防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A．应用层 B．传输层 C．网络层 D．服务层要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。 A．acce

admin2010-01-12 28

问题防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。
A．应用层    B．传输层    C．网络层    D．服务层
要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。
A．access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B．access-list 1 permit ip host 198.168.46.8 any    access-list 1 deny ip 192.168.46.00.0.0.255 any
C．access-list 1 deny ip 192.168.46.00.0.0.255 any    access-list 1 permit ip host 198.168.46.8 any
D．access-list 1 deny ip host 198.168.46.8 any    access-list 1 permitip 192.168.46.00.0.0.255 any

选项

答案D

解析这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1～99宋创建相应的ACL。其具体的语法格式如下：

例如，access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言，可以省略默认的关键词host。换言之，语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示＜ip地址＞，以实现对某个网段的数据包的过滤。例如，access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句，允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中，0.0.0.255是子网掩码255.255.255.0的反向掩码。

转载请注明原文地址:https://kaotiyun.com/show/dZ3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A．应用层 B．传输层 C．网络层 D．服务层要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。 A．acce

网络管理员下午应用技术考试

软考初级

在TCP／IP协议中，为了区分各种不同的应用程序，传输层使用(61)来进行标识。

在多个用户共享数据库时，对同一资料的(35)操作可能破坏数据库的(36)。因此数据管理机制要解决丢失更新、不一致以及(37)等问题。解决的方法主要有加锁技术和时标技术。(37)

面向对象技术中，类属是一种(30)机制，一个类属类是关于一组类的一个特性抽象，它强调的是这些类的成员特征中与(31)的那些部分，而用变元来表示与(32)的那些部分。(31)(32)

概要设计是软件系统结构的总体设计，以下不属于概要设计的是(24)。

BecauseWebserversarepIatformandappIication(71)，theycansendorrequestdatafromlegacyore×ternalapplicationincludin

采用动态规划策略求解问题的显著特征是满足最优性原理，其含义是(56),TIFF(TlF)文件是一种较为通用的图像文件格式，它定义了4类不同的格式，(57)适用于黑白灰度图像。(57)

在软件需求分析阶段，分析员要从用户那里解决的最重要的问题是(19)。需求规格说明书的内容不应当包括(20)。该文档在软件开发中具有重要的作用，但其作用不应包括(21)。(19)

某服务器软件系统能够正确运行并得出计算结果，但存在“系统出错后不能在要求的时间内恢复到正常状态”和“对系统进行二次开发时总要超过半年的时间”两个问题，上述问题依次与质量属性中的(11)相关。

杏仁的适应证为

以下关于结核性颈淋巴结炎的叙述中，哪项是错误的

男，60岁，高血压病史近20年，经检查：心室肌肥厚，血压：22.6/13.3kPa。最好选用哪种降压药

给予病人用氧指征，一般应以动脉血氧分压低于

依据《民用爆炸物品安全管理条例》的规定，运输民用爆炸物品，收货单位应当向运达地县级人民政府公安机关提出申请，并提交相关材料。所提交的材料中包含的许可证有()。

按照住房城乡建设部、财政部《关于印发的通知》(建标[2013]44号)的规定，人工费、材料费、施工机具使用费、企业管理费和利润包含在分部分项工程费、措施项目费和()中。

污水处理工艺中，关于一级、二级处理正确的说法有()。

“适度紧张”的工作状态有助于提高工作效率。你如何达到“适度紧张”的工作状态?

王师傅加工1500个零件后，改进技术，使工作效率提高到原来的2.5倍。后来再加工1500个零件时，比改进技术前少用了18小时，改进技术前每小时加工多少个零件?()

防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A．应用层 B．传输层 C．网络层 D．服务层 要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。 A．acce

网络管理员下午应用技术考试

软考初级

在TCP／IP协议中，为了区分各种不同的应用程序，传输层使用(61)来进行标识。

在多个用户共享数据库时，对同一资料的(35)操作可能破坏数据库的(36)。因此数据管理机制要解决丢失更新、不一致以及(37)等问题。解决的方法主要有加锁技术和时标技术。(37)

面向对象技术中，类属是一种(30)机制，一个类属类是关于一组类的一个特性抽象，它强调的是这些类的成员特征中与(31)的那些部分，而用变元来表示与(32)的那些部分。(31)(32)

概要设计是软件系统结构的总体设计，以下不属于概要设计的是(24)。

BecauseWebserversarepIatformandappIication(71)，theycansendorrequestdatafromlegacyore×ternalapplicationincludin

采用动态规划策略求解问题的显著特征是满足最优性原理，其含义是(56),TIFF(TlF)文件是一种较为通用的图像文件格式，它定义了4类不同的格式，(57)适用于黑白灰度图像。(57)

在软件需求分析阶段，分析员要从用户那里解决的最重要的问题是(19)。需求规格说明书的内容不应当包括(20)。该文档在软件开发中具有重要的作用，但其作用不应包括(21)。(19)

某服务器软件系统能够正确运行并得出计算结果，但存在“系统出错后不能在要求的时间内恢复到正常状态”和“对系统进行二次开发时总要超过半年的时间”两个问题，上述问题依次与质量属性中的(11)相关。

杏仁的适应证为

以下关于结核性颈淋巴结炎的叙述中，哪项是错误的

男，60岁，高血压病史近20年，经检查：心室肌肥厚，血压：22.6/13.3kPa。最好选用哪种降压药

给予病人用氧指征，一般应以动脉血氧分压低于

依据《民用爆炸物品安全管理条例》的规定，运输民用爆炸物品，收货单位应当向运达地县级人民政府公安机关提出申请，并提交相关材料。所提交的材料中包含的许可证有()。

按照住房城乡建设部、财政部《关于印发的通知》(建标[2013]44号)的规定，人工费、材料费、施工机具使用费、企业管理费和利润包含在分部分项工程费、措施项目费和()中。

污水处理工艺中，关于一级、二级处理正确的说法有()。

“适度紧张”的工作状态有助于提高工作效率。你如何达到“适度紧张”的工作状态?

王师傅加工1500个零件后，改进技术，使工作效率提高到原来的2.5倍。后来再加工1500个零件时，比改进技术前少用了18小时，改进技术前每小时加工多少个零件?()

防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A．应用层 B．传输层 C．网络层 D．服务层要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。 A．acce