多选题某单位路由器防火墙作了如下配置： finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下： Interface Sdriat0 Ip addre

题目

多选题

某单位路由器防火墙作了如下配置： finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下： Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用access）（）

外部主机202.38.0.50可以PING通任何内部主机

内部主机10.10.10.5，可任意访问外部网络资源

内部任意主机都可以与外部任意主机建立TCP连接

外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

把访问权限表应用到路由器端口的命令是：()

A.permit access-list 101 out

B.ip access-group 101 out

C.apply access-list 101 out

D.access-class 101 out

正确答案：B

第2题：

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23

B.access-list10deny192.168.10.230.0.0.0

C.access-list101deny192.168.10.230.0.0.0

D.access-list101deny192.168.10.23255.255.255.255

参考答案：B

第3题：

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。

A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

正确答案：C

第4题：

Which item represents the standard IP ACL?()

A.access-list 50 deny 192.168.1.1 0.0.0.255

B.access-list 110 permit ip any any

C.access-list 2500 deny tcp any host 192.168.1.1 eq 22

D.access-list 101 deny tcp any host 192.168.1.1

参考答案：A

第5题：

只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A．access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230

B．access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany

C．access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230

D．access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230

正确答案：(5) B
(5) B 解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝，从而提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能跟交给ACL的下一个条件语句进行比较。可见，ACL语句的先后顺序非常重要。例如，只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下：
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信，允许其他主机或路由器访问 192.168.1.230的主机。

第6题：

请教:华为公司面试题(2)第1大题第43小题如何解答?

【题目描述】

43、某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

正确答案：AC

第7题：

将一个扩展访问列表应用到端口上,下面哪条命令正确()。

A.permit access-group101out

B.permit access-list101out

C.ip access-group101out

D.ip access-list101out

参考答案：C

第8题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是

A ）

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B ）

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C ）

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D ）

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any

正确答案：C

第9题：

某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：

A、外部主机202.38.0.50可以ping通任何内部主机； B、内部主机10.10.10.5，可以任意访问外部网络资源； C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接； D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接； F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

正确答案：AC

第10题：

A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?（）

A.access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

B.access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

C.access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any

D.access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any

参考答案：A

题目

相似问题和答案

更多相关问题

相关内容