1 哪種類型的網絡威脅意圖阻止授權用戶訪問資源?
信任利用
偵察攻擊
DoS 攻擊
訪問攻擊
2 將信息安全威脅類型與場景配對。 (並非所有選項都會用到)
安裝病毒代碼,以毀壞一定天數內的監控記錄
----數據丟失
使用竊取到的個人信息,假扮他人申請信用卡
----身份盜竊
通過在短時間內發送大量鏈路請求來阻止用戶訪問網站
-----服務中斷
非法獲取商業機密文件
----信息盜竊
破解服務器上管理員帳戶密碼
3 下列哪個網絡設計注意事項對大型公司比對小型企業更爲重要?
Internet 路由器
冗餘
低端口密度交換機
防火牆
4 下列哪兩項操作可以防止他人對電子郵件服務器帳戶成功進行網絡攻擊? (選擇兩項。)
不要通過網絡以明文形式發送密碼。
限制登錄到服務器的失敗嘗試次數。
不要使用需要 Shift 鍵的密碼。
使用來自不同供應商的服務器。
將服務器分佈到整棟大樓中,將它們放在靠近利益相關者的地方。
5 使用 SSH 連接路由器的目的是什麼?
允許建立到路由器命令行界面的安全遠程連接。
允許通過圖形界面配置路由器。
允許通過不安全的工作站或服務器安全傳輸 IOS 軟件映像。
允許通過網絡管理應用程序監控路由器。
6 哪種服務定義了通過 IP 網絡傳輸語音數據包的協議和技術?
VoIP
QoS
NAT
DHCP
7 下列哪種說法正確描述了思科設備上的 CDP?
CDP 可以全局禁用,也可以在特定接口上禁用。
由於它在數據鏈路層運行,CDP 協議只能在交換機中實施。
要在全局禁用 CDP,則必須在接口配置模式下使用 no cdp enable 命令。
如果有第 3 層連接, show cdp neighbor detail 命令將顯示鄰居的 IP 地址。
8 在連接到 LAN 的路由器重新配置後,網絡技術人員在 PC 上發出 arp -d * 命令。 發出此命令後會產生什麼結果?
ARP 緩存將與路由器接口同步。
ARP 緩存的詳細信息將會顯示。
ARP 緩存的當前內容將會顯示。
ARP 緩存會被清除。
9 使用 show version 命令可以驗證有關思科路由器的哪些信息?
串行接口的運行狀況
用於訪問網絡的管理距離
配置寄存器的值
啓用的路由協議版本
10 哪兩種流量類型要求延遲敏感型傳輸? (選擇兩項。)
Web
FTP
視頻
語音
電子郵件
11 下列哪兩項陳述描述瞭如何使用協議分析工具評估流量傳輸模式和網絡流量類型? (選擇兩項。)
針對不同的網段捕獲流量。
只在接收大部分流量的網絡區域(比如數據中心)捕獲流量。
在週末大多數員工不辦公時捕獲流量。
只捕獲 WAN 流量,因爲指向 Web 的流量負責網絡上最大的一部分流量。
通過捕獲網絡使用高峯期的流量準確瞭解各種不同的流量類型。
12 可以在思科路由器上啓用 SSH 之前需要哪兩個步驟? (選擇兩項。)
創建一個將在用戶連接時向其顯示的標語。
生成一組用於加密和解密的密鑰。
設置身份驗證服務器以處理傳入的連接請求。
爲路由器提供主機名和域名。
在將會接收傳入的連接請求的物理接口上啓用 SSH。
13 一家小型公司的網絡管理員正在考慮在未來三年內如何擴展網絡以滿足預期增長需求。 以下哪三種類型的信息應該用於網絡增長規劃? (選擇三項。)
針對公司所有員工的人力資源策略和程序
公司歷史和使命宣言
公司現有員工及其職位列表
有關當前物理和邏輯拓撲的文檔
當前網絡中所使用設備的清單
基於網絡中使用的協議、應用程序和服務進行的網絡流量分析
14 網絡管理員在路由器上輸入 login block-for 180 attempts 2 within 30 命令。網絡管理員想要阻止哪種威脅?
試圖猜測口令以訪問路由器的用戶
試圖檢查鏈路流量的設備
試圖進入網絡設備間的不明身份的人員
試圖訪問網絡其他部分的蠕蟲
15 在一個空調裝置發生故障後,配線間的某些路由器和交換機無法正常工作。 這一情形描述的是哪種類型的威脅?
維護
配置
環境
電氣
16 一個小型園區網絡的網絡管理員在交換機上執行了 show ip interface brief 命令。 管理員使用此命令來檢驗什麼?
交換機使用的默認網關
用於到達另一網絡上的特定主機的路徑
可以到達的另一網絡上的特定主機
交換機接口的狀態和接口 vlan 1 上配置的地址
17 網絡技術人員在一臺 Windows PC 上發出 C:> tracert -6 www.cisco.com 命令。 -6 命令選項的作用是什麼?
它會將跟蹤限制爲僅 6 跳。
它會在每個 TTL 時段發送 6 次檢測。
它將迫使跟蹤使用 IPv6。
它爲每次重播設置 6 毫秒的超時。
18 哪種防火牆功能用於確保傳入網絡的數據包是從內部主機發出的合法響應?
應用程序過濾
URL 過濾
數據包過濾
狀態包偵測
19 網絡安全身份驗證功能有什麼用途?
確定用戶可以訪問的資源
跟蹤用戶的操作
提供提示問題和響應問題
要求用戶證明自己的身份
20 請參見圖示。
管理員嘗試排除 PC1 與 PC2 之間的連接故障,並使用 PC1 中的 tracert 命令執行操作。根據圖中所示的輸出,管理員應從哪開始故障排除過程?
SW1
R1
R2
PC2
SW2
21 新聘用的網絡技術人員接到一項任務,要爲一個預計會有大規模擴張的小型企業訂購新硬件。 在選擇新設備時,該技術人員應該考慮哪個主要因素?
支持網絡監控的設備
具有固定接口數量和類型的設備
支持模塊化的設備
冗餘設備
22 管理員應在什麼時候建立網絡基線?
每隔一段時間定期建立
當流量突然下降時
當網絡中的流量達到最低時
當網絡中的流量達到峯值時
23 請參見圖示。
一家小型公司的基線文檔顯示,主機 H1 和 H3 之間的 ping 往返時間統計爲 36/97/132。今天,網絡管理員在主機 H1 和 H3 之間執行 ping 操作來檢查連接,得出往返時間 1458/2390/6066。這對網絡管理員來說表示什麼?
某種原因在 H1 和 R1 之間引起干擾。
網絡之間的性能在預計參數之內。
H1 和 H3 之間的連接正常。
某種原因在網絡之間引起時間延遲。
H3 沒有正確連接到網絡。
24 要允許日誌消息在使用 Telnet 或 SSH 實現的遠程連接會話中顯示,應該在思科路由器或交換機上使用哪個命令?
debug all
show running-config
terminal monitor
logging synchronous