在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

admin2020-10-21 55

问题在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息
Extended IP access list port 4444
permit icmp 202．38．97．0，wildcard bits 0．0．0．255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list配置是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext -nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析从Extended IP access list port4444可以看出，访问列表采用了扩展配置模式，且访问列表名称为port44440命令为：ip access - list extended port44440从permit icmp202．38．97．0，wildcard bits 0．0．0．255 any可以看出，封禁ICMP协议，只允许202．38．97．0/24子网的ICMP报通过路由器。此外，其他的ICMP报全部禁止通过。命令为：permit icmp 202．38．97．0 0．0．0．255 any;deny icmp any anyo从deny udp any any eq 1434;deny tcp any any eq4444；permit ip any any可以看出，禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为：deny udp any any eq 1434；deny tcp any any eq 44440从permit ip any any可以看出，允许所有IP数据包通过路由器。命令为：permlt ip any any，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/xedZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台 Cisco路由器上执行 show access-lists命令显示如下一组信息 Extended IP access list port 4444 permit icmp 202．38．97．0，wildcard bits 0．0．0．255 an

三级网络技术

NCRE全国计算机三级

百度能在中文网页的搜索上独占鳌头，这是因为它拥有一项自己的独特核心技术，即()。

下列网络管理协议中不能跨越网络层的是______。

以下________方式不是口令系统最严重的弱点。

一台主机的IP地址为222.138.111.78，子网屏蔽码为255.255.255.240，那么这台主机的主机号为

网络反病毒技术包括【】、检测病毒、消毒3种技术。

TCP协议位于开放系统互联参考模型OSI七层中的()。

关于加密技术，下列______是错误的。

在客户／服务器模式中，为了解决多客户同时请求的问题，服务器可以建立一个请求队列。客户的请求到达后在队列中排队，服务器按照先进先出的原则进行响应。这种方案被称为

安全策略模型包括了建立安全环境的3个重要组成部分：威严的法律、先进的技术、【】。

下列准则中，不是安全评估准则的是()。

患者青年男性，梦中遗精，夜寐不安，头晕心悸，精神不振，倦怠乏力，小便短赤，舌质红，脉细数。中医治法应为

南柴胡的原植物为（）

根据监理(业主)确认的工程量计量结果，承包商向监理(业主)提出支付工程进度款申请，监理(业主)应在（）天内向承包商支付工程进度款。

对于饱和软黏土地基，通过强夯将级配良好的块石、碎石、矿渣及建筑垃圾等坚硬粗颗粒材料，夯入其中，从而形成块(碎)石墩，这种方法称强夯置换法，因其具有较高强度，由此()。

税务师对生产企业出口业务退(免)税申报进行审核时，认为正确的业务有()。

旧三民主义中的()被孙中山称为政治革命。

SDH信号最基本也是最重要的模块信号是______，其速率为155.520Mbps。

假定有以下循环结构DoUntil条件循环体Loop则正确的描述是()。

Ourorganizationhasdevelopedover15,000InternationalStandardsona(141)ofsubjects.Thefullrangeoftechnicalfieldsca