以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。分项分数:1哪个接口是包含用于管理24个端口以太网交换机的IP地址的默认位置?正确响应您的响应VLAN1Fa0/0Fa0/1连接到默认网关的接口VLAN99此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.1使用初始设置配置交换机2下列关于使用全双工快速以太网的陈述中,哪三项是正确的?(请选择三项。)正确响应您的响应通过双向数据流改善了性能。由于禁用了设备上的冲突检测功能,因此性能得到了改善。节点以全双工单向数据流运行。由于网卡可以检测到冲突,因此性能得到了改善。全双工快速以太网在两个方向上提供100%的效率。由于网卡能更快速地处理帧,因此延迟减少了。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.2配置交换机端口3使用mdixauto配置命令会对交换机上的以太网接口产生什么影响?正确响应您的响应自动检测双工设置自动检测接口速度自动检测铜电缆类型自动将第一个检测到的MAC地址分配给接口此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.2配置交换机端口4在CiscoIOS软件无法加载的情况下,网络管理员需要哪种类型的电缆将PC与交换机连接才能恢复它?正确响应您的响应同轴电缆控制台电缆交叉电缆直通电缆因为交换机上没有运行CiscoIOS软件,所以管理员需要使用控制台电缆将PC连接到交换机控制台端口,比便将来自PC的软件转移到交换机。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.1使用初始设置配置交换机5在对连接问题进行故障排除时,网络管理员发现交换机端口状态LED在绿色和琥珀色之间跳转。此LED表示什么?正确响应您的响应该端口没有链路。该端口遇到了错误。该端口管理性关闭。有一台计算机正在使用错误的电缆连接到该端口。该端口拥有一个具有正常流量活动的活动链路。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.1使用初始设置配置交换机6生产交换机重新加载并以显示Switch提示符结束。可确定以下哪两项事实?(请选择两项。)正确您的响应响应POST正常执行。启动过程被打断。此路由器上RAM或闪存不足。找到并重新加载了完整版本的CiscoIOS。路由器未位于闪存中的CiscoIOS,因此默认在ROM中。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.1使用初始设置配置交换机7下列哪条命令可以显示某个特定接口的auto-MDIX设置信息?正确响应您的响应showinterfacesshowcontrollersshowprocessesshowrunning-config要检查某个特定接口的Auto-MDIX设置,应当使用showcontrollersethernet-controller命令和关键字phy。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.2配置交换机端口8请参见图示。基于showinterface命令输出,在连接到Fa0/1的链路上可能存在什么介质问题?正确响应您的响应接口上的带宽参数可能过高。可能存在网卡故障的问题。链路上可能存在过多电子干扰和噪音。连接主机到端口Fa0/1的电缆可能过长。接口可配置为半双工。不断升级的CRC错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。这通常是由链路上高强度的电磁干扰造成的。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.1.2配置交换机端口9请参见图示。网络管理员要将Switch1配置为允许SSH连接并禁止Telnet连接。网络管理员应如何更改图中所示配置才能满足此要求?正确响应您的响应使用SSH版本1。重新配置RSA密钥。在其它线路上配置SSH。修改transportinput命令。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.1安全远程访问10哪种协议或服务可以发送包含CiscoIOS软件版本的发送设备的广播,并且其数据包可能被网络上的恶意主机所捕获?正确响应您的响应CDPDHCPDNSSSHCDP可以发送包含诸如设备IP地址和CiscoIOS软件版本等信息的定期广播。运行数据包捕获应用程序的节点可以收到这些数据包并恶意使用它们。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.2LAN中的安全问题11在哪种类型的攻击中,一个恶意节点可以请求DHCP服务器地址池中的所有可用IP地址,从而阻止合法主机获取网络访问权限?正确响应您的响应CAM表溢出MAC地址泛洪DHCP耗竭DHCP监听在DHCP耗竭攻击中,恶意节点会发送足够多的DHCP请求,以耗尽DHCP服务器上的可用地址池。由于服务器没有可用IP地址可以分配给尝试加入网络的节点,攻击者因此实现了拒绝服务攻击。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.2LAN中的安全问题12下列哪种方法能够缓解MAC地址泛洪攻击?正确响应您的响应增加CAM表的大小配置端口安全使用ACL过滤交换机上的广播流量提高交换机端口的速度可以在交换机上配置端口安全,以帮助防止无效的MAC地址占据MAC地址表。ACL不会协助交换机过滤广播流量,而且增加CAM表的规模或交换机端口的速度并不能解决这个问题。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.2LAN中的安全问题13网络安全工具执行哪两项基本功能?(请选择两项。)正确响应您的响应揭示攻击者可以通过监控网络流量所获取信息的类型向员工就社会工程攻击进行培训模拟对生产网络的攻击以确定任何现有的漏洞编写安全政策文件以保护网络控制对用户设备的物理访问应当使用网络安全工具来衡量当前网络安全的薄弱程度。它们执行两项基本功能:安全审核和渗透测试。安全审核可揭示攻击者只需监视网络流量就能收集到哪类信息。渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.3最佳安全实践14下列哪项操作可以将错误禁用交换机端口返回至运行状态?正确响应您的响应在接口上删除并重新配置端口安全。在接口上发出switchportmodeaccess命令。清除交换机上的MAC地址表。发出shutdown和noshutdown接口命令。当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为err-disabled状态。可以通过关闭接口然后发出noshutdown命令重新启用接口。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.4交换机端口安全15请参见图示。在已实施最佳实践的情况下,应当使用ipdhcpsnoopingtrust命令配置哪个S1交换机端口接口或接口?正确响应您的响应只配置G0/1端口只配置未使用的端口只配置G0/1和G0/24端口只配置G0/2、G0/3和G0/4端口只配置G0/1、G0/2、G0/3和G0/4端口DHCP消息应当信任的交换机端口是那些将接收来自DHCP服务器的DHCP传入消息的端口。这包括与DHCP服务器直接连接的所有端口以及与DHCP服务器连接的其他交换机的上行链路。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.4交换机端口安全16请参见图示。端口Fa0/2已正确配置。IP电话和PC正常工作。如果网络管理员想要实现以下目标,哪种交换机配置最适于端口Fa0/2?不允许任何人断开IP电话或PC连接或连接其他一些有线设备。如果已连接其他设备,应关闭端口Fa0/2。交换机应自动检测IP电话和PC的MAC地址并将这些地址添加至运行配置中。正确响应您的响应SWA(config-if)#switchportport-securitySWA(config-if)#switchportport-securitymac-addressstickySWA(config-if)#switchportport-securitymac-addressstickySWA(config-if)#switchportport-securitymaximum2SWA(config-if)#switchportport-securitySWA(config-if)#switchportport-securitymaximum2SWA(config-if)#switchportport-securitymac-addressstickySWA(config-if)#switchportport-securitySWA(config-if)#switchportport-securitymaximum2SWA(config-if)#switchportport-securitymac-addressstickySWA(config-if)#switchportport-securityviolationrestrict端口安全违规的默认模式为关闭端口,因此无需使用switchportport-securityviolation命令。switchportport-security命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.4交换机端口安全17请参见图示。可以从显示信息中得出端口安全的什么信息?正确响应您的响应端口已关闭。端口有两个连接设备。端口违规模式是所有启用了端口安全的端口的默认设置。端口拥有最多的MAC地址,配置了端口安全的第2层交换机端口支持这些地址。如果已经为某个特定交换机端口输入switchportport-security命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的MAC地址的最大数目为50。最大MAC地址数量行用于显示能够获取的MAC地址数目(本例中为2)。粘滞MAC地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.4交换机端口安全18请参见图示。如果交换机S1接口Fa0/1上出现端口安全违规,则会发生什么情况?正确响应您的响应发送通知。记录syslog消息。丢弃未知源地址的数据包。接口将进入错误禁用状态。FastEthernet0/1接口配置了违规模式保护。如果出现违规,则FastEthernet0/1接口将丢弃具有未知MAC地址的数据包。此试题参考以下领域的内容:RoutingandSwitchingEssentials2.2.4交换机端口安全19网络管理员在思科交换机中输入下列命令:Switch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.1.2255.255.255.0Switch(config-if)#noshutdown输入这些命令会产生什么效果?正确响应您的响应所有连接到此交换机的设备必须位于192.168.1.0/24子网中,这样才能进行通信。该交换机可以将帧转发到远程网络。此局域网的默认网关地址是192.168.1.2/24。192.168.1.0/24子网的用户可以对IP地址192.168.1.2上的交换机执行ping操作。此