网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。
A

192.168.100.0255.255.255.0

B

192.168.100.0255.255.252.0

C

192.168.100.00.0.0.255

D

192.168.100.00.0.3.25


参考答案

参考解析
解析: 暂无解析
更多 “单选题如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A 192.168.100.0255.255.255.0B 192.168.100.0255.255.252.0C 192.168.100.00.0.0.255D 192.168.100.00.0.3.25” 相关考题
考题 当路由器收到一个LSP报文时,会与自己LSDB中对应的已有LSP进行比较:如果收到的LSP和已有的具有()的序列号,则直接通过一个PSNP报文确认此LSP。

考题 访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃B.由于行 40 允许,报文被接受C.由于 ACL 末尾隐含的拒绝,报文被丢弃D.由于报文源地址未包含在列表中,报文被接受

考题 利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。A.access-list 10 deny telnet any 202.112.110.0 0.0.0.255 eq 23B.access-list 110 deny udp any 202.112.110.0 eq telnetC.access-list 110 deny tcp any 202.112.110.0 0.0.0.255 eq23D.access-list 10 deny tcp any 202.112.110.0 255.255.255.0 eq23

考题 下面的访问控制列表命令正确的是()。 A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

考题 高级ACL是由permit|deny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?() A.源地址B.目的地址C.端口号D.ICMP报文的类型和消息码

考题 【说明】某公司网络拓扑结构如图 3-1 所示。 【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // (9)[SwitchA-classifier-tc1] if-match acl (10) //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // (11)[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类

考题 某交换机有如下配置,acl number 2001rule 1 deny source 192.168.1.0 0.0.0.255rule 2 permit source 192.168.3.0 0.0.0.255则正确的说法是()A.允许地址192.168.1.0网段的数据通过 B.拒绝地址192.168.3.0网段的数据通过 l C.拒绝地址192.168.1.0网段的数据通过 D. 拒绝所有的数据通过

考题 常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤 B.高级ACL可以根据分组中的IP 目标地址进行过滤 C.基本ACL可以根据分组中的IP 目标地址进行过滤 D.高级ACL可以根据不同的上层协议信息进行过滤

考题 路由器命令 [Router] acl 2001 [Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过 B.允许源地址为192.168,1.1的分组通过 C.不允许目标地址为192.168.1.1的分组通过 D.允许目标地址为192.168.1.1的分组通过

考题 访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃 B.由于行 40 允许,报文被接受 C.由于 ACL 末尾隐含的拒绝,报文被丢弃 D.由于报文源地址未包含在列表中,报文被接受

考题 利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是( )。A.access-list 3000 rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23 B.access-list 3000 rule 10 deny udp any 202.112.111.0 ep telnet C.access-list 3000 rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23 D.access-list 3000 rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23

考题 在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

考题 下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是()。A、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwB、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80C、acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwD、acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

考题 下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255

考题 在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit

考题 EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL

考题 客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: firewall enable firewall default deny # acl number 3003 rule 0 deny icmp rule 5 permit tcp destination-port eq 20 # interface GigabitEthernet0/0 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound 那么()A、办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过B、办公网用户发起的到达该路由器的FTP 流量可以正常通过C、办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过D、办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器

考题 在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit

考题 如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A、192.168.100.0255.255.255.0B、192.168.100.0255.255.252.0C、192.168.100.00.0.0.255D、192.168.100.00.0.3.25

考题 防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#C、#ac lnumber 2005 rule0 deny source192.168.99.1020 rule 1permit source192.168.99.00.0.0.255#D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

考题 配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255

考题 如下访问控制列表的含义是()。 [Quidway]acl100 [Quidway-acl-100]rule deny icmp source 10.1.10.100.0.255.255 destination any icmp-type host-unreachableA、规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文B、规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文C、规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文D、规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文

考题 【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

考题 单选题高级ACL是由permit|deny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?()A 源地址B 目的地址C 端口号D ICMP报文的类型和消息码

考题 单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A 如果防火墙安全策略允许报文通过,则报文可以通过防火墙B 如果防火墙安全策略允许报文通过,则创建会话表C 缺省状态下,关闭状态功能后,并配置了允许策略即可通过D 报文一定通过防火墙,并建立会花边

考题 单选题下面的访问控制列表命令正确的是()。A acl1 rule deny source1.1.1.1B acl1 rule permit anyC acl1 permit 1.1.1.102.2.2.20.0.0.255D acl99 rule deny tcp source any destination2.2.2.20.0.0.255

考题 问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

考题 单选题配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A rule 0 deny source 192.168.0.0255.255.255.0B rule 2 deny source 192.168.0.00.0.0.255C rule 3 deny source 192.168.0.024D rule 4 deny source 192.168.0.00.0.255.255