深信服安全工程师认证(SCSA)

以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是?()A、tcp.dstport eq 880 or udp.dstport==8080B、tcp.dstport eq 880 or udp.srcport==8080C、dst tcp 880 or src udp 8080D、tcp.dstport eq 880 and udp.srcport==8080

题目

以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是?()

  • A、tcp.dstport eq 880 or udp.dstport==8080
  • B、tcp.dstport eq 880 or udp.srcport==8080
  • C、dst tcp 880 or src udp 8080
  • D、tcp.dstport eq 880 and udp.srcport==8080
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的

FTP 服务”的是(42) 。

(42)

A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


正确答案:B

第2题:

以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。

A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23

B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23

C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23

D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet


正确答案:C
解析:访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展,在一些核心的路由交换机,甚至边缘交换机上也应用了这一技术,以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝,可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议,故选c)。

第3题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

第4题:

利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。

A.access-list 10 deny telnet any 202.112.110.0 0.0.0.255 eq 23

B.access-list 110 deny udp any 202.112.110.0 eq telnet

C.access-list 110 deny tcp any 202.112.110.0 0.0.0.255 eq23

D.access-list 10 deny tcp any 202.112.110.0 255.255.255.0 eq23


正确答案:C
本题考查ACL配置命令的使用。首先,利用扩展ACL可排除A和D选项;其次B选项中使用了UDP.Telnet是基于TCP协议的,所以B选项错误。

第5题:

以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0 eq telnet

C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第6题:

以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.

A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


正确答案:B
由于题目要求的是允许,因此命令中需要有permit关键词,而不能出现deny关键词。由于访问控制命令access-list的格式要求目标地址出现在源地址后面,这里选项C、D错在将源地址和目标地址写反,因此选择B.

第7题:

下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是:( )

A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80


正确答案:AB

第8题:

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是

A)Router (config)#access-list 30 deny udp any any eq 1434

Router (config)#access-list 30 deny tcp any any eq 4444

Router (config)#access-list 30 permit ip any any

B)Router (config)#access-list 130 deny udp any any eq 1434

Router (config)#access-list 130 deny tcp any any eq 4444

Router (config)#access-list 130 permit ip any any

C)Router (config)#access-list 110 deny any any udp eq 1434

Router (config)#access-list 110 deny any any tcp eq 4444

Router (config)#access-list 110 permit ip any any

D)Router (config)#access-list 150 deny udp ep 1434 any any

Router (config)#access-list 150 deny tcp ep 4444 any any

Router (config)#access-list 150 permit ip any any


正确答案:A
A
解析:标准控制列表命令格式如下:
Router(config)#access-list access-list-number {permit or deny} protocol soure {soure-wildcard} log
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地址,protocol 是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。
题中
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any any eq 1434
拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any

第9题:

以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0eq telnet

C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。

第10题:

Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?()

A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B. access-list 115 deny udp any 10.10.1.0 eq telnet

C. access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet

D. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

E. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


参考答案:D

更多相关问题
相关内容