第1题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
第2题:
第3题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第4题:
A.CDBA
B.DBAC
C.ACDB
D.BADC
第5题:
ACL规则定义,错误的是()
A.每条ACL的末尾隐含一条denyany的规则
B.ACL可应用于某个具体的IP接口的出方向或入方向
C.ACL可应用于系统的某种特定的服务(如TELNET)
D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
第6题:
第7题:
对于以下ACL语句描述正确的是()
A.在F0/1口入方向拒绝PING的请求
B.在F0/1口入方向拒绝所有数据包
C.在F0/1口出方向拒绝PING的回包
D.在F0/1口出方向拒绝所有PING包
第8题:
A.应用标准ACL时,应尽量靠近源
B.出站过滤器不会影响从本地路由器始发的流量
C.应用扩展ACL时,应尽量靠近源
D.对于经过接口的每个数据包,所有ACL语句都会被处理
第9题:
每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。
A.deny any
B.deny all
C.permit any
D.permit all
第10题:
下列关于复合语句和空语句的说法错误的是
A.复合语句是由"{"开头,由"}"结尾的
B.复合语句在语法上视为一条语句
C.复合语句内,可以有执行语句,不可以有定义语句部分
D.C程序中的所有语句都必须由一个分号作为结束