首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 an
admin
2020-10-21
50
问题
在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port44440命令为:ip access - list extended port44440从permit icmp202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 44440从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permlt ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/xedZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
数字签名技术可以用于对用户身份或信息的真实性进行验证与鉴定,但是下列的______行为不能用数字签名技术解决。
在OSI模型中,传输层的主要任务是向用户提供可靠的【 】服务,透明地传送报文。
关于网络管理功能的描述中,错误的是______。
1994年,由邮电部投资建设的【 】开始启动,目的是为公众用户提供各种Internet服务,推进信息化产业的发展。
电子邮件地址用@隔开的前一部分为用户的【 】,后一部分为邮件服务器主机名。
在FastEthernet中,为了使物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层,100BASE-T标准定义了
有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为______。
在下列叙述中,错误的是______。
下列关于防火墙的说法中,正确的是
在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对______。
随机试题
()是基金投资面临的基金交易对象无力履约而给基金带来的风险。
Thereason______I’mwritingistotellyouaboutapartyonSaturday.
以下最适宜作桥体龈面的材料是
男性,16岁,突然四肢弛缓性瘫痪,双侧面瘫一周来院,无尿便失禁,无发热,腰穿正常。病前无感染史,首先应想到的诊断是
患者,女,29岁,遭遇交通事故,头部外伤,昏迷,入院住ICU病房,在以下观察中非必需的是
患者,男性,60岁。左肺癌根除术后2小时,患者自觉胸闷,呼吸急促,测血压、脉搏均正常,见水封瓶内有少量淡红色液体,水封瓶长玻璃管内的水柱不波动。考虑为
项目总承包工程管理模式的缺点包括( )。
股票分割会使股票的每股市价下降,可以提高股票的流动性。()
2009年6月,广州亚运城市志愿服务拉开序幕,13000多个市民争当爱心推广大使,积极投身于“促文明、迎亚运”的活动当中去。这反映了人的价值在于()。
甲某向乙某借了5万元的高利贷,事后乙某向甲某讨还时,甲某矢口否认,并且将乙某强行关在自家的地下室里,对其殴打,让乙某将借据交出,并强迫乙某书写字据称甲某已经将5万元还给乙某了,否则就不放乙某,乙某无奈只得照办。则()。
最新回复
(
0
)
