在企业内部网络安全策略中,经常使用访问控制列表过滤流量。在以下需求中,不能使用访问控制列表实现的是()
第1题:
网段A中的客户端都是非WINS客户端,其中有一台计算机作为WINS代理服务,网段B是一个支持WINS服务的网段,其中有一台WINS服务器,网段A与网段B之间用路由器进行连接那么,网段A中的非WINS客户端是如何找到网段B中的WINS客户端的()1.网段A中的非WINS客户端以广播的形式发送一个查找请求2.如果在WINS服务器的数据库中有所要寻找的WINS客户端的注册数据,便将其IP地址传送给网段A中的WINS代理服务3.网段A中的WINS代理服务在收到该广播请求后,代替它向网段B中WINS服务器进行查询4.WINS代理服务在接收到由WINS服务器传送过来的IP地址后,便将其再传给发送请求的非WINS客户端
A.1234
B.1324
C.3241
D.3124
第2题:
访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是:(58)。
A.规则序列号是109,禁止到10.1.10.10主机的任何访问
B.规则序列号是109,禁止到10.1.0.0/16网段的www访问
C.规则序列号是109,禁止从10.1.0.0/16网段来的www访问
D.规则序列号是109,禁止从10.1.10.10主机来的www访问
第3题:
访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。
A)规则序列号是110,禁止到10.1.10.10主机的telnet访问
B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问
C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问
D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问
第4题:
A.定义基本访问列表
B.定义高级访问列表
C.删除访问列表
D.激活访问列表
第5题:
某台路由器上配置了如下一条访问列表表示()。
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
第6题:
以下情况可以使用访问控制列表,描述准确的是()。
A.禁止有CIH病毒的文件到我的主机
B.禁止黑客访问我的主机
C.可以禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
第7题:
访问控制列表access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是(56)。
A.规则序列号是109,禁止到10.1.10.10主机的telnet访问
B.规则序列号是109,禁止到10.1.0.0/16网段的WWW访问
C.规则序列号是109,禁止从10.1.0.0/16网段来的WWW访问
D.规则序列号是109,禁止从10.1.10.10主机来的rlogin访问
第8题:
以下关于访问控制列表的描述中,哪项是错误的?——
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
第9题:
某台路由器上配置了如下一条访问列表
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示: ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
第10题:
A.标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址
B.扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域
C.扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域
D.扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域