下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()
第1题:
● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的
FTP 服务”的是(42) 。
(42)
A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
第2题:
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
(11)
第3题:
(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/24。
A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23
B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
C) access-list 115 deny udp any 10.10.1.0 eq telnet
D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
第4题:
Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()
第5题:
A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?()
A.access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
B.access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
C.access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
D.access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
第6题:
下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是:( )
A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
第7题:
A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B. access-list 115 deny udp any 10.10.1.0 eq telnet
C. access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
D. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
E. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
第8题:
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是
A)Router (config)#access-list 30 deny udp any any eq 1434
Router (config)#access-list 30 deny tcp any any eq 4444
Router (config)#access-list 30 permit ip any any
B)Router (config)#access-list 130 deny udp any any eq 1434
Router (config)#access-list 130 deny tcp any any eq 4444
Router (config)#access-list 130 permit ip any any
C)Router (config)#access-list 110 deny any any udp eq 1434
Router (config)#access-list 110 deny any any tcp eq 4444
Router (config)#access-list 110 permit ip any any
D)Router (config)#access-list 150 deny udp ep 1434 any any
Router (config)#access-list 150 deny tcp ep 4444 any any
Router (config)#access-list 150 permit ip any any
第9题:
第10题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()