违法和不良信息举报 联系客服
免费注册 登录

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq wwwB、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53C、access-list 100 deny udp 129.9.0.00.0.255.255202

题目

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()

  • A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
  • B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
  • C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
  • D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
参考答案和解析
正确答案:A
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的

FTP 服务”的是(42) 。

(42)

A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


正确答案:B

第2题:

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)


正确答案:any
any

第3题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

第4题:

Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()

  • A、access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
  • B、access-list 115 deny udp any 10.10.1.0 eq telnet
  • C、access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
  • D、access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
  • E、access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案:D

第5题:

A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?()

A.access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

B.access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

C.access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any

D.access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any


参考答案:A

第6题:

下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是:( )

A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80


正确答案:AB

第7题:

Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()

A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B. access-list 115 deny udp any 10.10.1.0 eq telnet

C. access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet

D. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

E. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


参考答案:D

第8题:

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是

A)Router (config)#access-list 30 deny udp any any eq 1434

Router (config)#access-list 30 deny tcp any any eq 4444

Router (config)#access-list 30 permit ip any any

B)Router (config)#access-list 130 deny udp any any eq 1434

Router (config)#access-list 130 deny tcp any any eq 4444

Router (config)#access-list 130 permit ip any any

C)Router (config)#access-list 110 deny any any udp eq 1434

Router (config)#access-list 110 deny any any tcp eq 4444

Router (config)#access-list 110 permit ip any any

D)Router (config)#access-list 150 deny udp ep 1434 any any

Router (config)#access-list 150 deny tcp ep 4444 any any

Router (config)#access-list 150 permit ip any any


正确答案:A
A
解析:标准控制列表命令格式如下:
Router(config)#access-list access-list-number {permit or deny} protocol soure {soure-wildcard} log
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地址,protocol 是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。
题中
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any any eq 1434
拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any

第9题:

下面 ACL 语句中,准备表达“允许访问服务器 202.110.10.1 的 WWW 服务”的是()。




A. access-list 101 permit any 202.110.10.1
B. access-list 101 permit tcp any host 202.110.10.1 eq www
C. access-list 101 deny any 202.110.10.1
D. access-list 101 deny tcp any host 202.110.10.1 eq www

答案:B
解析:

第10题:

计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()

  • A、access-list  11 deny  tcp 192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any
  • B、access-list  111 deny  tcp any  192.168.1.0   eq telnet/access-list 111 permit ip any any
  • C、access-list  111 deny udp 192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any
  • D、access-list  111 deny  tcp any  192.168.1.0   0.0.0.255 eq telnet/access-list 111 permit ip any any

正确答案:D

更多相关问题
相关内容