网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
哪组访问控制条目将允许192.168.10.0/24网络上的所有用户访问位于172.17.80.1的Web服务器,但是不允许他们使用Telnet?
A.access-list 103 deny tcp host 192.168.10.0 any eq 23 access-list 103 permit tcp host 192.168.10.1 eq 80#B.access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet#C.access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23#D.access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 8参考答案和解析
C
更多 “哪组访问控制条目将允许192.168.10.0/24网络上的所有用户访问位于172.17.80.1的Web服务器,但是不允许他们使用Telnet?A.access-list 103 deny tcp host 192.168.10.0 any eq 23 access-list 103 permit tcp host 192.168.10.1 eq 80#B.access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet#C.access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23#D.access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 8” 相关考题
考题
以下情况可以使用访问控制列表准切描述的是()。
A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
考题
以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23B.access-listl 15 deny udp any 192.168.10.0 eq telnetC.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23
考题
以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23B.access-listl 15 deny udp any 192.168.10.0eq telnetC.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23
考题
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,199 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了禁止外网用户访问财务服务器这条规则?
考题
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
考题
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
考题
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
考题
关于WWW服务,以下()是错误的。A、WWW服务采用的主要传输协议是HTTPB、WWW服务以超文本方式组织网络多媒体信息C、用户访问Web服务器可以使用统一的图形用户界面D、用户访问Web服务器不需要知道服务器的URL地址
考题
作为公司的网络管理员,你在网络中的一台名为FTPServer的Windows2000Server计算机上创建了一个FTP站点,允许用户对站点的内容进行下载的操作,站点的主目录位于NTFS分区,并设置这个站点不允许匿名访问。这台FTP服务器上有两个用户账号Userl和User2,其中Userl是administrators组的成员,User2是普通账号。当使用账号Userl访问FTP服务器时没有任何问题,可是当使用账号User2访问FTP服务器时,系统提示登录失败。你应该采取什么措施以解决这个问题?()A、设置FTP站点允许匿名访问。B、把用户账号User2加入到administrators组。C、在主目录文件夹的ACL中赋予用户User2“读取”权限D、在FTP服务器上把用户账号IUSR_FTPServer激活
考题
Web应用核心安全问题表现在()A、用户可干预客户与服务器间传送的所有数据B、用户可按任何顺序发送请求C、用户可以使用多种工具协助攻击D、网络上公布有很多操作系统漏洞的细节E、Web服务器访问量巨大
考题
代理服务器的作用不包括()A、对企业内部员工的Web访问行为进行控制B、代替服务器工作C、减少了Web服务器的网络流量,加快了网页运行速度D、将大量的用户访问信息通过代理日志的形式保存起来
考题
以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机
考题
能够最佳地提供本端服务器上的将处理的工资资料的访问控制的是()。A、将每次访问记入个人信息(即:作日志)B、对敏感的交易事务使用单独的密码/口令C、使用软件来约束授权用户的访问D、限制只有营业时间内才允许系统访问
考题
单选题代理服务器的作用不包括()A
对企业内部员工的Web访问行为进行控制B
代替服务器工作C
减少了Web服务器的网络流量,加快了网页运行速度D
将大量的用户访问信息通过代理日志的形式保存起来
考题
单选题为什么不允许企业网络管理员从外部防火墙路由器telnet内部路由器()A
防止内部用户利用此发起逆向telnet,访问没有授权ftp站点B
防止内部用户破坏防火墙路由器C
防止非法外部用户破坏防火墙路由器,然后访问内部网D
防止内部用户发起逆向telnet,访问未授权web站点
考题
单选题/etc/hosts.allow中有如下一行:“ALL:166.111.138.”其含义是()。A
不允许166.111.138上所有的机器访问本服务器B
允许166.111.138上所有的机器访问本服务器C
允许166.111.138上一台的机器访问本服务器D
允许166.111.138.128访问本服务器
考题
单选题你有一个运行windows server 2008的服务器。服务器上安装了终端服务web访问(TS Web Access)。通过TS Web访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TS Web访问来使用这个应用程序。你应该做什么?()A
从命令提示符,运行命令mstsc.exe,并制定参数/vB
从TS Web访问Web站点,为TS Web访问指定数据源C
从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D
从本地用户和组控制台中,把用户添加到TS web访问计算机组中
热门标签
最新试卷
