如下访问控制列表的含义是:()[Quidway]acl100[Quidway－acl－100]rule deny icmp source10.1.10.100.0.255.255 destination anyicmp－typehost－unreachable A.规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B.规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C.规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D.规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

网友您好，请在下方输入框内输入要搜索的题目：

题目内容（请给出正确答案）

如下访问控制列表的含义是:()[Quidway]acl100[Quidway－acl－100]rule deny icmp source10.1.10.100.0.255.255 destination anyicmp－typehost－unreachable

A.规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文

B.规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文

C.规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文

D.规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

参考答案

更多 “ 如下访问控制列表的含义是:()[Quidway]acl100[Quidway－acl－100]rule deny icmp source10.1.10.100.0.255.255 destination anyicmp－typehost－unreachable A.规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B.规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C.规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D.规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文 ” 相关考题

考题定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB) access-list 198 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC) access-list 99 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD) access-list 100 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 100 pernut ip any anyaccess-list 100 deny icmp any any

查看答案

考题定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是A．access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any anyB．access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any anyC．access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any anyD．access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

查看答案

考题用扩展访问控制列表配置封禁ICMP协议，只允许l68．27．95．0／24子网的ICMP数据包通过路由器，正确的配置是(61) 。A．access-list 90 deny icmp l68．27．95．0 255．255．255．0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any anyB．access-list l00 permit icmp l68．27．95．0 0．0．0．255 any access-list l00 permit ip any anyC．access—list l l o permit icmp l68．27．95．0 255．255．255．0 any access—list l lo deny icmp any anyD．access-list l20 permit icmp l68．27．95．0 0．0．0．255 any access—list l20 deny icmp any any access—list l20 permit ip any any

查看答案

考题访问控制列表“access—list 109 deny icmp 10．5．10．10 0．0．255．255 any host—unreach．able”的含义是——。A．规则序列号是109，禁止从10．5．10．10／16网段来的WWW访问B．规则序列号是109，禁止到10．5．10．10／16主机的’relnet访问C．规则序列号是109，禁止到10．5．10．10／16网段的WWW访问D．规则序列号是109，禁止从10．5．10．10／16主机来的rlogin访问

查看答案

考题访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。A)规则序列号是110，禁止到10.1.10.10主机的telnet访问B)规则序列号是110，禁止从10.1.10.10/16网段来的WWW访问C)规则序列号是110，禁止到10.1.10.10/16网段的WWW访问D)规则序列号是110，禁止从10.1.10.10主机来的rlogin访问

查看答案

考题访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:() A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255

查看答案

考题一些上网用户抱怨他们不能够发送E-mail了，但他们仍然能够接收到新的E-mail信件。那么，作为管理员，下面首先应该检查的是______。A．该E-mail服务器目前是否未连接到网络上B．处于客户端和E-mail服务器之间的quidway路由器接口的访问列表项是否隐含了deny smtp流量的条目C．处于客户端和E-mail服务器之间的quidway路由器接口的访问列表项是否隐含了deny any的条目D．处于客户端和E-mail服务器之间的quidway路由器接口的访问列表项是否隐含了deny pop流量的条目

查看答案

考题定义一个用于封禁ICMP协议而只允许转发l66．129．130．0／24子网的ICMP数据包的访问控制列表，Cisc0路由器的正确配置是（）。A.access-list 198 permit icmp 166．129．130．0 255．255．255．0 anyaccess-list 198 deny iemp any anyaccess-list 198 permit ip any anyB.access-list 198 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 198 deny iemp any anyaccess-list 198 permit ip any anyC.access-list 99 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 99 deny iemp any anyaccess-list 99 permit ip any anyD.access-list 100 permit icmp 166．129．130．0 0．0．0．255 anyaccess-list 100 permit ip any anyaccess-list 100 deny icmp any any

查看答案

考题在Quidway S系列交换机上应用访问控制列表所必需的步骤是()。 A.配置时间段B.定义访问控制列表C.激活访问控制列表D.以上选项均非必须步骤

查看答案

考题下面的访问控制列表命令正确的是()。 A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

查看答案

考题【说明】某公司网络拓扑结构如图 3-1 所示。【问题1】（3分，每空1分）如图3-1所示，防火墙的接口①~③分别是（1）、（2）、（3）。【问题2】（8分，每空2分）常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是（4）；高级访问控制列表的编号为（5）。基本访问控制列表是依据IP报文的（6）、分片信息和生效时间段来定义规则；高级访问控制列表是依据IP报文的源IP地址、（7）、协议、TCP/UDP源/目的端口和生效时间段来定义规则。（4）~（5）备选项：（3）A．1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】（9分，每空1分）为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination（8）0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // （9）[SwitchA-classifier-tc1] if-match acl （10） //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // （11）[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // （12）[SwitchA-trafficpolicy-tp1] classifier （13） behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier （14） behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface （15）[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface （16）[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit（8）~（16）备选项A．172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类

查看答案

考题网络用户只能接收但不能发送Email，不可能的原因是（）。A.邮件服务器配置错误 B.路由器端口的访问控制列表设置为deny pop3 C.路由器端口的访问控制列表设置为deny smtp D.客户端代理设置错误

查看答案

考题利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是（）。A.access-list 3000 rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23 B.access-list 3000 rule 10 deny udp any 202.112.111.0 ep telnet C.access-list 3000 rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23 D.access-list 3000 rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23

查看答案

考题在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句

查看答案

考题客户路由器MSR-1的以太网口Ethernet1/0配置如下：interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0该接口连接了一台三层交换机，而此三层交换机为客户办公网络的网段192.168.7.0/24～192.168.83.0/24的默认网关所在。现在客户要求在MSR-1上配置ACL来禁止办公网络所有用户向MSR-1的地址192.168.0.1发起Telnet，那么下面哪项配置是正确的？（）A、aclnumber3000；rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000inboundB、aclnumber3000；rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000outboundC、aclnumber3000；rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000inboundD、aclnumber3000；rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000outbound

查看答案

考题 Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。

查看答案

考题下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是（）。A、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwB、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80C、acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwD、acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

查看答案

考题访问列表是路由器的一种安全策略，你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：（）A、access-list standart 192.168.10.23B、access-list 10 deny 192.168.10.23 0.0.0.0C、access-list 101 deny 192.168.10.23 0.0.0.0D、access-list 101 deny 192.168.10.23 255.255.255.255

查看答案

考题 NE80E访问控制列表是由（）和deny语句组成的一系列有顺序的规则。

查看答案

考题如下访问控制列表的含义是（） [Quidway]acl 100 [Quidway-acl-100]rule deny icmp source 10.1.10.10 0.0.255.255 destination any icmp-type host-unreachableA、规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B、规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C、规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D、规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

查看答案

考题 Quidway路由器访问控制列表默认的过滤模式是（）A、拒绝B、允许C、必须配置

查看答案

考题如下访问控制列表的含义是（）。 [Quidway]acl100 [Quidway-acl-100]rule deny icmp source 10.1.10.100.0.255.255 destination any icmp-type host-unreachableA、规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B、规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C、规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D、规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

查看答案

考题单选题下面的访问控制列表命令正确的是（）。A acl1 rule deny source1.1.1.1B acl1 rule permit anyC acl1 permit 1.1.1.102.2.2.20.0.0.255D acl99 rule deny tcp source any destination2.2.2.20.0.0.255

查看答案

考题多选题下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是（）。Aacl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwBacl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80Cacl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal wwwDacl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

查看答案

考题单选题如下访问控制列表的含义是：（）[Quidway]acl100[Quidway-acl-100]rule deny icmp source10.1.10.100.0.255.255 destination anyicmp-typehost-unreachableA 规则序列号是100，禁止到10.1.10.10主机的所有主机不可达报文B 规则序列号是100，禁止到10.1.0.0/16网段的所有主机不可达报文C 规则序列号是100，禁止从10.1.0.0/16网段来的所有主机不可达报文D 规则序列号是100，禁止从10.1.10.10主机来的所有主机不可达报文

查看答案

考题多选题某单位路由器防火墙作了如下配置：firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下：interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段，以下说法正确的是（本题假设其它网络均没有使用acl）（）。A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5，可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接

查看答案

考题单选题Quidway路由器访问控制列表默认的过滤模式是（）A 拒绝B 允许C 必须配置

查看答案

热门标签

网友您好， 请在下方输入框内输入要搜索的题目：

网友您好，请在下方输入框内输入要搜索的题目：