思科第三学期第八章节.docVIP

1 如果将关键字 established 附加到扩展 ACL 的某一行，则下列那一项将决定是否在该行指定的源地址和目的地址之间发送数据包？ 是否启用 CHAP 身份验证 MD5 加密算法是否生效 是否成功完成 TCP 三次握手 ACL 中是否特别地允许 HTML 数据包 2 若要尽量缓解外界的 ICMP DoS 攻击，同时又不影响从内部发往外部的连通性测试，管理员最好采取什么措施？ 创建一个访问列表，以仅允许来自外部的应答和“目的地不可达”数据包。 创建一个访问列表，以拒绝来自外部的所有 TCP 流量。 仅允许来自已知外部源的 TCP 流量。 创建一个行尾带有 established 关键字的访问列表。 3 请参见图示。 公司针对图中网络的策略有下列指导原则： 1) 网络 /24 中的所有主机（除主机 7 外）应能访问网络 /24。 2) 网络 /24 中的所有主机应能访问网络 /24。 3) 从网络 发出的其它所有流量应被拒绝。 哪组 ACL 语句在应用到路由器 R2 的 Fa0/0 接口的入站方向后可符合此要求？ access-list 101 deny ip any any access-list 101 deny ip 7 55 access-list 101 per