在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

admin2017-03-22 46

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0．wildcard bits 0．0．0．255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list的配置命令是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析第一条命令用于创建扩展访问控制列表，第二条和第三条命令用于许可子网202．38．97．0／24的ICMP访问，第四条命令用于禁止对UDP端口1434的访问，第五条命令用于禁止对TCP端口4444的访问，第六条命令用于许可其他IP访问。

转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

P2P网络的基本结构之一是______结构，其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。

______的虚拟局域网的建立是动态的，它代表了一组IP地址，并由称做代理的设备对虚拟局域网中的成员进行管理。

地理信息系统的英文缩写是______。

下面哪个(些)攻击属于非服务攻击?()Ⅰ．邮件炸弹Ⅱ．源路由攻击Ⅲ．地址欺骗

为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要()。

当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络______性的攻击。

下列______不是组播地址。

在客户机服务器模型中，标识一台主机中的特定服务通常使用______。

根据计算机信息系统安全保护等级划分准则，安全要求最高的防护等级是()。

被誉为“新中国的建国纲领，在全国人民代表大会召开以前起着临时宪法的作用”的历史性文献是()

长期总供给曲线是()

已知函数f(x)=a2+2x+c在点x=1处取得极值2，则a=，c=，f(1)为极__值．

在市场经济充分发达的条件下,()。

《建设工程质量管理条例》规定，()必须按照工程设计要求、施工技术标准和合同约定，对建筑材料、建筑构(配)件、设备和商品混凝土进行检验，检验应当有书面记录和专人签字；未经检验或者检验不合格的，不得使用。

色彩三间色是()。

你的同事负责一项工作，中途生病了，领导安排你接着做完，你怎么办?

Inthefollowingtext,somesentenceshavebeenremoved.ForQuestions41-45,choosethemostsuitableonefromthelist(A、B、C、

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

P2P网络的基本结构之一是______结构，其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。

______的虚拟局域网的建立是动态的，它代表了一组IP地址，并由称做代理的设备对虚拟局域网中的成员进行管理。

地理信息系统的英文缩写是______。

下面哪个(些)攻击属于非服务攻击?()Ⅰ．邮件炸弹Ⅱ．源路由攻击Ⅲ．地址欺骗

为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要()。

当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络______性的攻击。

下列______不是组播地址。

在客户机服务器模型中，标识一台主机中的特定服务通常使用______。

根据计算机信息系统安全保护等级划分准则，安全要求最高的防护等级是()。

被誉为“新中国的建国纲领，在全国人民代表大会召开以前起着临时宪法的作用”的历史性文献是()

长期总供给曲线是()

已知函数f(x)=a2+2x+c在点x=1处取得极值2，则a=______，c=______，f(1)为极______值．

在市场经济充分发达的条件下,()。

《建设工程质量管理条例》规定，()必须按照工程设计要求、施工技术标准和合同约定，对建筑材料、建筑构(配)件、设备和商品混凝土进行检验，检验应当有书面记录和专人签字；未经检验或者检验不合格的，不得使用。

色彩三间色是()。

你的同事负责一项工作，中途生病了，领导安排你接着做完，你怎么办?

Inthefollowingtext,somesentenceshavebeenremoved.ForQuestions41-45,choosethemostsuitableonefromthelist(A、B、C、

已知函数f(x)=a2+2x+c在点x=1处取得极值2，则a=，c=，f(1)为极__值．