华为认证网络工程师HCNE考试

单选题如下访问控制列表的含义是:() access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128A 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接B 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接C 规则序列号是102,禁止从129.9.8

题目
单选题
如下访问控制列表的含义是:() access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128
A

规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接

B

规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接

C

规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接

D

规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23

B.access-list10deny192.168.10.230.0.0.0

C.access-list101deny192.168.10.230.0.0.0

D.access-list101deny192.168.10.23255.255.255.255


参考答案:B

第2题:

以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0 eq telnet

C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第3题:

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


正确答案:B
(22)B) 【解析】 access-list命令配置模式:access-list access-list-number {permitdeny) protocol source wildcard-mask destination eildcard-mask [operator] [operand]. 在IP网络中,可以使用访问控制列表的标准访问控制列表(编号为1~99)和扩展访问控制列表(编号为100—199)。其中只有扩展访问控制列表可以根据数据包头中的协议类型进行过滤。所以,本题使用扩展访问控制列表,又因为TELNET所使用的传输层协议是 TCP,而不是UDP,因此正确答案是选项B。

第4题:

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


参考答案:A

第5题:

以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0eq telnet

C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。

第6题:

如图6-5所示的网络拓扑图中,要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务,在路由器R1全局配置模式下完成此功能所定义的访问控制列表是(35)。

A.access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 21

B.access-list 115 deny top 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 20

C.access-list 115 deny udp host 192.168.45.2 201.16.7.224 0.0.0.255 eq 21

D.access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 eq 21


正确答案:D
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外FTP协议的控制连接使用的是TCP21端口,数据连接使用的是TCP20端口。因此,禁止图6-5所示的IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务的配置命令是:access-list115denytcp192.168.45.20.0.0.255host201.16.7.224eq21。该配置命令的等价形式是:access-list115denytcp192.168.45.20.0.0.255201.16.7.2240.0.0.255eq21。注意试题中只要求该计算机禁止访问IP地址为201.16.7.224服务器的FTP服务,对此计算机能否访问该服务器的其他服务(HTTP、Telnet等)并未做出要求。

第7题:

以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B.access-list 115 deny udp any 10.10.1.0 eq telnet

C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


正确答案:C
解析:根据对数据包的检查过程,ACL分为两种。
  . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
 
  . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
 
  答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

第8题:

以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。

A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23

B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23

C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23

D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet


正确答案:C
解析:访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展,在一些核心的路由交换机,甚至边缘交换机上也应用了这一技术,以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝,可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议,故选c)。

第9题:

每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。

A.deny any

B.deny all

C.permit any

D.permit all


正确答案:A
出于安全性考虑,ACL的默认动作是拒绝(ImplicitDeny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是:每一个ACL至少要有一条“允许”语句,否则只有“拒绝”语句的ACL将丢弃所有的分组。

第10题:

如下访问控制列表的含义是:()access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128

A.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接

B.规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接

C.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接

D.规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接


参考答案:D

更多相关问题
相关内容