 进程。

Router1 和Router2 的RIPng 进程不匹配。

IPv6 RIP 配置中缺少RIPng network命令。

4参见图示。

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。

应该在哪个路由器接口和方向上应用该列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站5系统管理员必须为某个小型远程办公室中的十台主机提供Internet 连接。

ISP 已为该远程办公室分配了两个公有IP 地址。

系统管理员如何配置路由器才能让十位用户全部同时接入Internet？配置DHCP 和静态NAT。

为十名用户配置动态NAT。

为全部十名用户配置静态NAT。

配置带过载的动态NAT。

6请参见图示。

R1 针对内部网络10.1.1.0/24 执行NAT 过载。

主机A 向web 服务器发送了一个数据包。

CCNA_4_Final11下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？病毒蠕虫特洛伊木马中间人2请参见图示。

有一个 FTP 请求数据包需要发往IP 地址为172.16.1.5 的 FTP 服务器。

Router1 的 S0/0/0 接口收到该请求数据包后，会以何种方式处理？路由器认定传入数据包与 access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

因为 access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。

路由器认定传入数据包与 access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配，从而忽略 ACL 101 的其余的语句，允许数据包进入路由器。

路由器会认定传入数据包与命令 access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将该数据包与 ACL 201 中剩余的语句比对，以确保后续语句均未禁止 FTP，然后路由器将丢弃该数据包。

3 管理员正在使用 RIPng 和双协议栈技术为一路由器配置 IPv6 和 IPv4，他在输入IPv4 路由时收到一条错误消息。

可能是什么原因导致出现错误消息？IPv4 与 RIPng 不兼容RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置 IPv4 和 IPv6 时，所有 IPv4 地址均被禁用，以支持新的技术。

4 帧中继网络中所用的本地管理接口 (LMI) 提供哪两项功能？（选择两项。

）流量控制错误通知拥塞通知映射 DLCI 至网络地址发送 keepalive 数据包以检验 PVC 的工作情况5如果不以纯文本格式发送身份验证信息，在 Cisco 和非 Cisco 路由器之间建立链路连接时，应使用以下哪种第 2 层协议和身份验证的组合？HDLC 与 PAPHDLC 与 CHAPPPP 与 PAPPPP 与 CHAP6 服务提供商自何处开始对客户的 WAN 连接负责？本地环路路由器上的 DTE 电缆分界点非军事区7请参见图示。

计算机四级网络工程师习题库（附参考答案）一、单选题（共82题，每题1分，共82分）1.关于城域网的描述中，错误的是( )。

A、接入网是用户接入城域网主要途径B、可支持语音、视频、数据等多种业务C、通常以卫星信道作为骨干传输线路D、用于城市范围内局域网之间的互联正确答案：C2.关于CSMA/CD的描述中，正确的是( )。

A、是一种介质访问控制方法B、经常被用于无线局域网中C、发送数据前无需侦听总线D、冲突帧的重发次数无限制正确答案：A3.进程间通信时，下列哪一种情形下，发送进程不能再申请互斥锁( )。

A、已满的邮件槽B、未加锁的邮件槽C、已空的邮件槽D、半满的邮件槽正确答案：A4.下列哪一种中断与当前运行的进程有关( )。

A、故障性中断B、程序性中断C、时钟中断D、I/O正确答案：B5.关于SNMP的描述中，正确的是( )。

A、可扩展为SGMP协议B、支持轮询工作模式C、工作于网络层D、只能工作于TCP/IP环境正确答案：C6.在FTP中，有一种数据连接的建立模式，这种模式由客户机打开一个随机选择的端口，并将该端口号通过控制连接传送给服务器。

然后，服务器请求与该端口建立数据连接。

这种模式叫做( )。

A、被动模式B、随机模式C、控制模式D、主动模式正确答案：D7.关于安全管理的描述中，错误的是( )。

A、避免所有安全问题B、进行风险分析C、采用多层防卫手段D、跟踪入侵者正确答案：A8.外部设备按数据传输的方式可分为多种类型，通常键盘是哪一种类型的设备？( )A、独占设备B、块设备C、虚拟设备D、字符设备正确答案：D9.在虚拟页式系统中进行页面置换时，检查进入内存时间最久页面的 R 位，如果是 0，则置换该页；如果是 1，就将 R 位清 0，并把该页面放到链表的尾端，修改其进入时间，然后继续搜索，这一策略称为( )。

A、最近最少使用页面置换算法B、第二次机会页面置换算法C、最近最不常用页面置换算法D、先进先出页面置换算法正确答案：B10.关于网管协议的描述中，错误的是( )。

答案：1、D 2、AE 3、BC 4、E 5、B 6、D 7、AEF 8、A 9、A 10、B 11、D 12、B 13、A 14、D 15、AD 16、A 17、ABF 18、BF 19、B 20、C1收集症状以排查网络故障时，哪个步骤可能会牵涉到外部管理员？缩小范围收集可疑设备的症状分析现有症状确定所有权2逻辑网络图中一般有哪两项要素？（选择两项。

）接口标识符连接器类型操作系统版本电缆类型虚电路3请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

4请参见图示。

图中的图表来自HR-1，它是HR 部门使用的唯一一台应用程序服务器。

基线数据收集开始于8 月1 日。

从图表中可确定什么有用信息？HR-1 上的CPU 资源失衡。

需要调整处理周期。

有两个明显的周末处理周期，它们始于周六夜晚，止于周日早上。

基线图表显示HR-1 明显具有处理问题（尽管问题本质尚不清楚）。

HR-1 上的处理负载重复再现，因此可预测。

HR-1 上的CPU 负载因某种原因受到明显影响，但由于信息不足，无法确定是否存在问题。

5请参见图示。

服务器HR 上的一个应用程序不再响应任何客户端请求。

每件事务都取决于数据中心中的多台服务器。

数据中心内的服务器上运行的为全公司提供服务的应用程序均无问题。

员工没有解决此类故障的经验，且对各种应用程序的了解也有限。

哪些初始故障排除步骤体现了自上而下的故障排除方法？检查所有服务器的电缆连接。

检查每块网卡上的连接指示灯是否为绿色。

Ping 每台服务器的本地地址，然后Ping 相关服务器和典型客户端的地址。

计算机四级网络工程师习题库（附参考答案）一、单选题（共80题，每题1分，共80分）1、下列关于生产者消费者的叙述中，哪一个是正确的( )。

A、生产者往缓冲区放产品前要先用B、生产者往缓冲区放产品前要先使用C、生产者往缓冲区放产品前要先使用D、消费者从缓冲区取产品前要先用正确答案：C2、关于XMPP的描述中，正确的是( )。

A、基于XMLB、工作于网络层C、只被微软支持D、腾讯是制定者之一正确答案：A3、关于IM系统的通信协议的描述中，正确的是( )。

A、MSN采用B、323C、QQ采用JABBERD、AOL采用OSCARE、ICQ采用SIMPLE正确答案：C4、关于数据报交换与虚电路交换的描述中，正确的是( )。

A、数据报交换的数据单元中不需要包含源节点与目的节点地址B、虚电路交换需要在源节点与目的节点之间建立一条逻辑连接C、虚电路交换的数据单元中需要包含源节点与目的节点地址D、数据报交换需要在源节点与目的节点之间建立一条物理连接正确答案：B5、关于X.800的描述中，错误的是( )。

A、包含安全服务B、支持可逆加密C、将攻击分为主动和被动攻击D、保证系统的绝对安全正确答案：D6、简单页式存储管理方案中，若地址用 m 个二进制位表示，页内地址部分占 n 个二进制位，则最大允许进程有多少个页面( )。

A、2 mB、2 (m-n)C、2 nD、2 (n-1)正确答案：B7、进程运行过程中，导致进程从运行态转换为就绪态的典型事件是( )。

A、发生了缺页中断B、时间片到C、程序出错D、访问的数据没有准备好正确答案：B8、邮件服务器之间传递邮件通常使用的协议为( )。

A、SNMPB、SMTPC、TelnetD、HTTP正确答案：B9、int main(){Printf("Hello World\n");Fork();Printf("Hello World\n");}在 UNIX 操作系统中正确编译链接后，其正确的运行结果是( )。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

1 制作商务案例的目的是什么？AA.用于证明实施技术改进所需的资金投入的合理性B.用于为之前在RFP 中完成的工作提供例子。

C.用于定义网络的技术要求D.用于定义时间表和关键里程碑2 开发网络设计时，为什么必须排列业务目标的优先顺序？DA.为确保首先实现最廉价的技术B.为简化新安装网络的配置、管理和监控工作C.为预测变化和业务增长所带来的影响D.为抓住有助于业务成功的最佳机遇3 Cisco 生命周期服务的哪个阶段会执行网络基线？EA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段4 在网络管理体系结构中，哪一项是对管理代理的准确描述？DA.存储网络性能参数的标准数据库B.管理站与被管理设备之间采用的通信协议C.管理员用于监控和配置网络设备的、运行管理应用程序的主机D.在受管设备上运行的软件，用于收集网络信息并使管理站可管理该设备5 Cisco 生命周期服务的哪个阶段会采取主动管理以确认并解决问题，避免组织受到影响？FA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段F.优化阶段6 系统级验收测试的目的是什么？CA.为新设计的网络开发安装计划B.在新安装的网络上培训最终用户和支持人员C.检查新安装的网络是否符合业务目标和设计要求D.用于证明实施技术改进所需的资金投入的合理性7 在网络设计中使用自上而下的方法替代自下而上的方法有哪两项优点？（选择两项）A.DA.符合组织要求B.可快速对设计要求作出反应C.减少网络设计的前期准备时间D.从应用程序和网络解决方案的角度明确设计目标E.可根据以往经验选用设备和技术以实现设计8 下列哪项业务制约条件可能影响公司的W AN 设计？DA.公司政策中关于LAN 设备上特定操作系统的规定B.当前在用户设备上实施的监控协议C.实施过程中最终用户无法使用网络D.公司政策因合作关系而要求使用特定厂商的网络设备9 以下哪个组件安装在由SNMP 管理的网络设备上？AA.管理代理B.管理站C.网络管理协议D.管理信息库(MIB)10 SNMP 有何用途？AA.帮助在设备与NMS 之间交换信息B.监视和控制网络中的IP 地址分配C.向监控工作站报告用户登录情况D.检验网络中的流量并记录所有活动11 组织在发出征求建议书(RFP) 或征求报价书(RFQ) 前，通常完成了Cisco 生命周期服务策略的哪个阶段？AA.准备阶段B.规划阶段C.设计阶段D.实施阶段E.运行阶段F.优化阶段12 一家承包公司的网络工程师接到一个会议通知，内容是与潜在客户举行的投标前会谈。

1、如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP 服务器的本地路由器配置中，结果是什么？该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。

不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。

DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。

该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。

2、请参见图示。

连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。

debug ip dhcp server命令"DHCPD: there is no address pool for 192.168.1.1"。

问题出在哪里？DHCP 地址池中排除了地址192.168.1.1。

192Network 的地址池不正确。

网络地址池的默认路由器不正确。

地址192.168.1.1 已经用在接口Fa0/0 上。

3、请参见图示。

R1 针对内部网络10.1.1.0/24 执行NAT 过载。

主机A 向web 服务器发送了一个数据包。

务器返回的数据包的目的IP 地址是什么？10.1.1.2:1234172.30.20.1:1234172.30.20.1:3333192.168.1.2:804、请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。

RIPng 配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用RIPng 进程。

未配置RIPng 网络命令。

Router1 和Router2 的RIPng 进程不匹配。

5、请参见图示。

使用default-router和dns-server命令指定的TCP/IP 配置信息是如何获得的？TCP/IP 信息先转发至10.0.1.3，再提供给DHCP 客户端。

思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处？（选择两项。

）管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与 SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。

窗体底端2窗体顶端用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险？（选择两项。

）默认情况下，域名查询被发送到广播地址 255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。

在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。

基本 DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。

窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前，必须检验哪两项？（选择两项。

）使用show h osts命令检验 TFTP 服务器的名称。

使用tftpdnld命令检验 TFTP 服务器是否正在运行。

使用show version命令检验映像的校验和是否有效。

使用ping命令检验路由器与 TFTP 服务器之间的连通性。

使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。

窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

窗体顶端微波接入全球互通 (WiM AX) 通信技术有哪两项特点？（选择两项。

）支持使用网状技术的市政无线网络可覆盖的面积多达 7,500 平方公里支持点对点链路，但不支持全移动蜂窝式接入通过高带宽连接直接连接到 Internet工作速度比 Wi-Fi 低，但支持的用户更多窗体底端2窗体顶端安全 VPN 有哪三项主要功能？（选择三项。

）记帐身份验证授权数据可用性数据机密性数据完整性窗体底端3窗体顶端请参见图示。

所有用户都拥有访问企业网络的合法目的和必要权限。

根据图中所示的拓扑，哪些地点可与企业网络建立 VPN 连接？地点 C、D 和 E 可支持 VPN 连接。

地点 A 和 B 需要在网络边缘另外安装 PIX 防火墙装置。

地点 C 和 E 可支持 VPN 连接。

地点 A、B 和 D 需要在网络边缘另外安装 PIX 防火墙装置。

地点 A、B、D 和 E 可支持 VPN 连接。

地点 C 需要在网络边缘另外安装路由器。

所有地点均可支持 VPN 连接。

窗体底端4窗体顶端下列关于 DSL 的说法中哪两项正确？（选择两项。

）用户连接到共享介质上使用 RF 信号传输本地环路最长可达 3.5 英里 (5.5km)物理层和数据链路层由 D OCSIS 定义用户连接通过 C O 处的 DSL AM 汇聚窗体底端5窗体顶端VPN 通过哪两种方法实现数据传输的机密性？（选择两项。

）数字证书加密封装哈希密码窗体底端6窗体顶端可使用哪三种加密协议加强 VPN 的数据传输机密性？（选择三项。

）AESDESAH哈希MPLSRSA窗体底端7窗体顶端下列哪项是对称密钥加密的例子？Diffie-Hellman数字证书预共享密钥RSA 签名窗体底端8窗体顶端技术人员应要求为远程工作人员配置宽带连接。

技术人员接到指示，连接所需的所有升级和下载工作都必须使用现有电话线路进行。

应该使用哪种宽带技术？电缆DSLISDNPOTS窗体底端9窗体顶端研究过远程工作人员常用的远程连接方式后，网络管理员决定实施宽带远程接入以通过公共 Interne t 建立 VPN 连接。