思科 计算机网络 第1章测试&考试 答案

Posted 2021-07-10 喵喵喵喵要抱抱

测验

1. 将 Internet 连接类型与对应的描述或特征配对。 （并非所有选项都会用到）。
   电缆 - 和电视信号在相同的铜介质或光纤介质上传输信号
   移动电话 - 通过移动电话网络访问
   卫星 - 提供服务时需要使用卫星天线而且要求视线清晰
   SDSL - 商业级服务，通过电话线路提供相同的上传和下载速度
   城域以太网 - 高速企业级铜质或光纤连接

Refer to curriculum topic: 1.2.4
DSL 使用高速调制解调器将现有电话线路分为语音、下载和上传信号通道。 SDSL 是 DSL 的一种格式，提供以相同的上传和下载速度为特色的企业级服务。
电缆使用同一同轴电缆或光缆将电视信号传输到家庭，从而提供 Internet 访问。
卫星需要视线清晰，易受树木和其他障碍物的影响。
由移动电话网络提供对 Internet 的移动电话访问。 移动电话用于在没有任何其他访问形式可用的地方提供访问。
城域以太网是专用企业级服务，以高达 10Gb/s 的速度通过铜缆或光缆连接组织和 Internet。

DSL（Digital Subscriber Line）意为数字用户线路，是指以电话线为传输介质的传输技术组合。

2. BYOD 如何改变企业实施网络的方式？
   选择一项：
   A. BYOD 需要组织购买笔记本电脑而非台式电脑。
   B. 每位 BYOD 用户负责其自己的网络安全，因此减少了对组织安全策略的需求。
   C. BYOD 设备比组织购买的设备更昂贵。
   D. BYOD 在用户访问网络资源的地点和方式方面提供灵活性。

Refer to curriculum topic: 1.4.1
BYOD 环境需要组织能够容纳各种设备和访问方法。 可能会涉及到不受公司控制的个人设备，因此安全策略至关重要。 现场硬件成本将会降低，使企业能够专注于为 BYOD 用户提供协作工具及其他软件。

BYOD（Bring Your Own Device）指携带自己的设备办公，这些设备包括个人电脑、手机、平板等（而更多的情况指手机或平板这样的移动智能终端设备。）在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制，BYOD向人们展现了一个美好的未来办公场景。

3. 在以下哪个场景中推荐使用 WISP？
   选择一项：
   A. 城市里的网吧
   B. 没有有线宽带接入的农村地区的农场
   C. 任何有多个无线设备的家庭
   D. 通过有线连接访问 Internet 的大厦公寓

Refer to curriculum topic: 1.4.2
在没有 DSL 或有线接收的农村地区，通常可以找到无线网络服务提供商 (WISP)。用户住宅上的卫星天线或天线以无线方式连接到 WISP 发射器，无需在建筑物外使用物理布线。

DSL（Digital Subscriber Line）意为数字用户线路，是指以电话线为传输介质的传输技术组合。

4. 请参见图示。哪个术语正确判断出了包含于区域 B 中的设备类型？
   
   选择一项：
   A. 源
   B. 终端
   C. 传输设备
   D. 中间设备

传输设备是连接交换机与交换机之间的通信线路。常用的传输媒介包括架空明线、电缆、光缆和无线电波等。

思科1.2.1：

网络基础设施包含三类网络组件：
1.设备
2.介质
3.服务
设备和介质是网络的物理要素，即硬件。硬件通常是网络平台的可见组成部分，如笔记本电脑、PC、交换机、路由器、无线接入点或用于连接设备的电缆。
服务包括人们日常使用的许多常见网络应用程序，如电子邮件托管服务和 Web 托管服务。过程提供的是通过网络定向和移动消息的功能。过程不易觉察，但却是网络运行的关键。
————————————————————
终端设备是通过网络传输的消息的源或目的地。数据从终端设备发出，流经网络，然后到达终端设备。
————————————————————
中间设备将每台终端设备连接到网络，并且可以将多个独立的网络连接成网际网络。这些中间设备提供连接并确保数据在网络中传输。
中间设备使用目的终端设备地址以及有关网络互连的信息来决定消息在网络中应该采用的路径。一些较为常用的中间设备和功能列表的示例如图所示。

————————————————————
网络中的通信都在介质上传送。介质为消息从源设备传送到目的设备提供了通道。
现代网络主要使用三种介质来连接设备并提供传输数据的途径，这些介质是：
· 电缆内的金属线 - 数据将编码为电脉冲
· 玻璃或塑料光纤（光缆） - 数据将编码为光脉冲
· 无线传输 - 使用电磁波谱中的波长编码数据
————————————————————

在讨论上述每种设备和相互连接的介质时，除了这些表示方式以外，还要使用专门的术语。需要牢记的重要术语包括：
· 网络接口卡 - 即 PC 或其他终端设备上的网卡或 LAN 适配卡，用于提供与网络之间的物理连接。连接 PC 与网络设备的介质，将直接插入网卡。
· 物理端口 - 网络设备上的接口或插口，介质通过它连接到终端设备或其他网络设备。
· 接口 - 网络设备上连接到独立网络的专用端口。由于路由器用于互连不同的网络，路由器上的端口称为网络接口。
注意：“端口”和“接口”这两个词往往可以互换使用。
————————————————————
有两种类型的拓扑图：
· 物理拓扑图 - 识别中间设备和电缆安装的物理位置。

· 逻辑拓扑图 - 识别设备、端口和编址方案。

————————————————————

5. 下列哪三种设备被视为网络中的终端设备？ （选择三项。）
   A. 路由器
   B. 交换机
   C. VoIP 电话
   D. 监控摄像头
   E. 接入点
   F. 网真端点

Refer to curriculum topic: 1.2.1
路由器、交换机和接入点都属于中间设备。

基于IP的语音传输（英语：Voice over Internet Protocol，缩写为VoIP）是一种语音通话技术，经由网际协议（IP）来达成语音通话与多媒体会议，也就是经由互联网来进行通信。

6. 一位员工希望以尽可能最安全的方式远程访问公司网络。 下列哪种网络特征将允许员工获得对公司网络的安全远程访问？
   选择一项：
   A. ACL
   B. IPS
   C. VPN
   D. BYOD

Refer to curriculum topic: 1.4.3
虚拟专用网络 (VPN) 用于为远程员工提供安全访问。

ACL：访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。
IPS：入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

7. 什么是 WAN？
   选择一项：
   A. 用于提供数据存储、检索和复制的网络基础设施
   B. 针对广泛地理区域内的其他网络提供访问的网络基础设施
   C. 覆盖有限地理区域（例如一个城市）的网络基础设施
   D. 在较小地理区域内提供访问的网络基础设施

Refer to curriculum topic: 1.2.2
WAN（广域网） 针对广泛地理区域内的其他网络提供访问。
SAN（存储区域网络） 提供数据存储、检索和复制。
MAN（城域网） 覆盖有限地理区域，例如一个城市。
LAN（局域网） 在较小地理区域内提供访问。

8. 哪项陈述描述了融合网络的特征？
   
   选择一项：
   A. 将语音、视频和数据传输给各种设备的单个网络。
   B. 网络服务通过各种不同的网络平台传输。
   C. 网络为每个网络服务建立不同的通信通道。
   D. 网络为语音、视频和数据使用不同的技术。

Refer to curriculum topic: 1.3.1
融合网络会在单个平台上和单个基础设施内联合不同的网络服务，比如流视频、语音和数据。

思科 1.3.1：
现在，独立的数据、电话和视频网络不断融合。与专用网络不同，融合网络能够通过相同的网络基础设施，在许多不同类型的设备之间传输数据、语音和视频。

9. ISP 是什么？
   选择一项：
   A. 它是一个专门开发网络布线和连线标准的标准化实体。
   B. 它是一个协议，用于确定本地网络中计算机之间的通信方式。
   C. 它是一个组织，可让个人和企业连接到 Internet。
   D. 它是一种网络设备，结合了多种不同网络设备的功能。

Refer to curriculum topic: 1.2.4
ISP，或互联网服务提供商，是指为企业和个人提供互联网访问的组织。

！

10. 一所大专院校正在校园里建造一座新的宿舍大楼。 工人挖开地面要为该宿舍安装新的水管。 一个工人无意中损坏了连接两个现有宿舍与校园数据中心的一根光缆。 尽管电缆已被割断，但宿舍里的学生仅经历了极短的网络服务中断时间。 此处显示了该网络的什么特征？
    选择一项：
    A. 服务质量 (QoS)
    B. 可扩展性
    C. 安全性
    D. 容错
    E. 完整性

Refer to curriculum topic: 1.3.2
容错是网络的一项特征，使网络能够快速响应网络设备、介质或服务故障。
服务质量（QoS）是指为确保要求较高吞吐量的网络流量收到所需网络资源而采取的措施。
可扩展性是指网络扩张以满足新要求的能力。
安全性是指保护网络和数据免遭盗窃、更改或破坏。
完整性是指某种事物的完整性，和其他术语不一样，它通常不用作网络的一项特征。

思科 1.3.2：





为了实现网络安全性目标，需要满足三个主要要求：
· 机密性 - 数据机密性意味着只有预定和授权收件人可以访问并读取数据。
· 完整性 - 数据完整性表示保证信息在从源地址到目的地址的传输过程中不会被更改。
· 可用性 - 数据可用性表示保证授权用户及时可靠地访问数据服务。

11. 在例行检查时，技术人员发现计算机上安装的软件在秘密收集有关该计算机用户所访问网站的数据。 哪种类型的威胁在影响该计算机？
    选择一项：
    A. DoS 攻击
    B. 身份盗窃
    C. 间谍软件
    D. 零日攻击

Refer to curriculum topic: 1.4.3
间谍软件是安装在网络设备上用于收集信息的软件。

0day最早成立的初衷是推行互联网共享，中国网民最早接触的最多的就是软件破解和盗版影片的部分。0day 无外乎破解的意思；最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，可叫zero day，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。 0day是一个统称，所有的破解都可以叫0day。

12. 请参见图示。 将示例网络与对应的网络类型配对。 （并非所有选项都会用到）。
    
    网络 B - LAN
    网络 D - WAN
    网络 C - WLAN
    网络 A - MAN

WAN（广域网） 针对广泛地理区域内的其他网络提供访问。
MAN（城域网） 覆盖有限地理区域，例如一个城市。
LAN（局域网） 在较小地理区域内提供访问。
WLAN（无线局域网）

13. 哪两项是可扩展网络的特征？ （选择两项。）
    A. 流量增加时容易过载
    B. 规模增长时不会对现有用户造成影响
    C. 不如小型网络可靠
    D. 适用于允许扩展的模块化设备
    E. 提供数量有限的应用程序

Refer to curriculum topic: 1.3.2
可扩展网络是指在不花费高昂成本替换现有网络设备的情况下就可扩张的网络。 可使网络实现扩展的一种方法是购买模块化网络设备。

！

考试

1. 某公司正在考虑是使用客户端/服务器还是对等网络。下列哪三项是对等网络的特征? (选择三项。)
   A. 易于创建
   B. 同时充当客户端和服务器时设备性能更好
   C. 可扩展
   D. 安全性提升
   E. 缺少集中管理
   F. 实施成本更少

由于不需要使用网络设备和专用服务器， 对等网络易于创建， 复杂性更低， 且成本更少。 而且对等网络也没有集中管理。 这种网络安全性更低， 不可扩展， 而且那些同时充当客户端和服务器的设备可能性能更差。

思科 1.1.2.3：

2. 哪种设备的功能是确定消息在网际网络中传输的路径？
   A. Web服务器
   B. 路由器
   C. 防火墙
   D. DSL调制解调器

路由器用于确定消息在网络中的传输路径。
防火墙用于过滤传入和传出的流量。
DSL 调制解调器用于为家庭或组织提供 Internet 连接。

internet 表示的意思是互联网，又称网际网络，根据音译也被叫做因特网(Internet)、英特网，是网络与网络之间所串连成的庞大网络。

3. 哪两个条件有助于您从各种网络介质当中选择一种网络介质? (请选择两项)
   A. 网络上使用的终端设备的成本
   B. 所选介质可以成功传送信号的距离
   C. 需要优先处理的数据类型
   D. 安装在网络中的中间设备的数量
   E. 要安装所选介质的环境

选择网络介质的条件包括： 所选介质可以成功传送信号的距离、 要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。

4. 下列哪两项描述了中间设备? ( 选择两项)
   A. 中间设备可以引导数据路径。
   B. 中间设备可以生成数据内容。
   C. 中间设备可以启动封装过程。
   D. 中间设备可以更改数据内容。
   E. 中间设备可以将单个主机连接到网络中。

终端设备会发出通过网络传输的数据，是人与通信网络之间的界面。终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。
中间设备会在链路发生故障时通过备用路径传输数据，引导数据路径，并且会过滤数据传输以增强安全性。中间设备还可以将单个主机连接到网络中。
网络介质提供网络消息的传输通道。

5. 网络上的终端设备有哪两项功能? (选择两项)
   A. 它们会过滤数据传输以增强安全性。
   B. 它们是人与通信网络之间的界面。
   C. 它们会在链路发生故障时通过备用路径传输数据。
   D. 它们会发出通过网络传输的数据。
   E. 它们提供网络消息的传输通道。

终端设备会发出通过网络传输的数据，是人与通信网络之间的界面。终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。
中间设备会在链路发生故障时通过备用路径传输数据，引导数据路径，并且会过滤数据传输以增强安全性。中间设备还可以将单个主机连接到网络中。
网络介质提供网络消息的传输通道。

6. 由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源，大学里的IT人员最有可能需要重新设计的网络区域是什么?
   A. 外联网
   B. 有线LAN.
   C. 无线WAN
   D. 内部网
   E. 无线LAN

外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时， 有线 LAN 会受 BYOD（自带设备）影响。 使用大学无线 LAN 的设备多为平板电脑和智能手机。 大学生主要使用无线 WAN来访问他们的手机运营商网络。

思科 1.2.3：

与术语“互联网”类似的另外两个术语是：
· 内部网
· 外联网
内部网通常用于表示一个组织的私有 LAN 和 WAN 连接，只有该组织的成员、员工或其他获得授权的人员可以访问。
组织可以使用外联网为在其他组织工作，但需要本组织数据的人提供安全访问。外联网示例包括：
· 公司为外部供应商和承包商提供访问。
· 医院为医生提供预约系统，以便医生为患者安排预约。
· 当地教育局为其管辖区的学校提供预算和人员信息。

7. 家庭用户必须要有哪种网络类型访问才能进行网上购物?
   A. 内部网
   B. 局域网
   C. Internet
   D. 外联网

由于通过 Internet 可以联系在线供应商， 所以家庭用户通过 Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用 LAN 来访问 Internet。 例如， PC 可以通过调制解调器直接连接到 ISP。

8. 一位分支机构办公室的员工正在为客户创建报价。为此，该员工需要访问位于总部办公室的内部服务器上的机密定价信息。该员工将要访问哪种类型的网络?
   A. 局域网
   B. 外联网
   C. 互联网
   D. 内部网

内部网这个术语用于表示一个组织的私有局域网和广域网连接。 内部网的设计旨在仅允许该组织的成员、 员工或其他获得授权的人员进行访问。

9. 下列哪两种连接选项可以为家庭办公室中的计算机提供始终在线的高带宽 Internet 连接? ( 选择两项。)
   A. 拨号电话
   B. 电缆
   C. 移动电话
   D. DSL
   E. 卫星

电缆和 DSL 均能实现高带宽、 始终联网， 并提供到主机计算机或 LAN 的以太网连接。

DSL 调制解调器用于为家庭或组织提供 Internet 连接。

思科 1.2.4：
小型办公室和家庭办公室用户的常用连接选项：
· 同轴电缆 - 通常由有线电视服务提供商提供，互联网数据信号在输送有线电视信号的同一电缆上进行传输。它能提供高带宽、始终联网和互联网连接。
· DSL - 数字用户线路提供高带宽、始终联网和互联网连接。DSL 通过电话线路运行。通常小型办公室和家庭办公室用户会选择使用非对称 DSL (ADSL)，这种方式的特点是下载速度高于上传速度。
· 移动电话 - 手机互联网访问使用手机网络连接。只要您能收到蜂窝网信号，就能获得蜂窝网互联网接入。性能可能会受手机功能和手机信号塔的限制。
· 卫星 - 对于根本没有互联网连接的地方来说，获得卫星互联网访问非常有用。卫星天线要求到卫星的视线要清晰。
· 拨号电话 - 使用电话线和调制解调器，费用相对较低。拨号调制解调器连接提供的低带宽通常不足用于大型数据传输，但对旅行过程中的移动访问非常有用。
————————————————————
企业的常见连接选项：
· 专用租用线路 - 租用线路实际上是服务提供商网络内连接地理位置分散的办公室的保留电路，提供个人语音和/或数据网络。电路通常按月或按年租用。可能会非常昂贵。
· 以太网 WAN - 以太网 WAN 将 LAN 访问技术扩展到 WAN 中。以太网是一种 LAN 技术，您将在后面的章节中学习。现在以太网的优势将可以扩展到 WAN 中。
· DSL - 企业 DSL 提供各种格式。一种常见的选择是对称数字用户线路 (SDSL)，它类似于 DSL 的普通用户版本，但是提供相同的上传和下载速度。
· 卫星 - 与小型办公室和家庭办公室用户类似，当有线解决方案不可用时，卫星服务可以提供连接。

10. 下列哪两个 Internet 连接选项不需要建筑物铺设物理电缆? (请选择两项)
    A. DSL
    B. 专用租用线路
    C. 拨号
    D. 卫星
    E. 移动电话

移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。

11. 以下哪种术语描述了当对网络资源的请求超出可用容量时网络的状态?
    A. 同步
    B. 拥塞
    C. 融合
    D. 优化

当对网络资源的请求超出了可用容量时， 网络就会变得拥堵。 融合网络的设计旨在利用同一网络基础设施提供多种通信类型， 比如数据、 视频和语音服务。

12. 哪种类型的网络流量需要 QoS?
    A. 推基
    B. 电子邮件
    C. 视顿会议
    D. 在线购买

视频会议使用实时音频和视频通信。 这两种通信都是对时间敏感的带宽密集型通信形式， 要求服务质量在网络上处于活动状态。 QoS 将确保不间断的用户体验。

13. 以下哪项表述准确定义了术语"带宽"?
    A. 网络资源需求超出可用容量的一种状态
    B. 限制硬件或软件故障对网络的影响的一种方法
    C. 介质的数据传送能力的一项衡量标准
    D. 管理网络资源使用率的一套技术

限制硬件或软件故障影响的一种方法是容错。
衡量数据传送能力的一项标准是带宽。
管理网络资源使用率的一套技术是 QoS。
网络资源需求超出可用容量的状态称为拥塞。

14. 网络管理员正在实施一种要求复杂强密码的策略。该策略支持哪种数据保护目标?
    A. 数据完整性
    B. 数据机密性
    C. 数据质量
    D. 数据冗余

要求复杂强密码的安全策略有助于确保数据机密性， 因为只有授权用户可以访问数据。

15. 下列哪种说法正确描述了云计算的特征?
    A. 个人用户或企业可以在世界上的任何地方，使用任何设备通过 Intermet 访问应用程序。
    B. 需要投资新的基础设施才能访间云。
    C. 企业可以直接连接到 Internet，而不需要使用 ISP。
    D. 设备能够通过现有电线连接到 Internet。

云计算允许用户访问应用程序、 备份和存储文件以及执行相关任务， 无需使用额外的软件或服务器。 云用户只需要使用一个 Web 浏览器， 即可通过基于订阅或按次计费的服务来实时访问各类资源。

思科 1.4.1：
随着新的技术和最终用户设备进入市场，企业和消费者必须不断做出调整才能适应这种日新月异的环境。网络的作用是通过传输来实现人、设备和信息之间的互连。一些新的网络趋势将影响企业和消费者。某些重大趋势包括：
· 自带设备 (BYOD)
· 在线协作
· 视频通信
· 云计算
云类型主要有四种：公共云、私有云、混合云和定制云。

16. 什么是 Internet?
    A. 它为移动设备提供网络访问。
    B. 它是一个基于以太网技术的网络。
    C. 它通过互连的全球网络提供连接。
    D. 它是组织的专用网络，具备LAN和WAN链接。

Internet 提供使具备不同的网络技术（例如以太网、 DSL/电缆和串行连接） 的联网设备进行通信的全局连接。
具备 LAN 和 WAN 连接的组织专用网络是内联网。

17. 下列哪种说法描述了电力线网络技术的用途?
    A. 新型"智能”电气布线用于扩展现有家庭LAN。
    B. 家庭LAN安装时无需使用物理布线。
    C. 无线接入点使用电力线适配器通过家庭LAN分配数据。
    D. 设备使用适配器和现有电源插座连接到现有家庭LAN。

电力线网络增加了一种功能， 即只要有电源插座， 就可以使用适配器将设备连接到网络上。 网络使用现有电线发送数据。 它不用于替代物理布线， 而是在无线接入点无法使用或无法到达设备的情况下， 它可以增强功能。

思科 1.4.2：
电力线网络是家庭网络的一种新兴趋势，它使用现有的电线连接设备，如图所示。“无需新电线”的概念是指只要有电源插座就能连接网络。这样可以节省安装数据线的成本，而且不会增加电费成本。通过使用供电的同一配线，电力线网络通过按一定频率发送数据来发送信息。
使用标准电源适配器，只要有电源插座，设备就可以连接到 LAN。当无线接入点无法使用或无法到达家里的所有设备时，电力线网络特别有用。电力线网络不会取代数据网络中的专用布线。但是，当数据网络电缆或无线通信不可行时，电力线网络可以备用。

18. 哪种安全侵犯会对家庭用户的生活造成最大损害?
    A. 对您的电子邮件服务器拒绝服务
    B. 个人数据捕获导致身份盗窃
    C. 计算机中蠕虫和病毒的繁殖
    D. 间谍软件导致出现垃圾邮件

在个人 PC 上， 对服务器拒绝服务、 蠕虫和病毒以及会产生垃圾邮件的间谍软件， 会比较烦人， 具有攻击性， 而且令人沮丧。 但是， 身份盗窃才是毁灭性的， 将会颠覆用户的生活。 应当在所有个人设备上部署安全解决方案， 以防遭受这种类型的威胁。

思科 1.4.3：
网络最常见的外部威胁包括：
· 病毒、蠕虫和特洛伊木马 - 在用户设备上运行的恶意软件和任意代码
· 间谍软件和广告软件 - 用户设备上安装的软件，秘密收集关于用户的信息
· 零日攻击（也称零小时攻击） - 在出现漏洞的第一天发起的攻击
· 黑客攻击 - 由经验丰富的人员对用户设备或网络资源发起的攻击
· 拒绝服务攻击 - 意图使网络设备上的应用和进程减缓或崩溃的攻击
· 数据拦截和盗窃 - 通过公司网络捕获私人信息的攻击
· 身份盗窃 - 窃取用户的登录凭据来访问私人数据的攻击
因此家庭或小型办公室的网络安全组件应至少包括：
· 防病毒和反间谍软件 – 这些软件用于防止终端设备感染恶意软件。
· 防火墙过滤 – 用于阻止未经授权访问网络。这可以是基于主机的防火墙系统，用于阻止未经授权访问终端设备，也可以是家用路由器上的基本过滤服务，用于阻止外部人员未经授权访问网络。
除上述内容外，大型网络和企业网络通常具有其他安全要求：
· 专用防火墙系统 – 用于提供更高级的防火墙功能，更详细地过滤大量数据流。
· 访问控制列表 (ACL) – 用于进一步过滤访问和流量转发。
· 入侵防御系统 (IPS) – 用于识别快速扩散的威胁，例如零日攻击或零小时攻击。
· 虚拟专用网络 (VPN) – 用于为远程员工提供安全访问。

19. 一位用户正在一个小型办公室网络上实施安全策略。 以下哪两种操作将为此网络提供最低安全要求? (选择两项)
    A. 使用防火墙
    B. 实施入侵检测系统
    C. 添加专用入侵防御设备
    D. 安装防病毒软件
    E. 安装无线网络

入侵防御等采用复杂技术的安全措施以及入侵防御系统通常与企业网络， 而非家庭网络相关联。 安装防病毒软件、 反恶意软件和使用防火墙通常是家庭网络的最低要求。 安装家用无线网络不会提升网络安全性， 而且还需要您采取进一步的安全措施。

20. 融合网络能够通过相同的通信通道传输语音、视频、文本和图形。

当一个网络用于所有类型的通信（如语音、 视频、 文本和图形） 时， 则该网络被称为融合网络。

21. 缩写词byod是指允许员工在公司办公室中使用其个人设备访问网络和其他资源的策略。

22. 将每个描述与网络通信形式配对。(并非所有选项都会用到)。
    
    请按以下顺序排列选项：
    播客：允许人们将录制品提供给广大读者的音频介质
    社交媒体：人们创建内容并与朋友和家人分享用户生成内容的互动式网站
    维基：特定人群可以共同编辑和查看的网页
    即时消息：两人或多人之间的实时通信

思科 1.1.1.5：
一些通信方式包括：
· 文本 – 文本能实现两个或更多人之间的实时通信。
· 社交媒体 – 社交媒体包括人们和社区创建内容并与朋友、家人、同事以及全球用户共享用户生成内容的互动网站。
· 协作工具 - 没有地域或时区的限制，协作工具使每个人都可以借助实时互动视频进行通话。数据网络的广泛分布意味着偏远地方的人们可以与位于人口众多的中心区域的人们一样平等工作。
· 博客 - 博客，“网络日志”一词的缩写，是指可轻松更新和编辑的网页。博客与商业网站的不同之处在于，博客提供了一种途径，使任何人都可以通过它向全球读者传达其思想，而且无需具备网络设计技术知识。
· 维基 - 维基指人群可以共同编辑和查看的网页。博客很大程度上是个人的私人日记，维基却是一个集体作品。因此，它会经过更为全面的审核和编辑。许多企业将维基用作内部协作工具。
· 播客 - 播客允许人们将录制品提供给广大读者。音频文件被放置到某个网站（或博客或维基）上，其他人可下载音频文件，并在自己的计算机、笔记本电脑和其他移动设备上播放该录制品。
· 对等 (P2P) 文件共享 – 对等文件共享使人们可以彼此共享文件，而不必存储并从中央服务器下载。用户安装 P2P 软件即可加入 P2P 网络。P2P 文件共享尚未得到所有人的认可。很多人担心这会违反版权保护资料的相关法律。

23. 请将每个特征与对应的 Internet 连接类型进行配对。( 并非所有选项都会用到)。
    
    DSL – 通过电话线路运行的高带宽连接
    拨号电话 – 通常具有极低带宽
    卫星 – 不适合密林覆盖的区域
    电缆 – 使用同轴电缆作为介质

DSL 是通过电话线路运行的始终联网、 高带宽连接。
电缆使用同一同轴电缆将电视信号传输到家庭， 从而提供 Internet 访问。
拨号电话比 DSL 或电缆都慢， 但是由于它可以使用任何电话线和简单的调制解调器， 它是家庭用户最经济的选择。
卫星需要视线清晰， 易受树木和其他障碍物的影响。
这些典型的家庭选项均不使用专用租用线路（例如 T1 /E1 和 T3/E3） 。

24. 将每个定义与安全目标配对。(并非所有选项都会用到)。
    
    需要验证接收方才能实现目标
    只有特定接收方可以访问和读取数据 - 确保机密性
    只允许用加密连接(VPN) 传输数据
    保证信息在传输过程中不会被更改 - 维护完整性
    保证及时可靠地访问数据 - 确保可用性

数据完整性是检验在发送方和接收方之间的传输过程中数据未被更改。 接收方重新计算发送方计算的字段并检验是否一致。密码和授权用于控制访问个人数据的人员。 冗余设备和链路尝试为用户提供 99.999% 的可用性。 通过要求验证发送方， 而不验证目的地， 可以实现完整性。 VPN 不是对传输数据进行保密处理的唯一安全方法。