(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.

题目

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

相似考题

1.以下情况可以使用访问控制列表准切描述的是()。A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机

2.以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。A.access-list15denytelnetany10.10.1.00.0.0.255eq23B.access-listll5denyu卸anyl0.10.1.0eqtelnetC.access-list115denytcpany10.10.1.00.0.0.255eq23D.access-list15denyudpany10.10.1.0255.255.255.0eq23

3.以下情况可以使用访问控制列表,描述准确的是()。A.禁止有CIH病毒的文件到我的主机B.禁止黑客访问我的主机C.可以禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机

4.以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet

更多“(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/ ”相关问题

  • 第1题:

    以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

    A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0 eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

  • 第2题:

    以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

    A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

    B.access-list 115 deny udp any 10.10.1.0 eq telnet

    C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


    正确答案:C
    解析:根据对数据包的检查过程,ACL分为两种。
      . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
     
      . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
     
      答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

  • 第3题:

    【多选题】以下情况可以使用访问控制列表,描述准确的是()。

    A.禁止有CIH病毒的文件到我的主机

    B.禁止黑客访问我的主机

    C.可以禁止所有使用Telnet的用户访问我的主机

    D.禁止使用UNIX系统的用户访问我的主机


    禁止所有使用Telnet的用户访问我的主机

  • 第4题:

    以下情况可以使用访问控制列表准确描述的是:()

    A.禁止所有使用Telnet的用户访问我的主机

    B.禁止使用UNIX系统的用户访问我的主机

    C.禁止有CIH病毒的文件到我的主机

    D.只允许系统管理员可以访问我的主机


    正确答案:A

  • 第5题:

    以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

    A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

    D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。

相关内容