网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D

参考答案

更多 “ 在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D ” 相关考题
考题 下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
查看答案
考题 下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表
查看答案
考题 访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:() A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255
查看答案
考题 在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
查看答案
考题 在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息根据上述信息,正确的access.1ist的配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
考题 在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
考题 使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
考题 在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
考题 下面哪个可以使访问控制列表真正生效:() A.将访问控制列表应用到接口上B.使用扩展访问控制列表C.使用多条访问控制列表的组合D.用access-list命令配置访问控制列表
查看答案
考题 在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址() A.采用命名扩展访问控制列表B.采用编号标准访问控制列表C.采用命名标准访问控制列表D.采用编号扩展访问控制列表
查看答案
考题 下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
查看答案
考题 【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
查看答案
考题 路由器的标准访问控制列表以什么作为判别条件?()A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址
查看答案
考题 在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
查看答案
考题 在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()A、采用命名扩展访问控制列表B、采用编号标准访问控制列表C、采用命名标准访问控制列表D、采用编号扩展访问控制列表
查看答案
考题 在路由器上设置访问控制列表的目的是()用户的访问和()通过路由器的流量.
查看答案
考题 配置访问控制列表必须作的配置是()。A、启动防火墙对数据包过滤B、定义访问控制列表C、在接口上应用访问控制列表D、制定日志主机
查看答案
考题 基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表
查看答案
考题 访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
查看答案
考题 配置访问控制列表必须作的配置是()A、设定时间段B、制定日志主机C、定义访问控制列表D、在接口上应用访问控制列表
查看答案
考题 下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
查看答案
考题 下面哪个可以使访问控制列表真正生效:()A、将访问控制列表应用到接口上B、使用扩展访问控制列表C、使用多条访问控制列表的组合D、用access-list命令配置访问控制列表
查看答案
考题 单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A 标准访问控制列表和扩展访问控制列表B 静态访问控制列表和动态访问控制列表C 扩展访问控制列表和反射访问控制列表D 标准访问控制列表和反射访问控制列表
查看答案
考题 单选题在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()A 采用命名扩展访问控制列表B 采用编号标准访问控制列表C 采用命名标准访问控制列表D 采用编号扩展访问控制列表
查看答案
考题 单选题路由器的标准访问控制列表以什么作为判别条件?()A 数据包的大小B 数据包的源地址C 数据包的端口号D 数据包的目的地址
查看答案
考题 判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A 对B 错
查看答案
考题 多选题配置访问控制列表必须作的配置是()A设定时间段B制定日志主机C定义访问控制列表D在接口上应用访问控制列表
查看答案
热门标签
最新试卷