违法和不良信息举报 联系客服
免费注册 登录

以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。A.access-list 1

题目

以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0eq telnet

C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23

参考答案和解析
正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

【多选题】以下情况可以使用访问控制列表,描述准确的是()。

A.禁止有CIH病毒的文件到我的主机

B.禁止黑客访问我的主机

C.可以禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


禁止所有使用Telnet的用户访问我的主机

第2题:

以下的访问控制列表中,哪一个禁止所有主机到子网10.168.3.0/24的WWW访问?

A.access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW

B.access-list 10 deny telnet any 10.168.3.0 0.0.0.255 eq 80

C.access-list 115 deny udp any 10.168.3.0 eq 80

D.access-list 15 deny udp any 10.168.3.0 255.255.255.0 eq WWW


D

第3题:

以下的访问控制列表中,哪一个禁止所有主机到子网10.168.3.0/24的WWW访问()

A.access-list 10 deny telnet any 10.168.3.0 0.0.0.255 eq 80

B.access-list 115 deny udp any 10.168.3.0 eq 80

C.access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW

D.access-list 15 deny udp any 10.168.3.0 255.255.255.0 eq WWW


D

第4题:

以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B.access-list 115 deny udp any 10.10.1.0 eq telnet

C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


正确答案:C
解析:根据对数据包的检查过程,ACL分为两种。
  . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
 
  . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
 
  答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

第5题:

以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0 eq telnet

C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第6题:

以下情况可以使用访问控制列表,描述准确的是()。

A.禁止有CIH病毒的文件到我的主机

B.禁止黑客访问我的主机

C.可以禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


正确答案:ABD

第7题:

以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。

A.access-list15denytelnetany10.10.1.00.0.0.255eq23

B.access-listll5denyu卸anyl0.10.1.0eqtelnet

C.access-list115denytcpany10.10.1.00.0.0.255eq23

D.access-list15denyudpany10.10.1.0255.255.255.0eq23


参考答案:C

第8题:

以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。

A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23

B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23

C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23

D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet


正确答案:C
解析:访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展,在一些核心的路由交换机,甚至边缘交换机上也应用了这一技术,以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝,可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议,故选c)。

第9题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

相关内容