单选题在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()A 255.255.0.0B 255.255.255.0C 0.0.255.255D 0.255.255.255

题目
单选题
在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()
A

255.255.0.0

B

255.255.255.0

C

0.0.255.255

D

0.255.255.255

相似考题

1.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any anyC.access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any anyD.access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

2.在STAR-R2624上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcardaccess-listmask将采用以下哪个是正确的。A、255.255.0.0B、255.255.255.0C、0.0.255.255D、0.255.255.255

3.下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

4.Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcardbits 0.255.255.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息,正确的access-list配置是A.Router (config) #access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit anyB.Router (config) #ip access-list standard block Router (config-std-nacl) #permit any Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255C.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 255.0.0.0 log Router (config-std-nacl) #deny 172.16.0.0 255.240.0.0 Router (config-std-nacl) #permit anyD.Router (config) #ip access-list standard block Router (config-std-nacl) #deny 10.0.0.0 0.255.255.255 log Router (config-std-nacl) #deny 172.16.0.0 0.15.255.255 Router (config-std-nacl) #permit any

更多“单选题在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()A 255.255.0.0B 255.255.255.0C 0.0.255.255D 0.255.255.255”相关问题

  • 第1题:

    ( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是

    A ) access-list 110 deny 192.168.0.0 0.0.255.255

    access-list 110 permit any

    B ) access-list 10 deny 192.168.0.0 255.255.0.0

    access-list 10 permit any

    C ) access-list 50 permit any

    access-list 50 deny 192.168.0.0 0.0.255.255

    D ) access-list 99 deny 192.168.0.0 0.0.255.255

    access-list 99 permit an


    正确答案:B

  • 第2题:

    在路由器上配置一个标准的访问列表,只允许所有源自C类地址:192.168.1.0的IP数据包通过,那么wildcardaccess-listmask将采用以下哪个是正确的?()

    A.255.255.0.0

    B.255.255.255.0

    C.0.0.255.255

    D.0.0.0.255


    参考答案:D

  • 第3题:

    标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。

    a. list number .......................................... [11]

    b. permit/deny ....................................... [12]

    c. s


    正确答案:[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
    [11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码 解析:此题考查了标准IP访问控制列表的配置命令。

  • 第4题:

    在一台Cisco路由器上,只允许IP地址为212.78.4.100/24的主机和202.34.76.54/26子网上的所有主机远程登录路由器,下列正确的access-list配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    A【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问列表加上掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问列表的掩码为0.0.0.63。设置登录路由器访问列表,有如下几个步骤:

  • 第5题:

    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问
    • B、只允许目的地址为202.38.0.0网段的所有访问
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第6题:

    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any


    正确答案:10.0.0.15、0.0.0.31;permit

  • 第7题:

    在路由器上配置一个标准的访问列表,只允许所有源自C类地址:192.168.1.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()

    • A、255.255.0.0
    • B、255.255.255.0
    • C、0.0.255.255
    • D、0.0.0.255

    正确答案:D

  • 第8题:

    某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255

    • A、只允许目的地址为202.38.0.0网段的所有访问
    • B、只禁止源地址为202.38.0.0网段的所有访问
    • C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机
    • D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第9题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()

    • A、访问列表有两类:IP标准列表,IP扩展列表
    • B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    • C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
    • D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

    正确答案:A,B,C,D

  • 第10题:

    单选题
    对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
    A

    允许源地址小于153.19.0.128的数据包通过

    B

    允许目的地址小于153.19.0.128的数据包通过

    C

    允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

    D

    允许目的地址大于153.19.0.128的数据包通过

    E

    配置命令是非法的


    正确答案: E
    解析: 暂无解析

  • 第11题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.00.0.255.255access-list 4 permit 202.38.160.10.0.0.255表示:()
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    在路由器上配置一个标准的访问列表,只允许所有源自C类地址:192.168.1.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()
    A

    255.255.0.0

    B

    255.255.255.0

    C

    0.0.255.255

    D

    0.0.0.255


    正确答案: B
    解析: 暂无解析

  • 第13题:

    Cisco路由器执行show access-list命令显示如下一组控制列表信息:

    Standard IP acceSS list 30

    deny 127.0.0.0,wildcard bits 0.255.255.255

    deny 172.16.0.0,wiidcard bits 0.15.255.255

    permft any

    根据上述信息,正确的access-list配置是______。

    A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0

    Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0

    Router(config)#access-list 30 permit any

    B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255

    Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255

    Router(config-std-nacl)#access-list 30 permit any

    C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

    Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

    Router(config)#access-list 30 permit any

    D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255

    Router(config)#access-list 30 permit any

    Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

    A.

    B.

    C.

    D.


    正确答案:C

  • 第14题:

    在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcardaccess-listmask将采用以下哪个是正确的?()

    A.255.255.0.0

    B.255.255.255.0

    C.0.0.255.255

    D.0.255.255.255


    参考答案:C

  • 第15题:

    在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    全局配置模式:

  • 第16题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第17题:

    访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

    • A、access-list  standart 192.168.10.23
    • B、access-list  10 deny  192.168.10.23 0.0.0.0
    • C、access-list  101 deny  192.168.10.23  0.0.0.0
    • D、access-list  101 deny  192.168.10.23  255.255.255.255

    正确答案:B

  • 第18题:

    在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么wildcard access-list mask将采用以下哪个是正确的?()

    • A、255.255.0.0
    • B、255.255.255.0
    • C、0.0.255.255
    • D、0.255.255.255

    正确答案:C

  • 第19题:

    某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255  access-list 4 permit 202.38.160.1 0.0.0.255表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问
    • B、只允许目的地址为202.38.0.0网段的所有访问
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第20题:

    A类IP地址的标准子网掩码是()

    • A、255.255.0.0
    • B、255.255.255.0
    • C、255.255.255.255
    • D、255.0.0.0

    正确答案:D

  • 第21题:

    对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()

    • A、允许源地址小于153.19.0.128的数据包通过
    • B、允许目的地址小于153.19.0.128的数据包通过
    • C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
    • D、允许目的地址大于153.19.0.128的数据包通过
    • E、配置命令是非法的

    正确答案:C

  • 第22题:

    问答题
    标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wildcard-mask][log],请填写其参数描述。  a、list number……………………………………【11】  b、permit/deny…………………………………【12】  c、source address…………………………………【13】  d、host/any………………………………………【14】  e、windcad-mask…………………………………【15】

    正确答案: 【11】表号范围
    【12】允许或拒绝
    【13】源地址
    【14】主机匹配
    【15】通配符屏蔽码
    解析:此题考查了标准IP访问控制列表的配置命令
    解析: 暂无解析

  • 第23题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案: C
    解析: 暂无解析

相关内容