首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-01-16
41
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icrnp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nae|)#deny udp any any eq 1434
Router(config-ext-nac|)#deny tcp any any eq 4444
Router(config-ext-nac])#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nac])#permit ip any any
B、Router(config)#access-list pon4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 an)可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny Ladp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:pennit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/FFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
从用户角度看,因特网是一个( )
利用局域网交换机把计算机连接起来的局域网称为
以下哪一项描述没有反映网络技术的发展趋势?()。
在使用对称密码时,常通过一个密钥分发中心K比来实现密钥的分配。这种方法中要使用______。
在TCP/IP参考模型中,应用层协议的【 】用来实现互联网中电子邮件传送功能。
新型数据通信网必须要适应大数据、突发性传输的要求,并能对什么有良好的控制功能?
IEEE802.5标准规定令牌环(TokenRing)采用的协议是【 】协议。
网络信息安全的衡量标准有保密性、可用性、可审查性、可控性和
以UNIX系统下,有这样一条SHELL命令ccprogl.c&,其中符号“&”的意思是______。
信息安全包括五个基本要素,即机密性、【 】、可用性、可控性和可审查性。
随机试题
桥小脑角区三叉神经瘤与听神经瘤的鉴别要点是
A疏肝利胆B健脾化湿C利湿化浊D逐瘀退黄E清热利湿阳黄的主要治法是
A.真寒假热B.上热下寒C.真实假虚D.因实致虚E.里虚寒证属错杂关系的是()
A.疏风解表,散寒除湿B.疏风解表,清热解毒C.清瘟解毒,泻火通便D.解肌发表,调和营卫E.发汗解表,祛风散寒桂枝合剂的功能是()。
不小心被划伤后,经过治疗伤口逐渐愈合,其创伤伤口收缩的机制是:
会计人员安心本职工作,任劳任怨,不计较个人得失,专心致志地对待会计事业,体现了()会计职业道德的内容。
期货公司应当每半年向公司全体董事提交书面报告,说明净资本等各项风险监管指标的具体情况,该书面报告应当经期货公司()签字确认。
甲公司欲添置一台设备用于生产一种新型产品,经过评估该项目净现值大于0,公司正在研究该项目所需设备应通过自行购置还是租赁取得。有关资料如下:(1)如果自行购置该设备,预计购置成本1500万元。该项固定资产的税法折旧年限为5年,法定残值率为购置成本的5%。
以培养有文化修养和多种才能的政治家和商人为目的的是古代()
在向南方雪灾受灾地区的捐款活动中,某慈善组织收到一笔10000元的匿名捐款,该组织经过调查,发现是甲、乙、丙、丁四个人当中的某一个捐的。慈善组织成员对他们进行求证时,发现他们的说法相互矛盾:甲说:对不起,这钱不是我捐的乙说:我估计这钱肯定是
最新回复
(
0
)