1、(多选)网络中出现故障后,管理员通过排查发现某台路由器的配置被修改了,那么管理员应该采取哪些措施来避免这种状况再次发生?
A、管理员应该通过配置 ACL 来扩展只有管理员能够登录设备
B、管理员应该在路由的管理端口上启用 port-security
C、管理员应该配置 AAA 来对登陆设备的用户进行认证和授权
D、管理员应该配置除管理员之外的所有账户登录设备的权限级别为0
考点:网络安全
解析:(ACD
)
通过 ACL 命令可以实现在登录设备的访问控制列表中指定允许管理员登录的IP地址或主机名,并拒绝其他所有用户的登录尝试。所以,选项A正确。可以通过 port-security enable 命令使能端口安全功能,能够在一个端口上限制 MAC 地址的数量,以此来增强设备的安全性。所以,选项B错误,无法避免这种情况发生。通过配置 AAA,可以对登陆设备的用户进行认证,验证用户的身份,并判断其是否为合法用户,同时 AAA 还可以对通过认证的用户进行授权,决定用户可以使用哪些服务。所以,选项C正确。若配置账户登录设备的权限级别为0,则通常表示该账户具有最低的权限级别,即普通用户或访客级别的权限,即该账户只能执行一些基本的操作,而不能进行高级的管理或修改系统设置等操作。所以,选项D正确。
2、(多选)PPP 的 LCP 阶段协商的内容包括以下哪些?
A、MRU
B、认证协议
C、魔术字
D、IP地址
考点:数据链路层
解析:(ABC
)
PPP(点对点协议)的LCP(链路控制协议)协商内容主要包括最大接收单元(MRU)、魔术字(Magic Number)、协商验证方式(协议)和异步字符映射,其中协商验证方式包括CHAP、PAP协议。所以,选项ABC正确。
3、VRRP 报文的组播目的地址是()。
A、224.0.1.18
B、224.0.0.18
C、224.0.0.20
D、224.0.1.20
考点:路由技术原理
解析:(B
)
VRRP(虚拟路由器冗余协议)的报文使用组播地址作为目的地址,其目的IP地址是224.0.0.18,该地址由IANA(国际标准时局)标准指定的多点广播地址。
4、(多选)以下 那种NAT 中可以同时使多个私网地址转换为一个公网地址去访问公网?
A、静态 NAT
B、动态 NAT
C、NAPT
D、Easy ip
考点:网络层
解析:(CD
)
NAT,即网络地址转换,用于替换数据报文中的IP地址,一般是将私有地址转换为公有地址以实现访问公网的目的。基本 NAT 分为静态 NAT 和动态 NAT,静态中内、外网IP地址映射是固定的。静态NAT和动态 NAT 只能实现一对一的地址转换,无法将多个私网地址映射到一个公网地址的不同端口。所以,选项AB错误而通过 NAPT 技术,可以将多个私有网络连接到公共网络上,而不需要为每个私有网络分配单独的公网 IP 地址。另外,Easy IP 也可以转换多个私网地址到一个公网地址。所以,选项CD正确。
5、(多选)在从 IPV4 网络向 IPV6 的演进过程中,出现了一些过渡技术,下
列哪些是常见的过渡技术类型?
A、双栈技术
B、隧道技术
C、兼容技术
D、转换技术
考点:①ipv6 ②网络层
解析:(ABD
)
IPV4 网络向 IPV6 的演进过程中,有双栈技术、隧道技术和网络地址转换(NAT)技术。双栈技术中节点同时支持 IPv4 和 IPv6 协议栈。当 IPv6 节点与 IPv6 节点互通时使用 IPv6 协议栈,与 IPv4 节点互通时借助于 IPv4 over IPv6 隧道使用 IPv4 协议栈。从而通过此技术,实现分别与IPv4或IPv6节点间的信息互通。所以,选项A正确。隧道技术是 IP 协议封装在另一种 IP 协议中,用于在 IPv4 和 IPv6 之间转换数据包。所以,选项B正确。网络地址转换(NAT)技术可以将私有 IP 地址转换为公共 IP 地址,以便在Internet上传输数据。此外,该技术也可以用于将IPv4地址与IPv6地址互相转换。所以,选项D正确。
6、(多选)以下哪些 IEEE 802.11 标准支持工作在5GHz频段?
A、802.11ac
B、802.11n
C、802.11g
D、802.11a
考点:无线局域网
解析:(ABD
)
标准 | 工作频段 |
---|---|
IEEE 802.11 | 2.4GHz |
IEEE 802.11a | 5GHz |
IEEE 802.11b | 2.4GHz |
IEEE 802.11g | ISM 2.4GHz |
IEEE 802.11n | 2.4GHz和5GHz |
IEEE 802.11ac,也被称为第五代Wi-Fi,只工作在 5GHz 频段,主要基于802.11a 继续工作,以保证向下兼容性。所以,选项中802.11ac、802.11n和802.11a都工作在 5GHz 频段。
7、(多选)在交换机上,哪些VLAN可以通过使用 undo 命令来对其进行删除?
A、vlan 4094
B、vlan 2
C、vlan 1
D、vlan 1024
考点:VLAN
解析:(ABD
)
由于VLAN 1为系统缺省VLAN,所以用户不能创建和删除。所以,选项ABD正确,C错误。
8、(多选)企业场景下的 WLAN 部署方案中一半会涉及以下哪些设备?
A、AC
B、POE 交换机
C、CPE
D、AP
考点:无线局域网
解析:(ABD
)
CPE是一种无线终端接入设备,是用户端和运营商服务连接的网络设备。它可以接收移动网络信号,并将其连接到各种移动终端设备,支持多个移动终端同时接入互联网。所以,选项C错误。
9、在 USG 系列防火墙中,DMZ区域的安全级别是多少?
A、85
B、5
C、50
D、100
考点:防火墙
解析:(C
)
以华为设备为例,系统缺省已经有四个安全区域,分别是受信区域(Trust)、非受信区域(Untrust)、非军事化区域(DMZ)和本地区域(Local),另外,网络管理员也可以自定义安全区域,从而实现更加细密的管理控制,自定义的区域安全级别是可以调节的。
安全区域名称 | 安全级别 |
---|---|
Untrust | 低安全级别,安全级别为5 |
DMZ | 中等安全级别,安全级别为50 |
Trust | 较高安全级别,安全级别为85 |
Local | 最高安全级别,安全级别为100 |
所以,DMZ区域的安全级别为50,选项C正确。
10、(多选)以下哪些协议属于多通道协议?
A、SMTP
B、Telnet
C、H.323
D、FTP
考点:网络层
解析:(CD
)
多通道协议通过建立多个独立的通道来传输数据,这些通道可以在同一物理连接上运行,属于网络层协议。多通道协议例如,FTP、H.323、SIP 等协议。所以,选项CD正确。SMTP 用于发送电子邮件,通过使用一个连接来发送邮件数据,但不支持在同一个连接中同时发送多个邮件。Telnet 是一种基于文本的远程登录协议,它通过使用一个连接来传输用户登录信息,但不支持在同一个连接中同时传输多个数据流。由于 SMTP和 Telnet 都只支持单个数据流的传输,并不是多通道协议,所以AB错误。