在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

admin2017-03-22 21

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0．wildcard bits 0．0．0．255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list的配置命令是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析第一条命令用于创建扩展访问控制列表，第二条和第三条命令用于许可子网202．38．97．0／24的ICMP访问，第四条命令用于禁止对UDP端口1434的访问，第五条命令用于禁止对TCP端口4444的访问，第六条命令用于许可其他IP访问。

转载请注明原文地址:https://kaotiyun.com/show/wUpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

RIP协议用于在网络设备之间交换______信息。

在电子政务分层逻辑模型中，为电子政务系统提供信息传输和交换平台的是()。

从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这种攻击属于()。

为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要()。

攻击者不仅已知加密算法和密文，而且还能够通过某种方式，让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于______。

在客户机服务器模型中，标识一台主机中的特定服务通常使用______。

在TCP/IP互联网中，中途路由器有时需要对IP数据报进行分片，其主要目的是______。

标准的B类IP地址使用______位二进制数表示主机号。

断电后，RAM中存储的信息不会丢失。

Behaviorsthatwedonotunderstandoftenbecomenearlyinvisible—evenwhen,inretrospect,weseehowtrulystrangetheyare.

患者，女，25岁。患急性乳腺炎6天，局部红肿灼热，疼痛剧烈，伴有发热。外治应首选

A．最小有效量B．效能C．效价强度D．治疗指数E．安全范围引起等效反应的相对剂量或浓度是()。

工程咨询公司在管理上侧重于哪些方面?

建设工程项目施工成本偏差是指(　　)之差。

△ABC为锐角三角形，∠A，∠B，∠c的对边是a，b，c．已知∠B＝2∠A，则b：a的取值范围是[]．

如果数列xn＞0，n=1，2，…，且则数列xn()

階段在

Wheredidthecoldfrontcomefrom?

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

RIP协议用于在网络设备之间交换______信息。

在电子政务分层逻辑模型中，为电子政务系统提供信息传输和交换平台的是()。

从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这种攻击属于()。

为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要()。

攻击者不仅已知加密算法和密文，而且还能够通过某种方式，让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于______。

在客户机服务器模型中，标识一台主机中的特定服务通常使用______。

在TCP/IP互联网中，中途路由器有时需要对IP数据报进行分片，其主要目的是______。

标准的B类IP地址使用______位二进制数表示主机号。

断电后，RAM中存储的信息不会丢失。

Behaviorsthatwedonotunderstandoftenbecomenearlyinvisible—evenwhen,inretrospect,weseehowtrulystrangetheyare.

患者，女，25岁。患急性乳腺炎6天，局部红肿灼热，疼痛剧烈，伴有发热。外治应首选

A．最小有效量B．效能C．效价强度D．治疗指数E．安全范围引起等效反应的相对剂量或浓度是()。

工程咨询公司在管理上侧重于哪些方面?

建设工程项目施工成本偏差是指( )之差。

△ABC为锐角三角形，∠A，∠B，∠c的对边是a，b，c．已知∠B＝2∠A，则b：a的取值范围是[]．

如果数列xn＞0，n=1，2，…，且则数列xn()

階段在

Wheredidthecoldfrontcomefrom?

建设工程项目施工成本偏差是指(　　)之差。