首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
71
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
为了屏蔽不同计算机系统对键盘输入解释的差异,Telnet引入了()。
下列关于Windows的描述中,错误的是()。
在以下认证方式中,被广泛研究和使用,常用于操作系统登录、Telnet、rlogin等的是()。
根据计算机信息系统安全保护等级划分准则,安全要求最高的防护等级是()。
以下关于因特网中的电子邮件的说法,错误的是()。
关于远程登录的描述中,错误的是()。
P2P网络中的节点同时兼任客户机与______的双重身份。
在下述XMPP系统的特点中,不正确的是()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址:一个为10.2.1.100,屏蔽码为255.0.0.0;另一个为11.1.1.1,屏蔽码为255.0
随机试题
以下审计程序中,不属于分析程序的是()
影片《黑客帝国》的导演是()
下列选项中,动脉粥样硬化的主要危险因素有
通过市场调研,获得某类房地产2002年至2006年的价格分别为3405元/m2、3565元/m2、3730元/m2、3905元/m2、4075元/m2,则采用平均增减量法预测该类房地产2008年的价格为()。[2007年考题]
在某大型建设工程施工过程中,由于处理地下文物造成工期延长后,所延长的工期( )。
质量控制包括采取的( )。
会计中期为()。
银行业从业人员的下列行为中,属于“反洗钱”规定的有()。
A.条件(1)充分,但条件(2)不充分。B.条件(2)充分,但条件(1)不充分。C.条件(1)和(2)单独都不充分,但条件(1)和(2)联合起来充分。D.条件(1)充分,条件(2)也充分。E.条件(1)和(2)单独都不充分,条件(1)和条件(2)联
Thesunroseuponatranquilworld,andbeameddownuponthepeacefulvillagelikeabenediction.Breakfastover,AuntPollyhad
最新回复
(
0
)