思科网络安全 第四章测验答案
请参见图示。PC1 发出 ARP 请求,因为它需要发送数据包到 PC3。在这种情况下,接下来将发生什么?
选择一项:
RT1 将 ARP 请求转发给 PC3。
RT1 将用其自身的 Fa0/0 MAC 地址发送 ARP 应答。
RT1 将使用 PC3 的 MAC 地址发送 ARP 应答。
SW1 将用其自身的 Fa0/1 MAC 地址发送 ARP 应答。
RT1 将用其自身的 Fa0/1 MAC 地址发送 ARP 应答。
反馈
Refer to curriculum topic: 4.4.2
当某台网络设备必须与其他网络中的设备通信时,它会广播 ARP 请求来请求默认网关 MAC 地址。默认网关 (RT1) 使用 Fa0/0 MAC 地址单播 ARP 应答。
正确答案是:RT1 将用其自身的 Fa0/0 MAC 地址发送 ARP 应答。
下列有关 TCP/IP 和 OSI 模型的说法,哪一项是正确的?
选择一项:
TCP/IP 传输层与 OSI 第 4 层提供类似的服务和功能。
TCP/IP 网络接入层与 OSI 网络层具有类似的功能。
OSI 第 7 层和 TCP/IP 应用层提供相同的功能。
前三个 OSI 层描述 TCP/IP 网络层提供的相同常规服务。
反馈
Refer to curriculum topic: 4.1.2
TCP/IP 网络层的功能与 OSI 网络层相同。TCP/IP 模型和 OSI 模型的传输层具有相同的功能。TCP/IP 应用层包括 OSI 第 5、6 和 7 层的相同功能。
正确答案是:TCP/IP 传输层与 OSI 第 4 层提供类似的服务和功能。
收到来自 DHCP 服务器的 DHCPOFFER 消息时,IPv4 主机应使用哪条消息应答?
选择一项:
DHCPACK
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
反馈
Refer to curriculum topic: 4.6.1
当客户端收到来自服务器的 DHCPOFFER 时,它回送一条 DHCPREQUEST 广播消息。收到 DHCPREQUEST 消息后,服务器响应单播 DHCPACK 消息。
正确答案是:DHCPREQUEST
填空题。
ARP spoofing 是一种用于向 LAN 中的其他主机发送假 ARP 消息的技术。其目的是将 IP 地址与错误的 MAC 地址相关联。
请参见图示。如果最终目的地是 PC1,那么以太网帧离开 Web 服务器时其目的 MAC 地址是什么?
选择一项:
00-60-2F-3A-07-AA
00-60-2F-3A-07-BB
00-60-2F-3A-07-CC
00-60-2F-3A-07-DD
反馈
Refer to curriculum topic: 4.4.1
目的 MAC 地址用于以太网帧的本地传输。MAC(第 2 层)地址沿着路径的每个网段不断变化。当帧离开 Web 服务器时,将使用默认网关的 MAC 地址进行传输。
正确答案是:00-60-2F-3A-07-CC
OSI 模型的哪两层与 TCP/IP 模型的两层拥有相同功能? (选择两项。)
选择一项或多项:
数据链路层
网络层
物理层
会话层
传输层
反馈
Refer to curriculum topic: 4.1.2
OSI 传输层的功能相当于 TCP/IP 传输层,而 OSI 网络层相当于 TCP/IP 互联网层。 OSI 数据链路层和物理层合在一起,相当于 TCP/IP 网络接入层。 OSI 会话层(以及表示层)包含在 TCP/IP 应用层内。
正确答案是:网络层, 传输层
如果主机上的默认网关配置不正确,对通信有何影响?
选择一项:
该主机无法在本地网络上通信。
该主机可以与本地网络中的其他主机通信,但不能与远程网络上的主机通信。
该主机可以与远程网络中的其他主机通信,但不能与本地网络中的主机通信。
对通信没有影响。
反馈
Refer to curriculum topic: 4.2.5
只有与另一网络上的设备通信时,才需要默认网关。 默认网关的缺失,不会影响同一本地网络上的设备之间的连接。
正确答案是:该主机可以与本地网络中的其他主机通信,但不能与远程网络上的主机通信。
ARP 映射的是什么地址?
选择一项:
目的 MAC 地址到目的 IPv4 地址
目的 IPv4 地址到源 MAC 地址
目的 IPv4 地址到目的主机名
目的 MAC 地址到源 IPv4 地址
反馈
Refer to curriculum topic: 4.4.2
ARP(或地址解析协议),通过将目的 MAC 地址映射到目的 IPv4 地址发挥作用。 主机知道目的 IPv4 地址,并使用 ARP 解析对应的目的 MAC 地址。
正确答案是:目的 MAC 地址到目的 IPv4 地址
一个客户端应用程序需要终止与服务器的 TCP 通信会话。 请按终止过程步骤的发生顺序排列这些步骤。 (并非所有选项都会用到)。
第 4 步 答案 1
第 1 步 答案 2
第 2 步 答案 3
第 3 步 答案 4
反馈
Refer to curriculum topic: 4.5.2
为了终止 TCP 会话,客户端会向服务器发送一个带 FIN 标志设置的数据段。 服务器发送带 ACK 标志设置的数据段以向客户端确认。 服务器向客户端发送 FIN 信息,以终止从服务器到客户端的会话。 客户端发送带 ACK 标志设置的数据段确认终止。
正确答案是:第 4 步 → 客户端发送 ACK, 第 1 步 → 客户端发送 FIN, 第 2 步 → 服务器发送 ACK, 第 3 步 → 服务器发送 FIN
以下哪三种应用层协议是 TCP/IP 协议簇的一部分? (选择三项。)
选择一项或多项:
ARP
DHCP
DNS
FTP
NAT
PPP
反馈
Refer to curriculum topic: 4.1.2
DNS、DHCP 和 FTP 都是 TCP/IP 协议簇中的应用层协议。 ARP 和 PPP 是 TCP/IP 协议簇中的网络接入层协议,而 NAT 是互联网层协议。
正确答案是:DHCP, DNS, FTP
请参见图示。思考 PC1 所示的 IP 地址配置。下列哪项描述是指默认网关地址?
选择一项:
它是连接公司到 Internet 的路由器 1 接口的 IP 地址。
它是连接 PC1 LAN 到路由器 1 的路由器 2 接口的 IP 地址。
它是连接 PC1 到同一 LAN 中其他设备的交换机 1 的 IP 地址。
它是位于云中的 ISP 网络设备的 IP 地址。
反馈
Refer to curriculum topic: 4.2.3
默认网关用于路由指向远程网络的数据包。默认网关的 IP 地址是连接到同一网络上的第一个第 3 层设备(路由器接口)的地址。
正确答案是:它是连接 PC1 LAN 到路由器 1 的路由器 2 接口的 IP 地址。
下列有关 FTP 的陈述哪一项是正确的?
选择一项:
客户端可以选择使 FTP 与服务器建立一个或两个连接。
客户端可以从服务器下载数据或者向服务器上传数据。
FTP 是点对点应用程序。
FTP 不能确保数据传输的可靠性。
反馈
Refer to curriculum topic: 4.6.4
FTP 是一种客户端/服务器协议。FTP 要求在客户端和服务器之间建立两个连接,并且使用 TCP 来提供可靠连接。使用 FTP,数据传输可以在任何一个方向进行。客户端可以从服务器下载(请求)数据或将数据上传(推送)到服务器。
正确答案是:客户端可以从服务器下载数据或者向服务器上传数据。
OSI 模型的哪一层负责在两个应用程序之间建立临时通信会话,并确保可按正确序列重组传输的数据?
选择一项:
传输层
网络层
数据链路层
会话层
反馈
Refer to curriculum topic: 4.5.1
OSI 模型的传输层有多项职责。 主要职责之一就是将数据分成可在目的设备上按正确序列重组的数据块。
正确答案是:传输层
下列哪一项是 IPv6 地址 2001:0000:0000
特洛伊木马恶意软件的最佳描述是什么? 选择一项: 它是最容易检测到的恶意软件形式. 它是只能通过 Internet 进行散布的恶意软件. 它是导致烦人但不严重的计算机问题的软件. 它看起来是有用的软件 ... 在哪种类型的攻击中,网络犯罪分子试图阻止合法用户访问网络服务? 选择一项: DoS MITM 会话劫持 地址欺骗 反馈 Refer to curriculum topic: 7.2.1 在 DoS 或 ... 以太网交换机检查和使用哪些信息来构建其地址表? 选择一项: 源 IP 地址 源 MAC 地址 目的 IP 地址 目的 MAC 地址 反馈 Refer to curriculum topic: 5.1. ... 填空题 威胁发起者可能攻击 NTP 基础设施,以损坏网络日志时间戳并伪装所留下的任何痕迹. NIDS/NIPS 已识别威胁.系统将生成哪种类型的安全数据并将其发送至日志记录设备? 选择一项: 警报 会 ... CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 章考试 GodLou的博客_CSDN博客-领域博主 1纽约的一所高中(学校 A)计划使用视频 ... 哪个 NIST 事件响应生命周期阶段包括对计算机安全事件响应小组进行事件响应方式方面的培训? 选择一项: 事后活动 遏制.根除和恢复 检测和分析 准备 反馈 Refer to curriculum t ... 下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异? 选择一项: 与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包. 入站 ACL 既可以在路由器中使用又可以在交换机中使用 ... 请考虑下列 Linux 输出中 ls -l 命令的结果.分配给 analyst.txt 文件的组文件权限是什么? ls –l analyst.txt -rwxrw-r-- sales staff 10 ...思科网络安全 第四章测验答案相关推荐
最新文章
热门文章