在访问列表中，有一条规则如下：access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）A、检察源地址的所有bit位B、检查目的地址的所有bit位C、允许所有的源地址D、允许255.255.255.255 0.0.0.0

题目

在访问列表中，有一条规则如下：access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）

A、检察源地址的所有bit位
B、检查目的地址的所有bit位
C、允许所有的源地址
D、允许255.255.255.255 0.0.0.0

相似考题

1.(22)下面的访问控制列表中，( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

2.● 以下 ACL 语句中，含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的FTP 服务”的是（42）。（42）A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

3.在访问列表中,有一条规则如下:access－list123denyipany10.10.10.00.0.0.255eqftp在该规则中,any的意思是表示:()A.检察源地址的所有bit位B.检查目的地址的所有bit位C.拒绝所有的源地址D.允许255.255.255.2550.0.0.0

4.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是A．access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any anyB．access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any anyC．access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any anyD．access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

更多“在访问列表中，有一条规则如下：access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）A、检察源地址的所有bit位B、检查目的地址的所有bit位C、允许所有的源地址D、允许255.255.255.255 0.0.0.0”相关问题

第1题：

在访问列表中,有一条规则如下:access－list131permitipany192.168.10.00.0.0.255eqftp在该规则中,any的意思是表示:()

A.检察源地址的所有bit位
B.检查目的地址的所有bit位
C.允许所有的源地址
D.允许255.255.255.2550.0.0.0

参考答案：C
第2题：

请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet，但对于来自营销部LAN的流量，则只允许其中的web流量访问Internet。为实施新的安全策略，可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()
A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www

正确答案：C
第3题：

On a newly installed router, the following access list is added to the HSSI interface for incoming traffic:Access-list 101 permit tcp any 10.18.10.0 0.0.0.255 eq tcpWhat is the effect of the "any" keyword in the above access list?（）
A. check any of the bits in the source address
B. permit any wildcard mask for the address
C. accept any source address
D. check any bit in the destination address
E. permit 255.255.255.255 0.0.0.0
F. accept any destination

参考答案：C
第4题：

计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D
第5题：

仅允许HTTP流量进入网络196.15.7.0，下面命令错误的是（）。
- A、access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、access-list 10 deny tcp any 196.15.7.0 eq www
- C、access-list 100 permit 196.15.7.0 0.0.0.255 eq www
- D、access-list 110 permit ip any 196.15.7.0 0.0.0.255
- E、access-list 110 permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E
第6题：

A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?（）
- A、access-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- B、access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
- C、access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
- D、access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- E、access-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- F、access-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
正确答案:A
第7题：

在访问列表中，有一条规则如下：access-list 123 deny ip any 10.10.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）
- A、检察源地址的所有bit位
- B、检查目的地址的所有bit位
- C、拒绝所有的源地址
- D、允许255.255.255.255 0.0.0.0
正确答案:C
第8题：

某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255表示：（）
- A、只禁止源地址为202.38.0.0网段的所有访问
- B、只允许目的地址为202.38.0.0网段的所有访问
- C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
- D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第9题：

A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?（）
- A、access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- B、access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
- C、access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
- D、access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
正确答案:A
第10题：

单选题
On a newly installed router, the following access list is added to the HSSI interface for incoming traffic:Access-list 101 permit tcp any 10.18.10.0 0.0.0.255 eq tcp What is the effect of the "any" keyword in the above access list?（）
A
check any of the bits in the source address
B
permit any wildcard mask for the address
C
accept any source address
D
check any bit in the destination address
E
permit 255.255.255.255 0.0.0.0
F
accept any destination

正确答案： C
解析：暂无解析
第11题：

单选题
A network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?（）
A
access-list 101 deny tcp 192.168.1.128 0.0.015 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
B
access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23 access-list 1 permit ip any any
C
access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21 access-list 1 permit ip any any
D
access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
E
access-list 101 deny ip 192.168.1.128 0.0.0.240 192.158.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any
F
access-list 101 deny ip 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23 access-list 101 permit ip any any

正确答案： A
解析：暂无解析
第12题：

多选题
要创建一个扩展命名访问控制列表cisco，仅允许HTTP流量进入网络196.15.7.0/24，下面命令是错误的有（）。
A
ip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
B
ip access-list extended cisco deny tcp any 196.15.7.0 eq www
C
ip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
D
ip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
E
ip access-list extended cisco permit www 196.15.7.0 0.0.0.255

正确答案： E,D
解析：暂无解析
第13题：

以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。
A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23
B．access-listl 15 deny udp any 192.168.10.0 eq telnet
C．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此，禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。
第14题：

某台路由器上配置了如下一条访问列表
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示： ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0 小网段的主机;

答案：C
第15题：

An access list has been designed to prevent HTTP traffic from the Accounting Department from reaching the HR server attached to the Holyoke router. Which of the following access lists will accomplish this task when grouped with the e0 interface on the Chicopee router（）。
A. permit ip any any deny tcp 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80
B. permit ip any any deny tcp 172.17.17.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80
C. deny tcp 172.17.17.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80 permit ip any any
D. deny tcp 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80 permit ip any any

参考答案：D
第16题：

要创建一个扩展命名访问控制列表cisco，仅允许HTTP流量进入网络196.15.7.0/24，下面命令是错误的有（）。
- A、ip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、ip access-list extended cisco deny tcp any 196.15.7.0 eq www
- C、ip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
- D、ip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
- E、ip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E
第17题：

On a newly installed router, the following access list is added to the HSSI interface for incoming traffic:Access-list 101 permit tcp any 10.18.10.0 0.0.0.255 eq tcp What is the effect of the "any" keyword in the above access list?（）
- A、check any of the bits in the source address
- B、permit any wildcard mask for the address
- C、accept any source address
- D、check any bit in the destination address
- E、permit 255.255.255.255 0.0.0.0
- F、accept any destination
正确答案:C
第18题：

某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示：（）
- A、只禁止源地址为202.38.0.0网段的所有访问
- B、只允许目的地址为202.38.0.0网段的所有访问
- C、检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
- D、检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第19题：

以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。
- A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-listl l5 denyu卸any l0.10.1.0 eq telnet
- C、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
- D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:C
第20题：

某台路由器上配置了如下一条访问列表：access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255
- A、只允许目的地址为202.38.0.0网段的所有访问
- B、只禁止源地址为202.38.0.0网段的所有访问
- C、检查目的ip地址，禁止202.38.0.0大网段的主机，但允许其中的202.38,160.0小网段的主机
- D、检查源IP地址，禁止加202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
正确答案:C
第21题：

单选题
计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）
A
access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
B
access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
C
access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
D
access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any

正确答案： D
解析：暂无解析
第22题：

单选题
在访问列表中，有一条规则如下：access-list 123 deny ip any 10.10.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）
A
检察源地址的所有bit位
B
检查目的地址的所有bit位
C
拒绝所有的源地址
D
允许255.255.255.255 0.0.0.0

正确答案： C
解析：暂无解析
第23题：

单选题
在访问列表中，有一条规则如下：access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）
A
检察源地址的所有bit位
B
检查目的地址的所有bit位
C
允许所有的源地址
D
允许255.255.255.255 0.0.0.0

正确答案： B
解析：暂无解析

在访问列表中，有一条规则如下：access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（）A、检察源地址的所有bit位B、检查目的地址的所有bit位C、允许所有的源地址D、允许255.255.255.255 0.0.0.0

题目

相似考题

相关内容