Cisco IOS中IP协议的扩展访问控制列表号码介于()之间。A、0-99B、100-199C、200-299D、300-399
题目
Cisco IOS中IP协议的扩展访问控制列表号码介于()之间。
- A、0-99
- B、100-199
- C、200-299
- D、300-399
相似考题
更多“Cisco IOS中IP协议的扩展访问控制列表号码介于()之间。”相关问题
-
第1题:
下列哪些访问列表范围符合IP范围的扩展访问控制列表?()A.1-99
B.100-199
C.800-899
D.900-999
参考答案:B
-
第2题:
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。 -
第3题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第4题:
要创建一个扩展命名访问控制列表cisco,仅允许HTTP流量进入网络196.15.7.0/24,下面命令是错误的有()。
- A、ip access-list extended cisco permit tcp any 196.15.7.0 0.0.0.255 eq www
- B、ip access-list extended cisco deny tcp any 196.15.7.0 eq www
- C、ip access-list extended cisco permit 196.15.7.0 0.0.0.255 eq www
- D、ip access-list extended cisco permit ip any 196.15.7.0 0.0.0.255
- E、ip access-list extended cisco permit www 196.15.7.0 0.0.0.255
正确答案:B,C,D,E -
第5题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第6题:
CiscoIOS中IP协议的标准访问控制列表号码介于()之间。
- A、1-99
- B、100-199
- C、200-299
- D、300-399
正确答案:A -
第7题:
下列哪些访问列表范围符合IP范围的扩展访问控制列表?()
- A、1-99
- B、100-199
- C、800-899
- D、900-999
正确答案:B -
第8题:
基于ISO的Cisco防火墙特征集访问控制列表分为两类()
- A、标准访问控制列表和扩展访问控制列表
- B、静态访问控制列表和动态访问控制列表
- C、扩展访问控制列表和反射访问控制列表
- D、标准访问控制列表和反射访问控制列表
正确答案:A -
第9题:
Which two items best describe a Cisco IOS IP SLA responder?()
- A、required at the destination to implement Cisco IOS IP SLA services
- B、improves measurement accuracy
- C、required for VoIP jitter measurements
- D、provides security on Cisco IOS IP SLA messages via LEAP or EAP-FAST authentication
- E、responds to one Cisco IOS IP SLA operation per port
- F、stores the resulting test statistics
正确答案:B,C -
第10题:
多选题Cisco IOS中IP协议的扩展访问控制列表号码有()。A1-99
B100-199
C200-299
D1300-1999
E2000-2699
正确答案: E,A解析: 暂无解析 -
第11题:
单选题下列哪些访问列表范围符合IP范围的扩展访问控制列表?()A1-99
B100-199
C800-899
D900-999
正确答案: D解析: 暂无解析 -
第12题:
单选题Cisco IOS中IP协议的扩展访问控制列表号码介于()之间。A0-99
B100-199
C200-299
D300-399
正确答案: A解析: 暂无解析 -
第13题:
扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。()此题为判断题(对,错)。
参考答案错误
-
第14题:
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
正确答案:D
-
第15题:
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
答案:解析:【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。 -
第16题:
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()
- A、源IP地址/目的IP地址
- B、源端口号/目的端口号
- C、源MAC地址/目的MAC地址
- D、协议字段
- E、以太网类型
- F、FCS
正确答案:A,B,D -
第17题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第18题:
标准的IP访问列表只匹配()地址,一般都使用扩展的IP访问列表以达到精确的要求。
正确答案:源 -
第19题:
Cisco IOS中IP协议的扩展访问控制列表号码有()。
- A、1-99
- B、100-199
- C、200-299
- D、1300-1999
- E、2000-2699
正确答案:B,E -
第20题:
访问控制列表包括()?
- A、标准访问列表
- B、扩展访问控制列表
- C、基于名称的访问控制列表
- D、反向访问控制列表
- E、访问控制列表流量记录
正确答案:A,B,C,D,E -
第21题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第22题:
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表
B静态访问控制列表和动态访问控制列表
C扩展访问控制列表和反射访问控制列表
D标准访问控制列表和反射访问控制列表
正确答案: A解析: 暂无解析 -
第23题:
多选题Which two items best describe a Cisco IOS IP SLA responder?()Arequired at the destination to implement Cisco IOS IP SLA services
Bimproves measurement accuracy
Crequired for VoIP jitter measurements
Dprovides security on Cisco IOS IP SLA messages via LEAP or EAP-FAST authentication
Eresponds to one Cisco IOS IP SLA operation per port
Fstores the resulting test statistics
正确答案: D,C解析: 暂无解析 -
第24题:
多选题访问控制列表包括()?A标准访问列表
B扩展访问控制列表
C基于名称的访问控制列表
D反向访问控制列表
E访问控制列表流量记录
正确答案: D,C解析: 暂无解析