資源描述:
《思科第四學期第一單元答案》由會員上傳分享���,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫�����。
1�、1窗體頂端網(wǎng)絡管理員在為在家辦工的遠程員工設計網(wǎng)絡連接。該遠程員工需要安全訪問網(wǎng)絡文件服務器以下載和上傳文檔��。什么網(wǎng)絡連接不但最經(jīng)濟�����,而且能符合此遠程人員的安全和連接需求��?專用的租用線路連接和撥號備用鏈路幀中繼連接和DSL備用鏈路DSLVPN連接和撥號備用鏈路ATM連接和DSLVPN備用鏈路DSL連接�����,不采用備用鏈路窗體底端2窗體頂端在分布層可配置哪項CiscoIOS功能來過濾不需要的流量并管理流量���?病毒防護間諜軟件防護VPN訪問控制列表窗體底端3窗體頂端下列關于收斂的陳述����,哪兩項是正確的���?(選擇兩項���。)在大型網(wǎng)絡中,使用EIGRP或OSPF路由協(xié)議
2�����、替代RIPv2可以縮短收斂時間。在核心層使用STP可允許在設備間使用冗余鏈路�����,因此可縮短收斂時間�����。路由總結可通過減小路由表來縮短收斂時間���。全網(wǎng)狀拓撲通過允許負載均衡來縮短收斂時間?��?膳渲肁CL來縮短收斂時間�����。窗體底端4窗體頂端請參見圖示�。圖中所示的ACL正確應用到接口上后會對網(wǎng)絡流量產(chǎn)生什么影響�?會拒絕發(fā)往網(wǎng)絡172.16.0.0的所有流量。會拒絕進出網(wǎng)絡172.16.0.0的所有TCP流量�����。會拒絕從網(wǎng)絡172.16.0.0發(fā)出的所有Telnet流量。會拒絕從端口23發(fā)往網(wǎng)絡172.16.0.0的所有流量�����。會拒絕從網(wǎng)絡172.16.0.0發(fā)出的所有流
3��、量����。窗體底端5窗體頂端下列哪一個地址可恰好用來總結網(wǎng)絡172.16.0.0/24、172.16.1.0/24�、172.16.2.0/24和172.16.3.0/24?172.16.0.0/21172.16.0.0/22172.16.0.0255.255.255.248172.16.0.0255.255.254.0窗體底端6窗體頂端哪種ACL可對出站UDP、TCP和ICMP流量進行檢查并僅允許屬于這些已建立會話的入站流量返回��。動態(tài)ACL基于時間的ACL自反ACL鎖和鑰匙ACL窗體底端7窗體頂端請參見圖示����。如果防火墻模塊已經(jīng)使用網(wǎng)絡安全的最佳做法配置妥當
4、�����,關于網(wǎng)絡安全設計的說法中哪一項正確?網(wǎng)絡服務器無法防范內(nèi)部攻擊����。DMZ中的服務器可以防范內(nèi)部和外部攻擊。服務器群中的服務器可以防范內(nèi)部和外部攻擊����。來自外部網(wǎng)絡的流量無法訪問DMZ服務器。窗體底端8窗體頂端當設計接入層安全功能時�,下列哪兩項考慮因素適用?(選擇兩項)在大型無線網(wǎng)絡中���,保護WLAN的最高效方法是MAC地址過濾���。DoS攻擊通常針對最終用戶PC發(fā)起���,因此可通過在公司的所有PC上安裝個人防火墻來緩解����。SSH比Telnet可更安全地用于管理網(wǎng)絡設備��。禁用交換機上未使用的端口有助于防止人員未經(jīng)授權訪問網(wǎng)絡����。所有Telnet密碼的長度至少為6個字節(jié)
5���、。窗體底端9窗體頂端在分布式服務器環(huán)境中����,將服務器集中到數(shù)據(jù)中心服務器群中有什么好處?可將客戶端與服務器之間的流量保持在單個子網(wǎng)內(nèi)���。位于數(shù)據(jù)中心內(nèi)的服務器需要較少帶寬�。便于對進出數(shù)據(jù)中心的通信進行過濾和排列優(yōu)先順序��。服務器群可免受拒絕服務攻擊��。窗體底端10窗體頂端在設計完善的高可用性網(wǎng)絡中�����,如果發(fā)生故障���,什么設備會大大影響大多數(shù)用戶��?用戶的臺式PC網(wǎng)絡核心層中的大型交換機網(wǎng)絡分布層中的大型交換機網(wǎng)絡接入層中的小型工作組交換機窗體底端11窗體頂端請參見圖示�����。哪兩臺設備屬于接入設計層���?(選擇兩項���。)Edge2ISP4BR4FC-APFC-CPE-1FC-
6、ASW-2窗體底端12窗體頂端哪三種說法正確描述了Cisco分層網(wǎng)絡設計模型的功能�����?(選擇三項�����。)在核心層和分布層不必進行路由總結����。分布層負責過濾流量并將故障隔離在核心層之外����。核心層的兩個目標是百分之百的正常運行時間和最大化吞吐量。接入層提供了將終端設備接入網(wǎng)絡的途徑�����。分布層將網(wǎng)絡流量直接分發(fā)給最終用戶。核心層通常采用星形拓撲�����。窗體底端13窗體頂端請參見圖示�����。網(wǎng)絡管理員創(chuàng)建一個標準訪問控制列表����,以禁止從網(wǎng)絡192.168.1.0/24訪問網(wǎng)絡192.168.2.0/24并允許所有網(wǎng)絡訪問Internet。應該在哪個路由器接口和方向上應用該列表�����?fa0
7�、/0接口,入站fa0/0接口����,出站fa0/1接口,入站fa0/1接口����,出站窗體底端14窗體頂端請參見圖示���。服務器廣播了一個ARP請求,詢問其默認網(wǎng)關的MAC地址����。如果未啟用STP,則此ARP請求的結果是什么���?Router_1會限制該廣播并使用下一跳路由器的MAC地址來回應����。Switch_A會使用Router_1E0接口的MAC地址來回應�。Switch_A和Switch_B會將該消息持續(xù)泛洪到網(wǎng)絡中。Switch_B會轉發(fā)該廣播請求并使用Router_1地址來回應��。窗體底端15窗體頂端哪兩種無線LAN設計的最佳做法可確保對公司網(wǎng)絡進行無線訪問的安全性��?
8���、(選擇兩項)配置AP以廣播SSID。盡可能增加各個AP之間的距離�����。讓員工使用單獨的WLAN。配置WPA���。在所
