违法和不良信息举报 联系客服
免费注册 登录

以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。

题目
单选题
以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。
A

access-list 15deny telnet any 10.10.1.0  0.0.0.255 eq 23

B

access-listl  l5 denyu卸any l0.10.1.0 eq telnet

C

access-list 115deny tcp any 10.10.1.0  0.0.0.255 eq 23

D

access-list 15deny udp any 10.10.1.0  255.255.255.0 eq 23

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下情况可以使用访问控制列表准切描述的是()。

A.禁止有CIH病毒的文件到我的主机

B.只允许系统管理员可以访问我的主机

C.禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


参考答案:C

第2题:

访问控制列表“access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是______。

A.规则序列号是109,禁止到10.1.10.10主机的telnet访问

B.规则序列号是109,禁止到10.1.10.10/16网段的www访问

C.规则序列号是109,禁止从10.1.10.10/16网段来的www访问

D.规则序列号是109,禁止从10.1.10.10主机来的rlogin访问


正确答案:C
解析:访问控制列表“access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”说明了禁止从10.1.10.10/16网段送来的所有主机不可达ICMP报文,访问规则号是109。

第3题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

第4题:

以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0 eq telnet

C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第5题:

以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。

A.access-list15denytelnetany10.10.1.00.0.0.255eq23

B.access-listll5denyu卸anyl0.10.1.0eqtelnet

C.access-list115denytcpany10.10.1.00.0.0.255eq23

D.access-list15denyudpany10.10.1.0255.255.255.0eq23


参考答案:C

第6题:

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110,禁止到10.1.10.10主机的telnet访问

B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问


正确答案:B
(22)B) 【解析】使用access-list命令配置模式:access-list access-list-number {permitldeny} protocol source wildcard-mask destination eildcard-mask [operator][operandl。访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”表明禁止从10.1.10.10/16 网段送来的所有主机不可到达ICMP报文,访问规则号是110。

第7题:

以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。

A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23

B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23

C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23

D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet


正确答案:C
解析:访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展,在一些核心的路由交换机,甚至边缘交换机上也应用了这一技术,以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝,可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议,故选c)。

第8题:

访问控制列表包括()?

A.标准访问列表

B.扩展访问控制列表

C.基于名称的访问控制列表

D.反向访问控制列表

E.访问控制列表流量记录


参考答案:A, B, C, D, E

第9题:

以下情况可以使用访问控制列表,描述准确的是()。

A.禁止有CIH病毒的文件到我的主机

B.禁止黑客访问我的主机

C.可以禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


正确答案:ABD

第10题:

以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B.access-list 115 deny udp any 10.10.1.0 eq telnet

C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


正确答案:C
解析:根据对数据包的检查过程,ACL分为两种。
  . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
 
  . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
 
  答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

更多相关问题
相关内容