访问控制列表ACL练习题(作业)

访问控制列表ACL练习题

姓名： 班级：班级-1 成绩： 96.9分 作答记录
一.单选题（共32题,100.0分）
1
访问控制列表配置中，操作符“gt portnumber”表示控制的是_____________。

A、
端口号小于此数字的服务
B、
端口号大于此数字的服务
C、
端口号等于此数字的服务
D、
端口号不等于此数字的服务

正确答案： B 我的答案：B
得分： 3.1分
2

某台路由器上配置了如下一条访问列表

acess-list 4 permit 202.38.160.1 0.0.0.255

acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。

A、

只禁止源地址为202.38.0.0网段的所有访问
B、

只允许目的地址为202.38.0.0网段的所有访问
C、

检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机
D、

检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

正确答案： C 我的答案：C
得分： 3.1分

答案解析：
3

对防火墙如下配置：

interface Serial0

ip address 202.10.10.1 255.255.255.0

encapsulation ppp

nat enable

interface Ethernet0

ip address 10.110.10.1 255.255.255.0

公司的内部网络接在Ethernet0，在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段，但是可以访问其它站点。如下的配置可以达到要求的是__________。

A、

access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口：access-group 1 in


B、

access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口：access-group 1 out


C、

access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0：access-group 101 in
D、

access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0：access-group 101 out

正确答案： A 我的答案：A
得分： 3.1分

答案解析：
4

在Qudway路由器上已经配置了一个访问控制列表1，并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。

A、

在全局模式配置：access-group 1 serial0 out
B、

在Serial0的接口模式配置：access-group 1 in
C、

在Serial0的接口模式配置：ip access-group 1 in
D、

在Serial0的接口模式配置：ip access-group 1 out

正确答案： C 我的答案：C
得分： 3.1分

答案解析：
5

小于_____________的端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配

A、

100
B、

199
C