网络互联技术9-10章复习题.docVIP

网络互联技术9-10章复习题 第九章 判断题 1．（ ）当网段之间互相访问时，数据流经过路由器，路由器除了具有选择最优路径进行数据包的转发以外，还具有包过滤的功能。 2．（ ）包过滤是指对路由器需要转发的数据，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或丢弃。 3．（ ）路由器使用访问控制列表对流经路由器的数据流进行控制。 4．（ ）ACL的入栈应用是指数据包从路由器的某个端口出来时进行限制。 5．（ ）ACL的出栈应用是指数据包进入路由器是，对数据包进行限制。 6．（ ）ACL中的条件判断语句按照逻辑次序执行。如果一个数据包的报头与某个条件判断语句相匹配，该数据包就忽略剩下的条件判断语句。 7．（ ）ACL中的条件判断语句按照逻辑次序执行。一个数据包的报头会和所有的条件判断语句相比较，最后综合判断下一步的结果。 8．（ ）ACL分为标准访问控制列表和扩展访问控制列表。 9．（ ）扩展访问控制列表只对流经路由器的数据包的源IP地址进行检查。 10．（ ）标准访问控制列表对流经路由器的的数据包的源IP地址、目的IP地址、协议、端口号进行检查。 11．（ ）在ACL中使用通配符掩码来标识一个或几个地址是被允许的还是被拒绝的。 12．（ ）ACL通配符掩码与IP地址两者之间的作用规则为：32位的IP地址与32位的通配符掩码逐位进行比较，通配符掩码为“1”的位要求IP地址对应位必须匹配；通配符掩码为“0”的位要求IP地址对应位不必匹配（任为“0”或“1”）。 13．（ ）定义一个标准访问控制列表的命令为：route config #access-list access-list-unumber ｛permit|deny｝source-ip wildcard（ ）route config #ip access-group access-lisi-number in|no 15．（ ）建立使用ACL的方法是：首先需要在网络设备上定义ACL规则，然后将定义好的规则应用到执行检查的接口上。 16．（ ）如果某个数据包匹配到ACL的最后，还没有与其匹配的特征语句，这个数据包将会“允许”通过。 17．（ ）对于其标准ACL语句为：access-list 1 permit 172.20.16.25 0.0.0.0可以简写为access-list 1 permit host 172.20.16.25 18．（ ）扩展ACL不检查数据包中的源地址，只检查数据包中的目的地址、源端口、目的端口、协议等。 19．（ ）无论是标准ACL还是扩展ACL，如果要取消一条ACL匹配规则的话，可以利用no access-list number 命令。 20．（ ）对于其标准ACL语句为：access-list 1 permit 0.0.0.0 255.255.255.255可以简写为access-list 1 permit any 选择题 1．以下命令定义为标准访问列表的是（ ） A．access-list 116 permit host 2.2.1.1 B．access-list 100 deny host 172.168.10.198 C．access-list 90 permit 172.168.10.198 255.255.0.0 D．access-list 190 permit any any 2．以下命令定义为扩展访问列表的是（ ） A．access-list 116 permit host 2.2.1.1 B．access-list 99 deny host 172.168.10.198 C．access-list 90 permit 172.168.10.198 255.255.0.0 D．access-list 1 permit any any 3．在配置编号访问控制列表的规则时，以下描述不正确的是（ ） A.加入的规则都被追加到访问列表的最后 B.加入的规则可以根据需要任意插入到需要的位置 C.修改现有的访问列表需要删除重新配置 D.访问列表按顺序检测直到找到匹配的规则 4．下列条件中，能用作标准ACL决定报文是转发还是丢弃的匹配条件有（ ） A．源主机IP B．目标主机IP C．协议类型 D．协议端口号 p192 第十章 判断题： 1．（ ）NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为，它使得一个使用私有地址的网络中的主机以合法的地址出现在Internet上。 2．（ ）NAT的另一作用是隐藏地址，可以把个别ip地址隐藏起来不被