访问控制列表ACL练习题
姓名: 班级:班级-1 成绩: 96.9分 作答记录
一.单选题(共32题,100.0分)
1
访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。
A、
端口号小于此数字的服务
B、
端口号大于此数字的服务
C、
端口号等于此数字的服务
D、
端口号不等于此数字的服务
正确答案: B 我的答案:B
得分: 3.1分
2
某台路由器上配置了如下一条访问列表
acess-list 4 permit 202.38.160.1 0.0.0.255
acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。
A、
只禁止源地址为202.38.0.0网段的所有访问
B、
只允许目的地址为202.38.0.0网段的所有访问
C、
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D、
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
3
对防火墙如下配置:
interface Serial0
ip address 202.10.10.1 255.255.255.0
encapsulation ppp
nat enable
interface Ethernet0
ip address 10.110.10.1 255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是__________。
A、
access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 in
B、
access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 out
C、
access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 in
D、
access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
4
在Qudway路由器上已经配置了一个访问控制列表1,并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。
A、
在全局模式配置:access-group 1 serial0 out
B、
在Serial0的接口模式配置:access-group 1 in
C、
在Serial0的接口模式配置:ip access-group 1 in
D、
在Serial0的接口模式配置:ip access-group 1 out
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
5
小于_____________的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A、
100
B、
199
C