对
错
第1题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第2题:
A.access-list15denytelnetany10.10.1.00.0.0.255eq23
B.access-listll5denyu卸anyl0.10.1.0eqtelnet
C.access-list115denytcpany10.10.1.00.0.0.255eq23
D.access-list15denyudpany10.10.1.0255.255.255.0eq23
第3题:
A.错误
B.正确
第4题:
以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。
A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23
B.access-listl 15 deny udp any 192.168.10.0eq telnet
C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23
D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23
第5题:
以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。
A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23
B.access-listl 15 deny udp any 192.168.10.0 eq telnet
C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23
第6题:
A.access-liststandart192.168.10.23
B.access-list10deny192.168.10.230.0.0.0
C.access-list101deny192.168.10.230.0.0.0
D.access-list101deny192.168.10.23255.255.255.255
第7题:
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
(11)
第8题:
以下哪项不是配置扩展访问控制列表的方法?——
A.用名字标识访问控制列表的配置方法
B.用数字标识访问控制列表的配置方法
C.使用access—list命令
D.使用ip access—list命令
第9题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
第10题:
A.地址前缀列表(Prefix-list)
B.访问控制列表(Access-list)
C.团体属性列表(Community-list)
D.路由映射表(Route-map)