CCNA 2 v5 RSE Rozdział 2 Egzamin Odpowiedzi
CCNA 2 v5 RSE Rozdział 2 Egzamin Odpowiedzi
Podstawy routingu i przełączania
1
Jakiego rodzaju kabla potrzebuje administrator sieci, aby podłączyć komputer do przełącznika, aby go odzyskać po nieudanym załadowaniu oprogramowania Cisco IOS?
kabel koncentryczny
kabel krosowany
kabel prosty
kabel konsoli *
2
Jakie dwie podstawowe funkcje pełnią narzędzia bezpieczeństwa sieci? (Wybierz dwa.)
pisanie dokumentu polityki bezpieczeństwa w celu ochrony sieci
kontrolowanie fizycznego dostępu do urządzeń użytkowników
ujawniając rodzaj informacji, które osoba atakująca może zebrać z monitorowania ruchu sieciowego *
symulowanie ataków na sieć produkcyjną w celu wykrycia wszelkich istniejących luk *
edukowanie pracowników w zakresie ataków z zakresu inżynierii społecznej
3
Podczas rozwiązywania problemu z łącznością administrator sieci zauważa, że dioda LED stanu portu przełącznika zmienia kolor na zielony i bursztynowy. Co może wskazywać ta dioda LED?
Komputer używa niewłaściwego kabla do podłączenia do portu.
Port ma aktywne łącze z normalną aktywnością ruchu.
Port jest administracyjnie wyłączony.
Port nie ma łącza.
W porcie występują błędy. *
4
Zobacz wystawę. Administrator sieci chce skonfigurować Switch1, aby zezwalał na połączenia SSH i blokował połączenia Telnet. W jaki sposób administrator sieci powinien zmienić wyświetlaną konfigurację, aby spełnić wymagania?
Ponownie skonfiguruj klucz RSA.
Skonfiguruj SSH na innej linii.
Użyj wersji SSH 1.
Zmodyfikuj polecenie wejściowe transportu. *
5
Otwórz działanie PT. Wykonaj zadania opisane w instrukcjach dotyczących aktywności, a następnie odpowiedz na pytanie.
Wypełnij puste pole
Nie używaj skrótów. Jakie jest brakujące polecenie w S1? „ Adres IP 192.168.99.2 255.255.255.0 ”
Brakuje adresu IP 192.168.99.2 255.255.255.0 na interfejsie vlan 99, sieci VLAN zarządzania.
6
Które trzy stwierdzenia są prawdziwe w przypadku korzystania z pełnego dupleksu Fast Ethernet? (Wybierz trzy.)
Wydajność poprawia się dzięki dwukierunkowemu przepływowi danych. *
Poprawiono wydajność, ponieważ karta sieciowa jest w stanie wykryć kolizje.
Opóźnienie jest zmniejszone, ponieważ NIC przetwarza ramki szybciej.
Full-duplex Fast Ethernet oferuje 100 procent wydajności w obu kierunkach. *
Węzły działają w trybie pełnego dupleksu z jednokierunkowym przepływem danych.
Poprawiono wydajność, ponieważ funkcja wykrywania kolizji jest wyłączona na urządzeniu. *
7
W jakim typie ataku złośliwy węzeł żąda wszystkich dostępnych adresów IP w puli adresów serwera DHCP, aby uniemożliwić dostęp do sieci legalnym hostom?
Przepełnienie tabeli CAM
Głód DHCP *
Zalewanie adresu MAC
Szpiegowanie DHCP
8
Który protokół lub usługa wysyła transmisje zawierające wersję oprogramowania Cisco IOS urządzenia wysyłającego, a których pakiety mogą zostać przechwycone przez złośliwe hosty w sieci?
DNS
CDP *
DHCP
SSH
9
Które dwa stwierdzenia są prawdziwe w odniesieniu do bezpieczeństwa portu przełącznika? (Wybierz dwa.)
Wszystkie trzy konfigurowalne tryby naruszenia wymagają interwencji użytkownika w celu ponownego włączenia portów.
Trzy konfigurowalne tryby naruszeń rejestrują wszystkie naruszenia przez SNMP.
Po wprowadzeniu parametru lepkiego tylko później poznane adresy MAC są konwertowane na bezpieczne adresy MAC.
Dynamicznie wyuczone bezpieczne adresy MAC są tracone po ponownym uruchomieniu przełącznika. *
Jeśli statycznie skonfigurowano mniej niż maksymalną liczbę adresów MAC dla portu, dynamicznie uczone adresy są dodawane do CAM, aż do osiągnięcia maksymalnej liczby. *
10
Administrator sieci wprowadza następujące polecenia na przełączniku Cisco:
Przełącznik (config) # interfejs vlan1
Przełącznik (config-if) # adres IP 192.168.1.2 255.255.255.0
Przełącznik (config-if) # brak wyłączenia
Jaki jest efekt wprowadzenia tych poleceń?
Adres domyślnej bramy dla tej sieci LAN to 192.168.1.2/24.
Użytkownicy w podsieci 192.168.1.0/24 mogą pingować przełącznik pod adresem IP 192.168.1.2. *
Wszystkie urządzenia podłączone do tego przełącznika muszą znajdować się w podsieci 192.168.1.0/24, aby mogły się komunikować.
Przełącznik może przesyłać ramki do zdalnych sieci.
11
Zobacz wystawę. Port Fa0 / 2 został już odpowiednio skonfigurowany. Telefon IP i komputer działają poprawnie. Która konfiguracja przełącznika byłaby najbardziej odpowiednia dla portu Fa0 / 2, jeśli administrator sieci ma następujące cele?
Nikt nie może odłączyć telefonu IP ani komputera i podłączyć innego urządzenia przewodowego.
Jeśli podłączone jest inne urządzenie, port Fa0 / 2 zostaje zamknięty.
Przełącznik powinien automatycznie wykryć adres MAC telefonu IP i komputera i dodać te adresy do działającej konfiguracji.
SWA (config-if) # switchport port-security SWA (config-if) # switchport port-security maksimum 2 SWA (config-if) # switchport port-security adres mac lepki ********
SWA (config-if) # switchport port-security
SWA (config-if) # switchport port-security maksimum 2
SWA (config-if) # switchport port-security adres mac lepki
SWA (config-if) # switchport port-security naruszenie ograniczenia
SWA (config-if) # switchport port-security adres mac lepki
SWA (config-if) # switchport port-security maksimum 2
SWA (config-if) # switchport port-security
SWA (config-if) # switchport port-security adres mac lepki
12
Zobacz wystawę. Które zdarzenie nastąpi, jeśli nastąpi naruszenie bezpieczeństwa portu na interfejsie przełącznika S1 Fa0 / 1?
Powiadomienie jest wysyłane.
Interfejs przejdzie w stan wyłączony z powodu błędu.
Wiadomość syslog jest rejestrowana.
Pakiety o nieznanych adresach źródłowych zostaną usunięte. *
13
Która metoda ograniczy atak zalewający adresy MAC?
za pomocą list ACL do filtrowania ruchu emisji na przełączniku
zwiększenie prędkości portów przełącznika
zwiększenie rozmiaru stołu CAM
konfiguracja bezpieczeństwa portu *
14
Zobacz wystawę. Jaki problem z mediami może występować na łączu połączonym z Fa0 / 1 na podstawie polecenia show interface?
Interfejs może być skonfigurowany jako półdupleks.
Parametr przepustowości interfejsu może być zbyt wysoki.
Łącze może zawierać za dużo zakłóceń elektrycznych i szumów. *
Kabel łączący host z portem Fa0 / 1 może być za długi.
Może występować problem z wadliwą kartą sieciową.
15
Wypełnij puste pole. Komunikacja
„ Full-duplex ” umożliwia obu końcom połączenia jednoczesną transmisję i odbiór danych.
Komunikacja w trybie pełnego dupleksu poprawia wydajność przełączanej sieci LAN, zwiększając efektywną szerokość pasma, umożliwiając obu końcom połączenia jednoczesną transmisję i odbieranie danych.
16
Który interfejs jest domyślną lokalizacją zawierającą adres IP używany do zarządzania 24-portowym przełącznikiem Ethernet?
VLAN 1 *
VLAN 99
Fa0 / 0
Fa0 / 1
interfejs podłączony do domyślnej bramy
17
Które działanie spowoduje przywrócenie portu przełącznika z wyłączonym błędem do stanu operacyjnego?
Wydaj polecenie dostępu do trybu switchport na interfejsie.
Usuń i ponownie skonfiguruj zabezpieczenia portu w interfejsie.
Wyczyść tablicę adresów MAC na przełączniku.
Wydaj polecenie zamykania, a następnie brak poleceń interfejsu zamykania. *
18
Zobacz wystawę. Co można ustalić na temat bezpieczeństwa portu na podstawie wyświetlanych informacji?
Port został zamknięty.
Port ma maksymalną liczbę adresów MAC obsługiwaną przez port przełącznika warstwy 2, który jest skonfigurowany pod kątem bezpieczeństwa portu.
Tryb naruszenia portu jest domyślny dla każdego portu z włączonymi zabezpieczeniami portów. *
Port ma dwa podłączone urządzenia.
19
Umieść opcje w następującej kolejności:
krok 3
– brak oceny –
krok 1 krok 4 krok 2 krok 5 krok 6
20
Wypełnij puste pole.
Gdy zabezpieczenia portu są włączone, port przełącznika korzysta z domyślnego trybu naruszenia „ zamknięcia ”, dopóki nie zostanie specjalnie skonfigurowany do używania innego trybu naruszenia.
Jeśli nie określono trybu naruszenia, gdy zabezpieczenia portu są włączone w porcie przełącznika, tryb naruszenia zabezpieczeń domyślnie jest wyłączany.
21
Zobacz wystawę. Który interfejs lub interfejsy portu przełącznika S1 należy skonfigurować za pomocą komendy ip dhcp snooping trust, jeśli wdrożono najlepsze praktyki?
tylko porty G0 / 1 i G0 / 24 *
tylko nieużywane porty
tylko porty G0 / 2, G0 / 3 i G0 / 4
tylko port G0 / 1
tylko porty G0 / 1, G0 / 2, G0 / 3 i G0 / 4
22
Jaki wpływ ma użycie polecenia automatycznej konfiguracji mdix na interfejs Ethernet przełącznika?
automatycznie przypisuje pierwszy wykryty adres MAC do interfejsu
automatycznie wykrywa ustawienia dupleksu
automatycznie wykrywa typ kabla miedzianego *
automatycznie wykrywa szybkość interfejsu
23
Które polecenie wyświetla informacje o ustawieniu auto-MDIX dla określonego interfejsu?
pokaż interfejsy
pokaż procesy
pokaż running-config
pokaż kontrolery *
24
Przełącznik produkcji zostaje ponownie załadowany i kończy się poleceniem Przełącz>. Jakie dwa fakty można ustalić? (Wybierz dwa.)
W tym routerze nie ma wystarczającej ilości pamięci RAM lub pamięci flash.
Przełącznik nie zlokalizował Cisco IOS we flashu, więc domyślnie ustawiony jest na ROM.
Pełna wersja systemu Cisco IOS została zlokalizowana i załadowana. *
Proces uruchamiania został przerwany.
POST wystąpił normalnie. *
NOWE PYTANIE
25. Które dwa stwierdzenia są prawdziwe na temat korzystania z pełnego dupleksu Fast Ethernet?
Wydajność poprawia się dzięki dwukierunkowemu przepływowi danych. *
Opóźnienie jest zmniejszone, ponieważ karta sieciowa przetwarza ramki szybciej.
Węzły działają w trybie pełnego dupleksu z jednokierunkowym przepływem danych.
Poprawiono wydajność, ponieważ karta sieciowa jest w stanie wykryć kolizje.
Full-duplex Fast Ethernet oferuje 100 procent wydajności w obu kierunkach. *