ACL试题.docVIP

ACL试题 1) 访问控制列表配置中，操作符“gt portnumber”表示控制的是（b ） A. 端口号小于此数字的服务 B. 端口号大于此数字的服务 C. 端口号等于此数字的服务 D. 端口号不等于此数字的服务 2) 某台路由器上配置了如下一条访问列表 access-list 4 deny 55 access-list 4 permit 55 表示：（c ） A. 只禁止源地址为网段的所有访问 B. 只允许目的地址为网段的所有访问 C. 检查源IP地址，禁止大网段的主机，但允许其中的小网段上的主机 D. 检查目的IP地址，禁止大网段的主机，但允许其中的小网段的主机 对防火墙如下配置： firwell enable 端口配置如下 interface Serial0 ip address encapsulation ppp nat enable interface Ethernet0 ip address 公司的内部网络接在Ethernet0，在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问/16的网段，但是可以访问其它站点。如下的配置可以达到要求的是：（ad ） A. access-list 1 deny 55 在Serial0口：access-group 1 in B. access-list 1 deny 55 在Serial0口：access-group 1 out C. access-list 101 deny ip any 55 在Ethernet0：access-group 101 in D. access-list 101 deny ip any 55 在Ethernet0：access-group 101 out 在Qudway路由器上已经配置了一个访问控制列表1，并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是（e ） A. 在全局模式配置：firewall 1 serial0 in B. 在全局模式配置：access-group 1 serial0 out C. 在Serial0的接口模式配置：access-group 1 in D. 在Serial0的接口模式配置：access-group 1 out E. 在Serial0的接口模式配置：ip access-group 1 in F. 在Serial0的接口模式配置：ip access-group 1 out 小于（c ）的端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配 A. 100 B. 199 C. 1024 D. 2048 以下情况可以使用访问控制列表准确描述的是：（c ） A. 禁止有CIH病毒的文件到我的主机 B. 只允许系统管理员可以访问我的主机 C. 禁止所有使用Telnet的用户访问我的主机 D. 禁止使用UNIX系统的用户访问我的主机 配置如下两条访问控制列表： access-list 1 permit 55 access-list 2 permit 00 55 访问控制列表1和2，所控制的地址范围关系是：（a ） A. 1和2的范围相同 B. 1的范围在2的范围内 C. 2的范围在1的范围内 D. 1和2的范围没有包含关系 如下访问控制列表的含义是：（ c） access-list 100 deny icmp 0 55 any host-unreachable A. 规则序列号是100，禁止到0主机的所有主机不可达报文 B. 规则序列号是100，禁止到/16网段的所有主机不可达报文 C. 规则序列号是100，禁止从/16网段来的所有主机不可达报文 D. 规则序列号是100，禁止从0主机来的所有主机不可达报文 如下访问控制列表的含义是：（d ） access-list 102 deny udp 0 55 0 55 gt 128 A. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接 B. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接 C. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接 D. 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接 如果在一个接口上使用了access group命令，但没有创建相应的access list，在此接口上下面描述正确的是（e ） A. 发生错误 B. 拒绝所有的数据包in C. 拒绝所有的数据包out