D. SW(config)#int vlan 10; SW(config-if)#ip address 10.1.1.254 255.255.255.0; SW(config-if)#no shutdown; 5、当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( A )。 A. 丢掉该报文 B. 转发该报文 C. 将该报文分段 D. 其它三项答案均不对
6、为什么要在交换机上配置端口安全( C )。 A. 为了防止非法的用户Telnet到交换机端口 B. 为了限制二层的广播帧在交换机的端口上 C. 为了防止非法的用户访问LAN
D. 为了保护交换机的IP地址和MAC的地址
7、设置交换机的远程登陆密码,正确的命令应该是( BC )。 A. enable password star B. enable secret level 15 0 star C. enable secret level 1 0 star D. enable password level 15 0 star
8、OSI七层模型在数据封装时正确的协议数据单元排序是( D )。 A. packet、frame、bit、segment B. frame、bit、segment、packet C. segment、packet、frame、bit D. bit、frame、packet、segment
9、假设网络管理员为了能够Telnet到交换机上进行远程管理,配置了交换机的地址。但是当进行Telnet时却失败,通过show ip interface查看IP地址,发现接口Vlan 1状态为down,请问可能造成这种情况的原因是( B )。
A. 此型号交换机不支持Telnet B. Vlan 1接口未用no shutdown C. 未创建Vlan 1这个VLAN
D. 交换机未创建VLAN,故IP地址应该配置在物理端口上
10、 在交换机上配置enable secret level 1 0 star ,且激活VLAN1的IP地址,下面说法正确的是( D )。 A. 可以对交换机进行远程管理 B. 只能进入交换机的用户模式
C. 不能判断VLAN1是否处于UP状态 D. 可以对交换机进行远程登陆
项目16 保护办公网接入端口安全
下列每道试题都有多个选项,请选择一个最优的答案。 1、 配置交换机的端口安全存在哪些限制( A )。
A. 一个安全端口必须是一个access端口,及连接终端设备端口,而非trunk端口 B. 一个安全端口不能是一个聚合端口(aggregate port) C. 一个安全端口不能是span的目的端口 D. 只能是寄数端口上配置端口安全
2、下列查看端口F0/1安全命令正确的是( C )。 A. switch#show security-port interface F0/1 B. switch#show interface F0/1 security-port C. switch#show port-security interface F0/1 D. switch#show port-security fastethernet 0/1
3、以下对交换机安全端口描述正确的是( D )。 A. 交换机安全端口的模式可以是trunk B. 交换机安全端口违例处理方式有两种 C. 交换机安全端口模式是默认打开的 D. 交换机安全端口必须是access模式
4、下列操作中,不属于交换机端口安全中安全违例的处理主要有( D )。 A. Protect B. Restrict C. Shutdown D. no shutdown
5、 在交换机上,端口安全的默认配置有哪些( C )。 A. 默认为关闭端口安全 B. 最大安全地址个数是128 C. 没有安全地址
D. 违例方式为保护(protect)
6、当端口由于违规操作而进入“err-disabled”状态后,使用什么命令手工将其恢复为up状态( C )。 A. Errdisable recovery B. No shutdown C. Recovery errdisable D. Recovery
7、交换机端口安全的老化地址时间最大为( D )分钟。 A. 10分钟 B. 256分钟 C. 720分钟 D. 1440分钟
8、在交换机上配置端口安全,如果违例则丢弃数据包并发送Trap通知,应采用哪种违例方式( B )。 A. Protect B. Restrict C. Shutdown
9、 以下对交换机安全端口描述正确的是( D )。 A. 交换机安全端口的模式可以是trunk B. 交换机安全端口违例处理方式有两种 C. 交换机安全端口模式是默认打开的 D. 交换机安全端口必须是access模式
10、如果一个端口被配置为一个安全端口,并开启了最大连接数限制和安全地址绑定,下列哪种操作,则端口不会产生安全的违例提示( D )。 A. 用户受到网关欺骗的攻击
B. 当其安全地址的数目已经达到允许的最大个数
C. 如果该端口收到一个源地址不属于端口上的安全地址的包 D. 用户修改了自己的IP地址
项目17 保护办公网不同区域访问安全
下列每道试题都有多个选项,请选择一个最优的答案。 1、访问控制列表具有哪些作用( A )。 A. 安全控制 B. 流量过滤 C. 数据流量标识 D. 流媒体传输服务
2、 某台路由器上配置了如下一条访问列表: Access-list 4 deny 202.38.0.0 0.0.255.255
Access-list 4 permit 202.38.160.1 0.0.0.255表示( B )。 A. 只禁止源地址为202.38.0.0网段的所有访问 B. 只允许目的地址为202.38.0.0网段的所有访问
C. 检查源ip地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机 D. 检查目的ip地址,禁止202.38.0.0网段主机,但允许其中202.38.160.0网段主机 3、 配置如下两条访问控制列表: Access-list 1 permit 10.110.10.1 0.0.255.255 Access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是( D )。 A. 1和2的范围相同 B. 1的范围在2的范围内 C. 2的范围在1的范围内 D. 1和2的范围没有包含关系
4、标准访问控制列表以( B )作为判别条件。 A. 数据包的大小 B. 数据包的源地址 C. 数据包的端口号 D. 数据包的目的地址
5、路由器如何验证接口的ACL应用( D )。 A. show int B. show ip int C. show ip
D. show access-list
6、ip access-group {number} in , 这句话表示( A )。 A. 指定接口上使其对输入该接口的数据流进行接入控制 B. 取消指定接口上使其对输入该接口的数据流进行接入控制 C. 指定接口上使其对输出该接口的数据流进行接入控制 D. 取消指定接口上使其对输出该接口的数据流进行接入控制 7、以下为标准访问列表选项是( C )。 A. access-list 116 permit host 2.2.1.1 B. access-list 1 deny 172.168.10.198
C. access-list 1 permit 172.168.10.198 255.255.0.0 D. access-list standard 1.1.1.1
8、在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么 反掩码(wildcard access-list mask)将采用以下哪个是正确的( C )。 A. 255.255.0.0 B. 255.255.255.0 C. 0.0.255.255 D. 0.255.255.255
9、配置访问控制列表中,列表先后顺序,影响访问控制列表匹配效率,因此( A )。 A. 最常用的需要匹配的列表在前面输入 B. 最常用的需要匹配的列表在后面输入 C. DENY 在前面输入 D. PERMIT 在前面输入
10、下列条件中,能用作标准ACL决定报文是转发或还是丢弃的匹配条件有( A )。 A. 源主机IP B. 目标主机IP C. 协议类型 D. 协议端口号