HCNE考试全套试题(ACL试题).docVIP

1) 访问控制列表配置中，操作符“gt portnumber”表示控制的是（b ）A. 端口号小于此数字的服务B. 端口号大于此数字的服务C. 端口号等于此数字的服务D. 端口号不等于此数字的服务2) 某台路由器上配置了如下一条访问列表 access-list 4 deny 55 access-list 4 permit 55 表示：（c ）A. 只禁止源地址为网段的所有访问B. 只允许目的地址为网段的所有访问C. 检查源IP地址，禁止大网段的主机，但允许其中的小网段上的主机D. 检查目的IP地址，禁止大网段的主机，但允许其中的小网段的主机对防火墙如下配置： firwell enable 端口配置如下 interface Serial0 ip address encapsulation ppp nat enable interface Ethernet0 ip address 公司的内部网络接在Ethernet0，在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问/16的网段，但是可以访问其它站点。如下的配置可以达到要求的是：（ad ）A. access-list 1 deny 55 在Serial0口：access-group 1 inB. access-list 1 deny 55 在Serial0口：access-group 1 outC. access-list 101 deny ip any 55 在Ethernet0：access-group 101 inD. access-list 101 deny ip any 55 在Ethernet0：access-group 101 out在Qudway路由器上已经配置了一个访问控制列表1，并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是（e ）A. 在全局模式配置：firewall 1 serial0 inB. 在全局模式配置：access-group 1 serial0 outC. 在Serial0的接口模式配置：access-group 1 inD. 在Serial0的接口模式配置：access-group 1 outE. 在Serial0的接口模式配置：ip access-group 1 inF. 在Serial0的接口模式配置：ip access-group 1 out 小于（c ）的端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配A. 100B. 199C. 1024D. 2048以下情况可以使用访问控制列表准确描述的是：（c ）A. 禁止有CIH病毒的文件到我的主机B. 只允许系统管理员可以访问我的主机C. 禁止所有使用Telnet的用户访问我的主机D. 禁止使用UNIX系统的用户访问我的主机配置如下两条访问控制列表： access-list 1 permit 55 access-list 2 permit 00 55 访问控制列表1和2，所控制的地址范围关系是：（a ）A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系如下访问控制列表的含义是：（ c） access-list 100 deny icmp 0 55 any host-unreachableA. 规则序列号是100，禁止到0主机的所有主机不可达报文B. 规则序列号是100，禁止到/16网段的所有主机不可达报文C. 规则序列号是100，禁止从/16网段来的所有主机不可达报文D. 规则序列号是100，禁止从0主机来的所有主机不可达报文如下访问控制列表的含义是：（d ） access-list 102 deny udp 0 55 0 55 gt 128A. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接B. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接C. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接D. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接如果在一个接口上使用了access group命令，但没有创建相应的access list，在此接口上下面描述正确的是（e ）A. 发生错误B. 拒绝所有的数据包inC. 拒绝所有的数据包outD. 拒绝所有的数据包in、outE. 允许所有