首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 a
admin
2019-07-05
25
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny tcp any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny iemp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny top any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(eonfig)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0,/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp an),any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的u:DP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/TDdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
[*]①首先定义一个循环变量i,以及分别用来存放四位数分解之后各位数的变量qw(千位)、bw(百位)、sw(十位)和gw(个位)。②通过for循环依次对数组中的每个四位数进行分解,每分解一个四位数,则根据题目要求,判断其“个位-百位-十位-千位>
以太网交换机是利用“端口/MAC地址映射表”进行数据交换的,交换机动态建立维护端口/MAC地址映射表的方法是______。
虚拟网络是建立在局域网交换机或ATM交换机之上的,它以【 】方式来实现逻辑工作组的划分与管理。
保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面________。
关于Kerberos认证系统的描述中,错误的是()。
下列关于客户机/服务器模式实现中需要解决的问题,正确的是()。Ⅰ.标识一个特定的服务Ⅱ.响应并发送请求Ⅲ.服务器程序的安全问题
下列网络管理协议中不能跨越网络层的是______。
为了确定信息在网络传输过程中是否被他人篡改,一般采用的技术是()。
欧洲的《信息技术安全评估准则》(ITSEC)有______个评估级别。
以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和_____________。
随机试题
建设工程正式验收完成后,验收委员会应形成( ),对验收做出结论,并确定交工日期及办理承发包双方工程价款的结算手续等。
下列收入中,可以免征营业税的是()。(2002年)
A、 B、 C、 D、 C
在A市进行无纸化办公调研活动,你会收集哪些数据?你认为难点是什么?
A.条件(1)充分,但条件(2)不充分B.条件(2)充分,但条件(1)不充分C.条件(1)和条件(2)单独都不充分,但条件(1)和条件(2)联合起来充分D.条件(1)充分,条件(2)也充分E.条件(1)和条件(2)单独都不充分,条件(1)和条件(2
Pricesarcsky-high,withprofitstomatch.Butlookingfurtherahead,theindustryfaceswrenchingchange,saysanexpertofen
下面可以作为软件需求分析工具的是()。
Studythefollowingcartooncarefullyandwriteanessayonit.Inyouressay,youshould(1)describethecartoonbriefly:(2)a
Warning:Holdingacellphoneagainstyourearorstoringitinyourpocketmaybehazardoustoyourhealth.Thisparaphrase
Whywouldananimalkillitself?Itseemsastrangequestion,andyetitisonethathas【B1】______somepeopleforalongtime.T
最新回复
(
0
)
