设为首页收藏本站
开启辅助访问

访问控制列表ACL练习题(作业)

 您所在的位置:网站首页 rule 1 permit 访问控制列表ACL练习题(作业)

访问控制列表ACL练习题(作业)

#访问控制列表ACL练习题(作业)| 来源: 网络整理| 查看: 265

访问控制列表ACL练习题

姓名: 班级:班级-1 成绩: 96.9分 作答记录 一.单选题(共32题,100.0分) 1 访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。

A、 端口号小于此数字的服务 B、 端口号大于此数字的服务 C、 端口号等于此数字的服务 D、 端口号不等于此数字的服务

正确答案: B 我的答案:B 得分: 3.1分 2

某台路由器上配置了如下一条访问列表

acess-list 4 permit 202.38.160.1 0.0.0.255

acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。

A、 只禁止源地址为202.38.0.0网段的所有访问 B、 只允许目的地址为202.38.0.0网段的所有访问 C、 检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机 D、 检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 3

对防火墙如下配置:

interface Serial0

ip address 202.10.10.1 255.255.255.0

encapsulation ppp

nat enable

interface Ethernet0

ip address 10.110.10.1 255.255.255.0

公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是__________。

A、 access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 in B、 access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 out C、 access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 in D、 access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out

正确答案: A 我的答案:A 得分: 3.1分

答案解析: 4

在Qudway路由器上已经配置了一个访问控制列表1,并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。

A、 在全局模式配置:access-group 1 serial0 out B、 在Serial0的接口模式配置:access-group 1 in C、 在Serial0的接口模式配置:ip access-group 1 in D、 在Serial0的接口模式配置:ip access-group 1 out

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 5

小于_____________的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配

A、 100 B、 199 C、 1024 D、 2048

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 6

以下情况可以使用访问控制列表准确描述的是________。

A、 禁止有CIH病毒的文件到我的主机 B、 只允许系统管理员可以访问我的主机 C、 禁止所有使用Telnet的用户访问我的主机 D、 禁止使用UNIX系统的用户访问我的主机

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 7

配置如下两条访问控制列表:

access-list 1 permit 10.110.10.1 0.0.255.255

access-list 2 permit 10.110.100.100 0.0.255.255

访问控制列表1和2,所控制的地址范围关系是__________。

A、 1和2的范围相同 B、 1的范围在2的范围内 C、 2的范围在1的范围内 D、 1和2的范围没有包含关系

正确答案: A 我的答案:A 得分: 3.1分

答案解析: 8

如下访问控制列表的含义是____________。

access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable

A、 规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文 B、 规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文 C、 规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文 D、 规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 9

如下访问控制列表的含义是____________。

access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128

A、 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接 B、 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接 C、 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接 D、 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 10

如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是___________。

A、 拒绝所有的数据包in B、 拒绝所有的数据包out C、 拒绝所有的数据包in、out D、 允许所有的数据包in、out

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 11

在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是___________。

A、 168.18.67.0~168.18.70.255 B、 168.18.64.0~168.18.67.255 C、 168.18.63.0~168.18.64.255 D、 168.18.64.255~168.18.67.255

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 12

标准访问控制列表的数字标识范围是____________。

A、 1~50 B、 1~99 C、 1~100 D、 1~199

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 13

标准访问控制列表以__________作为判别条件。

A、 数据包的大小 B、 数据包的源地址 C、 数据包的端口号 D、 数据包的目的地址

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 14

配置访问控制列表必须做的配置是__________。

A、 设定时间段 B、 指定日志主机 C、 定义访问控制列表 D、 在访问控制列表中使用设定的时间段

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 15

路由器访问控制列表默认的过滤模式是__________。

A、拒绝所有 B、允许所有 C、必须配置 D、以上都不正确

正确答案: A 我的答案:B 得分: 0.0分

答案解析: 16

访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是_______。

A、 规则序列号是100,禁止到10.1.10.10主机的telnet访问 B、 规则序列号是100,禁止到10.1.0.0/16网段的www访问 C、 规则序列号是100,禁止从10.1.0.0/16网段来的www访问 D、 规则序列号是100,禁止从10.1.10.10主机来的rlogin访问

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 17

对于这样一条访问列表配置

Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127

下列说法正确的是____________。

A、 允许源地址小于153.19.0.128的数据包通过 B、 允许目的地址小于153.19.0.128的数据包通过 C、 允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过 D、 允许目的地址大于153.19.0.128的数据包通过

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 18

IP扩展访问列表的数字标示范围是_____________。

A、 0-99 B、 1-99 C、 100-199 D、 101-200

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 19

以下对路由器的访问列表设置规则描述不正确的是__________。

A、 一条访问列表可以有多条规则组成 B、 一个接口只可以应用一条访问列表 C、 对冲突规则判断的依据是:深度优先 D、 如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许所有数据包通过

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 20

应使用__________命令来查看路由器上的访问控制列表的。

A、 show firewall B、 show interface C、 show access-list D、 show running-config

正确答案: C 我的答案:C 得分: 3.1分

答案解析: 21

使配置的访问列表应用到接口上的命令是_________。

A、 access-group B、 access-list C、 ip access-list D、 ip access-group

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 22

访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0的含义是_________。

A、 允许主机129.38.1.1访问主机202.38.5.2 B、 允许129.38.0.0的网络访问202.38.0.0的网络 C、 允许主机202.38.5.2访问网络129.38.0.0 D、 允许129.38.0.0的网络访问主机202.38.5.2

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 23

下面哪个可以使访问控制列表真正生效_________。

A、 将访问控制列表应用到接口上 B、 定义扩展访问控制列表 C、 定义多条访问控制列表的组合 D、 用access-list命令配置访问控制列表

正确答案: A 我的答案:A 得分: 3.1分

答案解析: 24

下面关于访问控制列表的配置命令,正确的是_____________。

A、 access-list 100 deny 1.1.1.1 B、 access-list 1 permit any C、 access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255 D、 access-list 99 deny tcp any 2.2.2.2 0.0.0.255

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 25

IP标准访问控制列表是基于下列哪一项来允许和拒绝数据包的___________。

A、 TCP端口号 B、 UDP端口号 C、 ICMP报文 D、 源IP地址

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 26

访问控制列表通配符掩码和子网掩码之间的关系是____________。

A、 两者没有什么区别 B、 通配符掩码和子网掩码恰好相反 C、 一个是十进制的,另一个是十六进制的 D、 两者都是自动生成的

正确答案: B 我的答案:B 得分: 3.1分

答案解析: 27

下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配____________。

A、 255.255.255.0 B、 255.255.224.0 C、 0.0.0.255 D、 0.0.31.255

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 28

在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是________。

A、 0.0.0.0 B、 所使用的子网掩码的反码 C、 255.255.255.255 D、 无此命令关键字

正确答案: A 我的答案:A 得分: 3.1分

答案解析: 29

IP标准访问控制列表应被放置的最佳位置是在____________。

A、 越靠近数据包的源越好 B、 越靠近数据包的目的地越好 C、 无论放在什么位置都行 D、 入接口方向的任何位置

正确答案: A 我的答案:A 得分: 3.1分

答案解析: 30

检查一个访问控制列表在特定接口的应用情况,应使用下列___________条命令。

A、 show access-list access-list-number B、 show access-list applied C、 show access-list all D、 show access-list interface interface-type interface-number

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 31

NAT(网络地址转换)的功能是____________。

A、 将IP协议改为其它网络协议 B、 实现ISP(因特网服务提供商)之间的通讯 C、 实现拨号用户的接入功能 D、 实现私有IP地址与公共IP地址的相互转换

正确答案: D 我的答案:D 得分: 3.1分

答案解析: 32

18、下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入路由器的串口0_____。

A、 A. Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 out B、 B. Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0 Router (config)#interface s0 Router (config-int-s0)#ip access-list 10 out C、 C. Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 in D、 D. Router (config)#access-list 10 permit 172.16.0.0 .255.255.0.0’ Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 in

正确答案: C 我的答案:C 得分: 3.9分

答案解析:



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3