访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

admin2009-02-15 73

问题访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

选项 A、规则序列号是109，禁止到10.1.10.10主机的任何访问
B、规则序列号是109，禁止到10.1.0.0/16网段的www访问
C、规则序列号是109，禁止从10.1.0.0/16网段来的www访问
D、规则序列号是109，禁止从10.1.10.10主机来的www访问

答案C

解析 “access-list”是配置访问控制列表ACL的关键字，所有的ACL均使用这个命令进行配置；access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IP ACL号为1～99)。如果ACL号相同，那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时，将使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是：
access-list [list number] [permit|deny] [host/any] [protocol] [source
address][source-wildcard]
[source port] [destination address][destination -wildcard]
[destination port] [log][option]
表5-5是对该语法格式中各个关键字功能解释的归纳。

结合以上扩展的IP访问表的基础知识，在本题这条配置命令中，“access-list”是配置ACL的关键字；“109”是扩展访问控制列表的表号：“ip”表示对网络层的IP协议进行控制；“deny”表示将丢弃IP数据包；“10.1.0.0 0.0.255.255”表示外部10.1.0.0/16网段：“eq”表示等于的关系；“80”是众所周知的提供 Web服务的TCP端口。因此访问控制列表“access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80”的含义是定义一条规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问。
另外提醒记忆的是，对于TCP或UDP协议，应熟知端口号的取值范围为1～1023；注册端口号的取值范围为1024～49151：临时端口号的取值范围为49152～65535。

转载请注明原文地址:https://kaotiyun.com/show/MqPZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

网络工程师上午基础知识考试

软考中级

(2010年下半年)信息系统工程监理要遵循“四控，三管，一协调”进行项目监理，下列(5)活动属于“三管”范畴。

根据《计算机信息系统集成企业资质等级评定条件(2012年修订版)》规定，为体现企业的技术能力，系统集成一、二、三级企业应______________。

(2010年下半年)PlanQualityistheprocessofidentifyingqualityrequirementsandstandardsfortheprojectandproduct，anddocumenti

(2010年上半年)Simple企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于(26)层次。

数据仓库(DataWarehouse)是一个面向主题的(SubjectOriented)、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。其系统结构如下图所示，其中①为________。

封装、继承和多态是面向对象编程的三大特征，在Java开发过程中有着广泛应用。以下关于它们的描述不正确的是：_____________。

()isadocumentgeneratedbythecreatingWBSprocessthatsupporttheWBS，whichprovidesmoredetaileddescriptionsoftheco

Packet-switching　wireless　networks　are　preferable(66)when　transmissions　are(67)because　of　the　way　charges　are(68)per　packet.　Cir

判断char型变量c1是否为小写字母的正确表达式为()。

戴尔曾提出判断一个组织分权程度标准，以下陈述正确的是()

下列护理诊断描述正确的是()。

人民检察院在审查犯罪嫌疑人尤某盗窃一案中，认为其犯罪情节轻微，不需要判处刑罚，作出了对尤某不起诉的决定。尤某不服，应________。

中央银行的职能中，银行的银行职能具体表现在()。

招标人对已发出的招标文件进行必要的澄清或修改的，应在投标截止时间至少()日前书面通知所有投标文件收受人。

在进行信用证结算时,开证行付款后()。

下列有关共有的表述，正确的是()。

Themanualgives____________(对新机器的操作和维修给出详细的指令).

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

网络工程师上午基础知识考试

软考中级

(2010年下半年)信息系统工程监理要遵循“四控，三管，一协调”进行项目监理，下列(5)活动属于“三管”范畴。

根据《计算机信息系统集成企业资质等级评定条件(2012年修订版)》规定，为体现企业的技术能力，系统集成一、二、三级企业应______________。

(2010年下半年)PlanQualityistheprocessofidentifyingqualityrequirementsandstandardsfortheprojectandproduct，anddocumenti

(2010年上半年)Simple企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于(26)层次。

数据仓库(DataWarehouse)是一个面向主题的(SubjectOriented)、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策。其系统结构如下图所示，其中①为________。

封装、继承和多态是面向对象编程的三大特征，在Java开发过程中有着广泛应用。以下关于它们的描述不正确的是：_____________。

()isadocumentgeneratedbythecreatingWBSprocessthatsupporttheWBS，whichprovidesmoredetaileddescriptionsoftheco

Packet-switching wireless networks are preferable(66)when transmissions are(67)because of the way charges are(68)per packet. Cir

判断char型变量c1是否为小写字母的正确表达式为()。

戴尔曾提出判断一个组织分权程度标准，以下陈述正确的是()

下列护理诊断描述正确的是()。

人民检察院在审查犯罪嫌疑人尤某盗窃一案中，认为其犯罪情节轻微，不需要判处刑罚，作出了对尤某不起诉的决定。尤某不服，应________。

中央银行的职能中，银行的银行职能具体表现在()。

招标人对已发出的招标文件进行必要的澄清或修改的，应在投标截止时间至少()日前书面通知所有投标文件收受人。

在进行信用证结算时,开证行付款后()。

下列有关共有的表述，正确的是()。

Themanualgives____________(对新机器的操作和维修给出详细的指令).

Packet-switching　wireless　networks　are　preferable(66)when　transmissions　are(67)because　of　the　way　charges　are(68)per　packet.　Cir