A、GRE 隧道 B、站点间 VPN
C、远程访问 VPN D、用户必须身处办公室方能建立安全连接
2.下面( C )不属于解决问题的过程。
A、收集信息 B、测试解决方法 C、描述OSI参考模型 D、定义问题 3.IT 主管发起了一项活动,旨在提醒用户避免打开来源可疑的电子邮件。该IT主管意在保护用户免受哪种攻击?( A )
A、病毒 B、Dos C、DDoS D、侦测
4.请参见图示。下列哪种说法解释了 R1 和 R2 之间帧中继连接失败的原因?( D )
A、必须禁用水平分割 B、必须指定 LMI 类型 C、必须改用逻辑子接口
D、frame-relay map 命令使用的 DLCI 有误
5. 为排查故障而试图搜集用户数据时,应使用以下哪几种方式?( ACD ) A、询问简单的相关问题以获得资料
B、使用行话和技术,向用户显示自己的专业性 C、确定问题是否与时间或特定事件有关
D、确定用户是否可重现问题或导致问题的事件 6. 下列关于STP的说法正确的是( BD )。
A、STP用于构建局域网中两节点之间的最短路径 B、STP用于消除局域网中的数据链路层环路 C、STP主要使用在令牌环网中
D、当活动链路发生故障时,STP可以激活冗余链路,恢复网络的连通性 7. 新连接的客户端无法从DHCP服务器获得IP地址,经分析是DHCP服务器上的地址池已使用完毕,该如何解决该故障( AB )。
A、适当缩短DHCP服务器的IP地址租约期限 B、增加DHCP服务器中IP地址池的数量 C、将DHCP服务重启
D、将DHCP服务器的作用域重新激活
8. 下面哪两种端口会被生成树协议跃迁为转发状态?( BD ) A、替代端口 B、根端口 C、备份端口 D、指派端口
9.请参见图示,内部 LAN 中的用户无法连接到 www 服务器,网络管理员 ping 该服务器并确认 NAT 工作正常。管理员接下来应该从哪个 OSI 层开始排除故障?( D )
A、物理层 B、数据链路层 C、网络层 D、应用层 10. 下列哪个命令能查出路由器的内存大小( A )。 A、show version B、show interface C、show ip D、show ip route 11. 请参见图示。 网络技术人员确定 DHCP 客户端工作不正常。 客户端从作为 DHCP 服务器的路由器上接收了 IP 配置信息,但无法访问 Internet。 根据图中所示的输出,问题最可能出在哪里?( C )
A、未启用dhcp服务器服务。 B、未将 DHCP 地址池绑定到接口。 C、地址池中没有为客户端定义默认路由器。 D、DHCP 地址池中排除了所有主机地址。 12. TCP/IP协议中不一定需要设置的是( D )。
A、IP地址 B、子网掩码 C、默认网关 D、备用的DNS服务器 13. 研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共 Internet 建立 VPN 连接。 此解决方案会产生什么效果?( B )
A、会建立速度比 POTS 拨号连接快的可靠连接。 安全性得以增强,但用户名和密码信息都以明文发送。
B、该连接增强了安全性和连通可靠性。 用户需要使用 VPN 路由器或 VPN 客户端软件。
C、安全性和可靠性增强了,但吞吐量大大减小,这在单用户环境中可以接受。 D、与 POTS 拨号连接相比,安全性和可靠性增强了,且无需额外设备。
14. 用户访问FTP服务器进行写入操作时,有时会将大量文件保存在FTP服务器上,导致
磁盘空间被大量占用,对于该现象最佳解决方案为 ( A )。
A、启动磁盘配额 B、去掉该用户的写入权限
C、服务器换个大容量的硬盘 D、定期清除FTP服务器上的内容 15. 主管要求技术人员在尝试排除 NAT 连接故障之前总是要清除所有动态转换。 主管为什么提出这一要求?( B )
A、主管希望清除所有的机密信息,以免被该技术人员看见。
B、因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决策。
C、转换表可能装满,只有清理出空间后才能进行新的转换。
D、清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
16.请参见图示,分支 B 的用户报告说访问 HQ 的企业网站时遇到问题。HQ 和分支 A 的 用户可以访问网站。R3 ping 10.10.10.1 成功,但ping 10.10.10.2 不成功。分支 B 的用户可 以访问分支 A 的服务器。下列有关故障排查措施的说法中哪项正确?( B )
A、应对 Web 服务器进行应用层故障测试。
B、应该测试 R3 和 R2 处的帧中继以缩小问题范围。 C、分支 A 的用户工作正常,证明 R2 不存在问题。
D、从 R3 ping R1 成功,证明 WAN 工作正常。因此问题肯定出在上层。
17. DNS客户端在进行域名解析时,出现了不能找到DNS服务器的故障,原因可能是下面
哪种( ABC )。
A、DNS客户端的首选DNS没有正确设置 B、DNS服务器的网络连接不正常 C、DNS服务没有启动 D、DNS区域中没有相应的资源记录 18. RJ-45接头可能会产生哪些故障现象?( )
A、双绞线的头没顶到RJ-45接头顶端 B、双绞线未按照标准脚位压入接头 C、接头规格不符 D、内部的绞线断了
19.下面描述了HDLC和PPP身份验证,说法正确的是( ) A、PAP以明文发送 B、PAP通过三次握手建立链路
C、CHAP使用基于MD5哈希算法的询问/响应方法 D、CHAP通过双向握手建立链路 E、HDLC和PPP相互兼容 F、HDLC支持PAP和CHAP身份验证 G、HDLC是Cisco路由器上的默认串行接口封装方法
20. 为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。( )
A、由远到近 B、由外而内 C、由软到硬 D、先易后难
判断题
进行地址绑定操作后,只有指定MAC地址和IP地址的用户发出的报文才能通过该端口转 发,其它计算机不允许使用该端口。 STP配置不正确属于链路层的故障。
UDP协议本身能够确保数据报的发送和接收顺序。
双绞线传输数据过程中只有4根线都在工作,1和2发送,3和6接收 TCP是无连接的、可靠的传输协议。
我们在小型的局域网中进行私有IP地址配置,采用的是172.16.0.0/24网段,那么局域网内各主机的默认网关一定要设置为172.16.0.254。 命令debug ip rip可以显示RIP路由选择更新信息。
TCP协议是通过RST、SYN字段来进行三次握手连接的。 FTP使用明文传输数据。
如果将HDLC封装改为PPP封装,接口上会新增身份验证的功能。
网络管理员可以使用动态NAT技术 来确保外部网络一直可访问内部网络中的 web 服务 器。
SYN洪泛攻击是一种利用TCP协议缺陷,发送大量的伪造的TCP连接请求,从而使得被攻 击方资源耗尽的攻击方式。
如果网络链路出现问题,我们可以拿一根正常的网线替换原来有问题的网线进行测试。
填空题
网络故障诊断软件工具有网络监视器、协议分析器。
通过命令show interface serial0/2,显示serial0/2 is up, line protocol is down。请分析是哪一层的故障数据链路层。
通过命令show interface serial0/2,显示serial0/2 is administratively down, line protocol is down。请分析产生此问题的原因是已使用shutdown命令将接口管理性关闭。