在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D

题目

在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D

相似考题

1.下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

2.访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255

3.在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。

4.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

更多“在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.1 ”相关问题

  • 第1题:

    在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息

    根据上述信息,正确的access.1ist的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:A
    根据配置标准访问控制列表的命令格式“access-listaccess.1ist-number{permit|deny}sourcewildeard-mask”可知,B、C明显错误,D选项“access.1ist40denyany”后面不用加log。

  • 第2题:

    使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    D【解析】用名字标识访问控制列表的配置方法:

  • 第3题:

    下面哪个可以使访问控制列表真正生效:()

    A.将访问控制列表应用到接口上

    B.使用扩展访问控制列表

    C.使用多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    参考答案:A

  • 第4题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第5题:

    路由器的标准访问控制列表以什么作为判别条件?()

    • A、数据包的大小
    • B、数据包的源地址
    • C、数据包的端口号
    • D、数据包的目的地址

    正确答案:B

  • 第6题:

    在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()

    • A、采用命名扩展访问控制列表
    • B、采用编号标准访问控制列表
    • C、采用命名标准访问控制列表
    • D、采用编号扩展访问控制列表

    正确答案:D

  • 第7题:

    配置访问控制列表必须作的配置是()。

    • A、启动防火墙对数据包过滤
    • B、定义访问控制列表
    • C、在接口上应用访问控制列表
    • D、制定日志主机

    正确答案:A,B,C

  • 第8题:

    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()


    正确答案:错误

  • 第9题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()

    • A、访问列表有两类:IP标准列表,IP扩展列表
    • B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    • C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
    • D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

    正确答案:A,B,C,D

  • 第10题:

    单选题
    基于ISO的Cisco防火墙特征集访问控制列表分为两类()
    A

    标准访问控制列表和扩展访问控制列表

    B

    静态访问控制列表和动态访问控制列表

    C

    扩展访问控制列表和反射访问控制列表

    D

    标准访问控制列表和反射访问控制列表


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    路由器的标准访问控制列表以什么作为判别条件?()
    A

    数据包的大小

    B

    数据包的源地址

    C

    数据包的端口号

    D

    数据包的目的地址


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    配置访问控制列表必须作的配置是()
    A

    设定时间段

    B

    制定日志主机

    C

    定义访问控制列表

    D

    在接口上应用访问控制列表


    正确答案: B,D
    解析: 暂无解析

  • 第13题:

    在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。

  • 第14题:

    在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:B
    【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。

  • 第15题:

    在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()

    A.采用命名扩展访问控制列表

    B.采用编号标准访问控制列表

    C.采用命名标准访问控制列表

    D.采用编号扩展访问控制列表


    参考答案:D

  • 第16题:



    【问题1】(每空1分,共7分)
    常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
    【问题2】(每空1分,共10分)
    为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
    (1)家属区不能访问财务服务器,但可以访问互联网;
    (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
    (3)办公区可以访问财务服务器和互联网;
    (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
    1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




    答案:
    解析:
    【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
    【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
    (19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
    【问题1】
    试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
    【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
    【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

  • 第17题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第18题:

    在路由器上设置访问控制列表的目的是()用户的访问和()通过路由器的流量.


    正确答案:控制;过滤

  • 第19题:

    基于ISO的Cisco防火墙特征集访问控制列表分为两类()

    • A、标准访问控制列表和扩展访问控制列表
    • B、静态访问控制列表和动态访问控制列表
    • C、扩展访问控制列表和反射访问控制列表
    • D、标准访问控制列表和反射访问控制列表

    正确答案:A

  • 第20题:

    配置访问控制列表必须作的配置是()

    • A、设定时间段
    • B、制定日志主机
    • C、定义访问控制列表
    • D、在接口上应用访问控制列表

    正确答案:C,D

  • 第21题:

    下面哪个可以使访问控制列表真正生效:()

    • A、将访问控制列表应用到接口上
    • B、使用扩展访问控制列表
    • C、使用多条访问控制列表的组合
    • D、用access-list命令配置访问控制列表

    正确答案:A

  • 第22题:

    单选题
    在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()
    A

    采用命名扩展访问控制列表

    B

    采用编号标准访问控制列表

    C

    采用命名标准访问控制列表

    D

    采用编号扩展访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容