A.access-list99denyiphost211.102.33.24anyaccess-list99denyipanyhost211.102.33.24access-list99permitipanyany
B.access-list100permitipanyanyaccess-list100denyiphost211.102.33.24anyaccess-list100denyipanyhost211.102.33.24
C.access-list199denyiphost211.102.33.24anyaccess-list199denyipanyhost211.102.33.24access-list199permitipanyany
D.access-listl66denyiphost211.102.33.24anyaccess-list166permitipanyany
第1题
在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是______。
A.access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any
B.access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24
C.access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any
D.access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any
第2题
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
第4题
A.A.在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包
B.B.在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址的主机可以访问HTTP
C.C.在路由器上进行配置,关闭Echo(7)、Discard(9)等端口
D.D.在路由器上进行配置,关闭Daytime(13)、Chargen(19)、Finger(79)等端口
第5题
某台路由器上配置了如下一条访问列表表示()。
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
第6题
A.
B.
C.
D.
A.A
B.B
C.C
D.D
第7题
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是()。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
第8题
A.只能是标准的IP访问控制列表
B.只能是扩展的IP访问控制列表
C.可以使用标准和扩展的IP访问控制列表
D.只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
第9题
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
第10题
某台路由器上配置了如下一条访问列表
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示: ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!