访问控制列表access-list 100 deny ip10.1.10.100.0.255.255 any eq80的含义是:()A、规则序列号是100,禁止到10.1.10.10主机的telnet访问B、规则序列号是100,禁止到10.1.0.0/16网段的www访问C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
题目
访问控制列表access-list 100 deny ip10.1.10.100.0.255.255 any eq80的含义是:()
- A、规则序列号是100,禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100,禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
相似考题
更多“访问控制列表access-list 100 deny ip10”相关问题
-
第1题:
如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是
A)access-list 100 deny udp any any lt 1434
B)access-list 100 deny udp any any gt 1434
C)access-list 100 deny udp any any eq 1434
D)access-list 100 deny udp any any neq 1434
正确答案:C
-
第2题:
( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是
A ) access-list 110 deny 192.168.0.0 0.0.255.255
access-list 110 permit any
B ) access-list 10 deny 192.168.0.0 255.255.0.0
access-list 10 permit any
C ) access-list 50 permit any
access-list 50 deny 192.168.0.0 0.0.255.255
D ) access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit an
正确答案:B
-
第3题:
标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。
a. list number .......................................... [11]
b. permit/deny ....................................... [12]
c. s
正确答案:[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码 解析:此题考查了标准IP访问控制列表的配置命令。 -
第4题:
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。
a、list number…………………………………… ______
b、permit/deny………………………………… ______
c、source address……………………………… ______
d、host/any…………………………………… ______
e、windcad-mask……………………………… ______
正确答案:表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码
表号范围 允许或拒绝 源地址 主机匹配 通配符屏蔽码 -
第5题:
下面格式是正确的标准访问控制列表有()。
- A、access-list standard 172.16.4.13
- B、access-list 2 deny 172.16.4.13 0.0.0.0
- C、access-list 101 deny 172.16.4.13 0.0.0.0
- D、access-list 199 deny 172.16.4.13 255.255.255.255
正确答案:B -
第6题:
下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A -
第7题:
创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机,下面表达式正确的是()。
- A、access-list 10 deny 192.168.160.0 255.255.240.0
- B、access-list 10 deny 192.168.160.0 0.0.191.255
- C、access-list 10 deny 192.168.160.0 0.0.31.255
- D、access-list 10 deny 192.168.0.0 0.0.31.255
正确答案:C -
第8题:
访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()
- A、access-list standart 192.168.10.23
- B、access-list 10 deny 192.168.10.23 0.0.0.0
- C、access-list 101 deny 192.168.10.23 0.0.0.0
- D、access-list 101 deny 192.168.10.23 255.255.255.255
正确答案:B -
第9题:
以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。
- A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-listl l5 denyu卸any l0.10.1.0 eq telnet
- C、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
- D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:C -
第10题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第11题:
单选题访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是:()。A规则序列号是100,禁止到10.1.10.10主机的telnet访问
B规则序列号是100,禁止到10.1.0.0/16网段的www访问
C规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案: A解析: 暂无解析 -
第12题:
填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any正确答案: 10.0.0.15、0.0.0.31,permit解析: 暂无解析 -
第13题:
在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是
A )
access-list 99 deny ip host 211.102.33.24 any
access-list 99 deny ip any host 211.102.33.24
access-list 99 permit ip any any
B )
access-list 100 permit ip any any
access-list 100 deny ip host 211.102.33.24 any
access-list 100 deny ip any host 211.102.33.24
C )
access-list 199 deny ip host 211.102.33.24 any
access-list 199 deny ip any host 211.102.33.24
access-list 199 permit ip any any
D )
access-list 166 deny ip host 211.102.33.24 any
access-list 166 permit ip any any
正确答案:C
-
第14题:
Cisco路由器执行show access-list命令显示如下一组控制列表信息:
Standard IP acceSS list 30
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wiidcard bits 0.15.255.255
permft any
根据上述信息,正确的access-list配置是______。
A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
A.
B.
C.
D.
正确答案:C
-
第15题:
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
(11)
正确答案:any
any -
第16题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第17题:
计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:()
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D -
第18题:
Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。
正确答案:正确 -
第19题:
你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网,表示错误的有()。
- A、access-list 10 deny 172.16.192.00.0.31.255
- B、access-list 10 deny 172.16.0.00.0.255.255
- C、access-list 10 deny 172.16.172.00.0.31.255
- D、access-list 10 deny 172.16.188.00.0.15.255
- E、access-list 10 deny 172.16.192.00.0.15.255
正确答案:B,C,D,E -
第20题:
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
正确答案:10.0.0.15、0.0.0.31;permit -
第21题:
创建一个标准命名访问控制列表cisco用来拒绝网络192.168.160.0到192.168.191.0内的主机,下面表达式正确的是()。
- A、ip access-list standard cisco deny 192.168.160.0 255.255.240.0
- B、ip access-list standard cisco deny 192.168.160.0 0.0.191.255
- C、ip access-list standard cisco deny 192.168.160.0 0.0.31.255
- D、ip access-list standard cisco deny 192.168.0.0 0.0.31.255
正确答案:C -
第22题:
访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是:()。
- A、规则序列号是100,禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100,禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案:C -
第23题:
多选题你需要创建一个标准命名访问控制列表cisco用来拒绝主机172.16.198.94/19所在的子网,表示错误的有()。Aip access-list standard cisco deny 172.16.192.0 0.0.31.255
Bip access-list standard cisco deny 172.16.0.0 0.0.255.255
Cip access-list standard cisco deny 172.16.172.0 0.0.31.255
Dip access-list standard cisco deny 172.16.188.0 0.0.15.255
Eip access-list standard cisco deny 172.16.192.0 0.0.15.255
正确答案: B,C解析: 暂无解析 -
第24题:
单选题访问控制列表access-list 100 deny ip10.1.10.100.0.255.255 any eq80的含义是:()A规则序列号是100,禁止到10.1.10.10主机的telnet访问
B规则序列号是100,禁止到10.1.0.0/16网段的www访问
C规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案: C解析: 暂无解析