多选题某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp add

题目
多选题
某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()
A

外部主机202.38.0.50可以ping通任何内部主机;

B

内部主机10.10.10.5,可以任意访问外部网络资源;

C

外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

D

外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

E

内部任意主机都可以与外部任意主机建立tcp连接;

F

内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

相似考题

1.Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。A.静态路由+BFDB.静态路由+VRRPC.动态路由+BFDD.静态路由+VRRP

2.某企业内部网段与Internet网互联的网络拓扑结构如图8-3所示,其防火墙结构属于(34)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的双DMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构

3.要启用虚拟机网络连接,配置完虚拟交换机之后还必须配置什么?()A、物理交换机B、路由器C、虚拟防火墙D、VPN

4.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

参考答案和解析
正确答案: A,E
解析: 暂无解析
更多“某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permiti”相关问题

  • 第1题:

    ● 网络配置如下图所示,为路由器Router1 配置访问以太网2 的命令是 (53) 。


    正确答案:D

  • 第2题:

    路由器a的配置如下:发现两端路由器不能ping同对端以太网端口,下述说法正确的是()

    A.验证配置错误

    B.验证配置错误

    C.验证方路由配置错误

    D.被验证方路由配置错误


    正确答案:BCD

  • 第3题:

    某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

    A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第4题:

    Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。

    A.错误

    B.正确


    参考答案:A

  • 第5题:

    (60)

    A.关闭计算机

    B.关闭无线路由器

    C.购买并安装个人防火墙

    D.在无线路由器上调整防火墙配置过滤可疑信息


    正确答案:D

  • 第6题:

    某单位的拓扑图如下图所示:



    路由器AR2路由表内容如下所示.从路由信息中可以看出,路由器AR2接口GEO/O/O地址为().

    A.192.168.0.1
    B.192.168.l.254
    C.201.1.1.1
    D.201.1.1.2

    答案:D
    解析:
    从AR2的路由表可以看到192.168.0.0/24rip1001D201.1.1.1g0/0/0可以看到,PC1所在的网络就是192.168.0.0/24,并且是通过g0/0/0接口连接,其IP地址是201.1.1.2.而DHCP服务器的所在的网络是直接连接的的网络是192.168.1.0/24多播地址中保留了部分地址,用于特殊的用途,如:224.0.0.1–在本地子网的所有系统224.0.0.2–在本地子网的所有路由器224.0.0.5–OSPF路由器224.0.0.6–OSPF指定路由器224.0.0.9–RIPv2路由器224.0.0.10–IGRP路由器224.0.0.13–PIMv2路由器224.0.0.22–IGMPv3

  • 第7题:

    某台路由器上报vrrpTrapNewMaster告警,可能存在如下原因()

    • A、原主用路由器故障
    • B、原因2:原主用链路故障
    • C、原主用路由器或备份路由器的VRRP优先级发生变化
    • D、主用路由器上VRRP所在的逻辑接口被删除或者是VRRP配置被删除

    正确答案:A,B,C,D

  • 第8题:

    思科的千兆防火墙配置方案中,防火墙模块不参与任何路由和三层转发,两台CE和两台163路由器之间的路由方式和路由快速收敛与防火墙有关。


    正确答案:错误

  • 第9题:

    一台MSR路由器要通过RIP来学习路由信息,在路由器上做了如下的配置:rip1network0.0.0.0那么关于此配置的正确解释是()。

    • A、RIP将发布0.0.0.0的默认路由
    • B、本路由器上所有接口使能RIP
    • C、当于没有在本路由器上使能RIP
    • D、此配置是错误配置

    正确答案:B

  • 第10题:

    某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    • A、外部主机202.38.0.50可以ping通任何内部主机;
    • B、内部主机10.10.10.5,可以任意访问外部网络资源;
    • C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
    • D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
    • E、内部任意主机都可以与外部任意主机建立tcp连接;
    • F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

    正确答案:A,C

  • 第11题:

    单选题
    Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。
    A

    静态路由+BFD

    B

    静态路由+VRRP

    C

    动态路由+BFD

    D

    静态路由+VRRP


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    A.外部主机202.38.0.50可以ping通任何内部主机;

    B.内部主机10.10.10.5,可以任意访问外部网络资源;

    C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

    D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

    E.内部任意主机都可以与外部任意主机建立tcp连接;

    F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第14题:

    某企业内部网段与Internet 连的网络拓扑结构如图1-2所示,其防火墙结构属于(15)。

    A.带屏蔽路由器的双宿主主机结构

    B.带屏蔽路由器的XXDMZ防火墙结构

    C.带屏蔽路由器的单网段防火墙结构

    D.单DMZ防火墙结构


    正确答案:C
    解析:防火墙的非军事区(DMZ)用于隔离不同网段,是放置公共信息的最佳位置,所以可以在该区域内部署本公司对外发布的Web服务器,使得外部访问者可以不用通过内网就能够直接获得他们所需要的信息。图1-2的拓扑结构示意的是带屏蔽路由器的单网段防火墙结构。

  • 第15题:

    某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

    A.外部主机202.38.0.50可以ping通任何内部主机

    B.内部主机10.10.10.5,可以任意访问外部网络资源

    C.内部任意主机都可以与外部任意主机建立tcp连接

    D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

    E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


    正确答案:E

  • 第16题:

    在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。现在需要对所有通过Seria10接口的数据包使用规则1进行过滤。如下可以达到要求的是( )。

    A.在Seria10的接口模式下配置:ip access-group 1 out

    B.在全局模式下配置:access-group 1 seria10 out

    C.在Seria10的接口模式下配置:access-group 1 in

    D.在Seria10的接口模式下配置:ip access-group 1 in


    正确答案:D
    解析:在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能,现在需要对所有通过Seria10接口的数据包使用规则1进行过滤,则需要Seria10的接口模式下配置:ipaccess-group1in。

  • 第17题:

    过滤路由器是否正确配置是被屏蔽主机型防火墙安全的关键。()


    答案:正确

  • 第18题:

    一台MSR路由器要通过RIP来学习路由信息,在路由器上做了如下的配置:rip 1  network 0.0.0.0那么关于此配置的正确解释是()。

    • A、RIP将发布0.0.0.0的默认路由
    • B、本路由器上所有接口使能RIP
    • C、当于没有在本路由器上使能RIP
    • D、此配置是错误配置

    正确答案:B

  • 第19题:

    当外网流量进入到Loadbalancer后,首先进入那个组件?()

    • A、Firewal(防火墙)
    • B、Nginx
    • C、LVS
    • D、HealthCheck(健康检查)

    正确答案:B

  • 第20题:

    某网络管理员在一台路由器上配置了RIP:rip1version2network100.0.0.0network8.0.0.0但是发现无法学习到对端的RIP路由,该管理员需要在路由器打开RIP调试信息,如下哪些配置可以在该路由器上查看RIP调试信息()。

    • A、debuggingrippacket
    • B、[MSR]debuggingrippacket
    • C、debuggingrip1packet
    • D、debuggingrip2

    正确答案:C

  • 第21题:

    Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。

    • A、静态路由+BFD
    • B、静态路由+VRRP
    • C、动态路由+BFD
    • D、动态路由+VRRP

    正确答案:A

  • 第22题:

    判断题
    Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


    正确答案: E,D
    解析: 暂无解析

  • 第24题:

    问答题
    如何根据APN接口路由器(防火墙)的静态路由配置计算采集终端数量?

    正确答案: 采集终端获取的IP地址由网络号和主机号组成,通过子网掩码判断网络号与主机号,掩码为“1”的位对应的为网络号,为“0”的位对应的为主机号,主机号的多少即为移动分配给终端的IP地址数量。
    如静态路由:ip route-static 192.168.236.1 255.255.252.0 Tunnel0
    子网掩码为:11111111 11111111 11111100 00000000
    255 255 252 0
    对应地址范围为:11000000 10101000 11101100 00000001
    192 168 236 1
    至 11000000 10101000 11101111 11111110
    192 168 239 254
    若采集终端获取的IP地址不在静态路由范围内,则终端无法连接到主站。
    解析: 暂无解析

相关内容