访问控制列表ACL练习题(作业)

访问控制列表ACL练习题姓名: 班级:班级-1 成绩: 96.9分 作答记录一.单选题(共32题,100.0分)1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。A、端口号小于此数字的服务B、端口号大于此数字的服务C、端口号等于此数字的服务D、端口号不等于此数字的服务正确答案: B 我的答案:B得分: 3.1分2某台路由器上配置了如下一条访问列表acess-list 4 permit 202.38.160.1
摘要由CSDN通过智能技术生成

访问控制列表ACL练习题

姓名: 班级:班级-1 成绩: 96.9分 作答记录
一.单选题(共32题,100.0分)
1
访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。

A、
端口号小于此数字的服务
B、
端口号大于此数字的服务
C、
端口号等于此数字的服务
D、
端口号不等于此数字的服务

正确答案: B 我的答案:B
得分: 3.1分
2

某台路由器上配置了如下一条访问列表

acess-list 4 permit 202.38.160.1 0.0.0.255

acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。

A、

只禁止源地址为202.38.0.0网段的所有访问
B、

只允许目的地址为202.38.0.0网段的所有访问
C、

检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D、

检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机

正确答案: C 我的答案:C
得分: 3.1分

答案解析:
3

对防火墙如下配置:

interface Serial0

ip address 202.10.10.1 255.255.255.0

encapsulation ppp

nat enable

interface Ethernet0

ip address 10.110.10.1 255.255.255.0

公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是__________。

A、

access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 in


B、

access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 out


C、

access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 in
D、

access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out

正确答案: A 我的答案:A
得分: 3.1分

答案解析:
4

在Qudway路由器上已经配置了一个访问控制列表1,并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。

A、

在全局模式配置:access-group 1 serial0 out
B、

在Serial0的接口模式配置:access-group 1 in
C、

在Serial0的接口模式配置:ip access-group 1 in
D、

在Serial0的接口模式配置:ip access-group 1 out

正确答案: C 我的答案:C
得分: 3.1分

答案解析:
5

小于_____________的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配

A、

100
B、

199
C
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值