你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。A、access-list 10 deny 172.16.192.00.0.31.255B、access-list 10 deny 172.16.0.00.0.255.255C、access-list 10 deny 172.16.172.00.0.31.255D、access-list 10 deny 172.16.188.00.0.15.255E、access-list 10 deny 172.16

题目

你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。

A、access-list 10 deny 172.16.192.00.0.31.255
B、access-list 10 deny 172.16.0.00.0.255.255
C、access-list 10 deny 172.16.172.00.0.31.255
D、access-list 10 deny 172.16.188.00.0.15.255
E、access-list 10 deny 172.16.192.00.0.15.255

相似考题

1.(22)下面的访问控制列表中，( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

4.在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any anyB．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any anyD．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

更多“你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。A、access-list 10 deny 172.16.192.00.0.31.255B、access-list 10 deny 172.16.0.00.0.255.255C、access-list 10 deny 172.16.172.00.0.31.255D、access-list 10 deny 172.16.188.00.0.15.255E、access-list 10 deny 172.16”相关问题

第1题：

若要求路由器的某接口上只封禁ICMP协议，但允许159.67.183.0/24子网的ICMP数据包通过，那么使用的access-list命令是______。
A．access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any
B．access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any
C．access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any
D．access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any

正确答案：D
解析：依题意，允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口，相应的配置语句是：access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求，需要先使用命令access-list 110 deny icmp any any，再使用命令access-list 110 permit ip any any才能完成这一要求。
选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示，禁止159.67.183.0/24子网的ICMP数据包通过，因此选项A不符合题意要求。
选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号，而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any)，不符合标准访问控制列表的语法格式，因此可排除选项B和选项C。
第2题：

只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A．access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230
B．access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany
C．access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230
D．access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230

正确答案：(5) B
(5) B 解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝，从而提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能跟交给ACL的下一个条件语句进行比较。可见，ACL语句的先后顺序非常重要。例如，只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下：
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信，允许其他主机或路由器访问 192.168.1.230的主机。
第3题：

Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0／24?()

A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B. access-list 115 deny udp any 10.10.1.0 eq telnet
C. access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
D. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
E. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

参考答案：D
第4题：

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。
A．access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any
B．access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any
C．access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255
D．access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

正确答案：D
解析：访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识，表号用数字表示。标准ACL的表号范围是1～99、1300～1999；扩展ACL的表号范围是100～199、2000～2699。因此，选项A中ACL表号(110)不能满足题意要求。
在路由器全局配置模式下，使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中，访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中，地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式，其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
ACL默认执行顺序是自上而下的。在配置ACL列表时，要遵循最小特权原则、最靠近受控对象原则，以及默认丢弃原则。其中，最小特权原则是指只给受控对象完成任务所必需的最小的权限，即被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的；最靠近受控对象原则是对所有的网络层访问权限进行控制，也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件就立刻转发，而不继续检测下面的ACL语句；默认丢弃原则是指在路由交换设备中，默认最后一条ACL语句为deny any any，即丢弃所有不符合条件的数据包。
对于选项C，将“access-list 50 permit any”置于ACL规则的最前面，表示允许所有的数据包进出路由器，则其后的deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
因此，在Cisco路由器上，用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器，可能的一种配置语句，如下所示：
Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
Router (conflg)# access-list 99 permit any
第5题：

Which one of the access control list statements below will deny all telnet connections to subnet 10.10.1.0/24?（）
- A、access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-list 115 deny udp any 10.10.1.0 eq telnet
- C、access-list 15 deny tcp 10.10.1.0 255.255.255.0 eq telnet
- D、access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
- E、access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:D
第6题：

你需要创建一个标准命名访问控制列表cisco用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。
- A、ip access-list standard cisco deny 172.16.192.0 0.0.31.255
- B、ip access-list standard cisco deny 172.16.0.0 0.0.255.255
- C、ip access-list standard cisco deny 172.16.172.0 0.0.31.255
- D、ip access-list standard cisco deny 172.16.188.0 0.0.15.255
- E、ip access-list standard cisco deny 172.16.192.0 0.0.15.255
正确答案:B,C,D,E
第7题：

Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。

正确答案:正确
第8题：

创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。
- A、access-list 10 deny 192.168.160.0 255.255.240.0
- B、access-list 10 deny 192.168.160.0 0.0.191.255
- C、access-list 10 deny 192.168.160.0 0.0.31.255
- D、access-list 10 deny 192.168.0.0 0.0.31.255
正确答案:C
第9题：

访问列表是路由器的一种安全策略，你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：（）
- A、access-list standart 192.168.10.23
- B、access-list 10 deny 192.168.10.23 0.0.0.0
- C、access-list 101 deny 192.168.10.23 0.0.0.0
- D、access-list 101 deny 192.168.10.23 255.255.255.255
正确答案:B
第10题：

创建一个标准命名访问控制列表cisco用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。
- A、ip access-list standard cisco deny 192.168.160.0 255.255.240.0
- B、ip access-list standard cisco deny 192.168.160.0 0.0.191.255
- C、ip access-list standard cisco deny 192.168.160.0 0.0.31.255
- D、ip access-list standard cisco deny 192.168.0.0 0.0.31.255
正确答案:C
第11题：

哪个选项代表了标准的IP ACL？（）
- A、 access-list 50 deny 192.168.1.1 0.0.0.255
- B、 access-list 110 permit ip any any
- C、 access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、 access-list 101 deny tcp any host 192.168.1.1
正确答案:C
第12题：

多选题
你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。
A
access-list 10 deny 172.16.192.00.0.31.255
B
access-list 10 deny 172.16.0.00.0.255.255
C
access-list 10 deny 172.16.172.00.0.31.255
D
access-list 10 deny 172.16.188.00.0.15.255
E
access-list 10 deny 172.16.192.00.0.15.255

正确答案： C,D
解析：暂无解析
第13题：

Cisco路由器执行show access-list命令显示如下一组控制列表信息：
Standard IP acceSS list 30
deny 127.0.0.0，wildcard bits 0.255.255.255
deny 172.16.0.0，wiidcard bits 0.15.255.255
permft any
根据上述信息，正确的access-list配置是______。
A) Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B) Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
C) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
A．
B．
C．
D．

正确答案：C
第14题：

Which of the following access list statements would deny traffic from a specifichost?()

A. Router(config)# access-list 1 deny 172.31.212.74 any
B. Router(config)# access-list 1 deny 10.6.111.48 host
C. Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0
D. Router(config)# access-list 1 deny 192.168.14.132 255.255.255.0
E. Router(config)# access-list 1 deny 192.168.166.127 255.255.255.255

参考答案：C
第15题：

只封禁一台地址为193.62.40.230主机的access-list的正确配置是
A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any
C．access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230
D．access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230

正确答案：B
第16题：

下面格式是正确的标准访问控制列表有（）。
- A、access-list standard 172.16.4.13
- B、access-list 2 deny 172.16.4.13 0.0.0.0
- C、access-list 101 deny 172.16.4.13 0.0.0.0
- D、access-list 199 deny 172.16.4.13 255.255.255.255
正确答案:B
第17题：

计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：（）
- A、access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- B、access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any any
- C、access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
- D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
正确答案:D
第18题：

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是（）
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A
第19题：

下列语句中，（）是标准ACL。
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A
第20题：

Which of the following access list statements would deny traffic from a specifichost?（）
- A、Router(config)# access-list 1 deny 172.31.212.74 any
- B、Router(config)# access-list 1 deny 10.6.111.48 host
- C、Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0
- D、Router(config)# access-list 1 deny 192.168.14.132 255.255.255.0
- E、Router(config)# access-list 1 deny 192.168.166.127 255.255.255.255
正确答案:C
第21题：

以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。
- A、access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
- B、access-listl l5 denyu卸any l0.10.1.0 eq telnet
- C、access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
- D、access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
正确答案:C
第22题：

下列哪一条命令可以阻塞一网段的RIP广播报文？（）
- A、access-list 101 deny tcp any 255.255.255.255
- B、access-list 101 deny udp any any eq 520
- C、access-list 101 deny udp any any eq 53
- D、access-list 10 deny udp any 255.255.255.255
正确答案:B
第23题：

Which item represents the standard IP ACL?（）
- A、access-list 50 deny 192.168.1.10.0.0.255
- B、access-list 110 permitip any any
- C、access-list 2500 deny tcp any host 192.168.1.1eq22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A

题目

相似考题

相关内容