用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。A．access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit anyB．access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit anyC．access-list 50 permit any access-list 50 deny 192.168.0.0

题目

用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是______。

A．access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

B．access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any

C．access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255

D．access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

相似考题

1.一下关于IP标准访问控制列表的描述中，哪项是错误的?______。A．IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B．IP标准访问控制列表的功能有很大的局限性C．IP标准访问控制列表的配置比较简单D．IP标准访问控制列表的表号范围是1～99，后来又进行了扩展，扩展的表号是1300～1999

2.（ 22 ）用标准访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是A ） access-list 110 deny 192.168.0.0 0.0.255.255access-list 110 permit anyB ） access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC ） access-list 50 permit anyaccess-list 50 deny 192.168.0.0 0.0.255.255D ） access-list 99 deny 192.168.0.0 0.0.255.255access-list 99 permit an

3.在路由器上配置一个标准的访问列表,只允许所有源自C类地址:192.168.1.0的IP数据包通过,那么wildcardaccess－listmask将采用以下哪个是正确的?()A.255.255.0.0B.255.255.255.0C.0.0.255.255D.0.0.0.255

4.下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些()。A.访问列表有两类：IP标准列表，IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

参考答案和解析

正确答案：D
解析：访问控制列表(ACL)的表号(Name)和名字(Number)都是用来标识或引用访问控制列表的。名字用字符串标识，表号用数字表示。标准ACL的表号范围是1～99、1300～1999；扩展ACL的表号范围是100～199、2000～2699。因此，选项A中ACL表号(110)不能满足题意要求。
在路由器全局配置模式下，使用命令access-list access-1ist-number {permit | deny) source wildcard-mask配置标准ACL。其中，访问控制列表通配符(Wildcard-Mask)是子网掩码的反码。本试题中，地址块“192.168.0.0/16”的“/16”是子网掩码255.255.0.0的简化表达形式，其对应的ACL通配符为0.0.255.255。因此选项B的配置语句不符合该命令的语法格式。
ACL默认执行顺序是自上而下的。在配置ACL列表时，要遵循最小特权原则、最靠近受控对象原则，以及默认丢弃原则。其中，最小特权原则是指只给受控对象完成任务所必需的最小的权限，即被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的；最靠近受控对象原则是对所有的网络层访问权限进行控制，也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件就立刻转发，而不继续检测下面的ACL语句；默认丢弃原则是指在路由交换设备中，默认最后一条ACL语句为deny any any，即丢弃所有不符合条件的数据包。
对于选项C，将“access-list 50 permit any”置于ACL规则的最前面，表示允许所有的数据包进出路由器，则其后的deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
因此，在Cisco路由器上，用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器，可能的一种配置语句，如下所示：
Router (conflg)# access-list 99 deny 192.168.0.0 0.0.255.255
Router (conflg)# access-list 99 permit any

更多“用标准访问控制列表禁止非法地址192.168.0.0／16的数据包进出路由器的正确配置是______。A.access－ ”相关问题

第1题：

标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。
此题为判断题(对，错)。

正确答案：√
第2题：

用标准访问控制列表禁止非法地址197．178．0．0/16的数据包进出路由器的正确配置是（）。
A.access-list 110 deny 197．178．0．0 0．0．255．255access-list 110 permit any
B.access-1ist 10 deny l97．178．0．0 255．255．0．0access-list 10 permit any
C.access-list 50 permit anyaccess-list 50 deny 197．178．0．0 0．0．255．255
D.access-list 99 deny 197．178．0．0 0．0．255．255access-list 99 permit any

正确答案：D
标准ACL的标号范围是1～99、1300～1999，所以A选项错误。在路由器全局配置模式下，使用命令“access-listaccess-list．number{permit|deny}sourcewildcard-mask”配置标准ACL。其中，访问控制列表通配符（Wildeard-Mask）是子网掩码的反码，所以B选项错误。ACL默认执行顺序是自上而下的，在配置ACL列表时，要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中，默认最后一条ACL语句为denyanyany，即丢弃所有不符合条件的数据包因此，C选项错误。故选项D正确。
第3题：

在一台Cisco路由器的90／1端口上，用标准访问控制列表禁止源地址为10．0．0．0-10．255．255．255和172．16．0．0．172．31．255．255的数据包进出路由器。下列access-list配置，正确的是（）。
A．
B．
C．
D．
A.A
B.B
C.C
D.D

正确答案：A
全局配置模式：
第4题：

对于这样一条访问列表配置Quidway(config)access－list 1 permit153.19.0.1280.0.0.127下列说法正确的是()

A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的

参考答案：C
第5题：

下面关于IP访问控制列表的功能的描述中，错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等

正确答案：B
(22)B) 【解析】IP访问控制列表的过滤功能，提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式：access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].
第6题：

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句
正确答案:C
第7题：

在路由器进行网络地址翻译时，一般采用何种方法定义要翻译的私有地址（）
- A、采用命名扩展访问控制列表
- B、采用编号标准访问控制列表
- C、采用命名标准访问控制列表
- D、采用编号扩展访问控制列表
正确答案:D
第8题：

下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些？（）
- A、访问列表有两类：IP标准列表，IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D
第9题：

对于这样一条访问列表配置 Quidway（config）#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是（）
- A、允许源地址小于153.19.0.128的数据包通过
- B、允许目的地址小于153.19.0.128的数据包通过
- C、允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
- D、允许目的地址大于153.19.0.128的数据包通过
- E、配置命令是非法的
正确答案:C
第10题：

单选题
对于这样一条访问列表配置 Quidway（config）#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是（）
A
允许源地址小于153.19.0.128的数据包通过
B
允许目的地址小于153.19.0.128的数据包通过
C
允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
D
允许目的地址大于153.19.0.128的数据包通过
E
配置命令是非法的

正确答案： E
解析：暂无解析
第11题：

多选题
配置访问控制列表必须作的配置是（）。
A
启动防火墙对数据包过滤
B
定义访问控制列表
C
在接口上应用访问控制列表
D
制定日志主机

正确答案： A,B
解析：暂无解析
第12题：

单选题
标准访问控制列表以（）作为判别条件。
A
数据包的大小
B
数据包的源地址
C
数据包的端口号
D
数据包的目的地址

正确答案： B
解析：暂无解析
第13题：

访问列表配置如下：
将该访问控制列表应用于该路由器端口的配置如下
该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有()
A.所有外部数据包都可以通过S口，自由出入本地局域网
B.内部主机可以任意访问外部任何地址的主机
C.内部主机不可以访问本列表禁止的外部地址的主机
D.连在该路由器其他端口的主机可任意访问内部网资源

正确答案：CD
第14题：

在一台Cisco路由器的g3／1上，禁止源地址为某些特定地址段的数据包进出路由器，下列正确的access-list配置是（）。

正确答案：D
①在路由器上使用访问控制列表(AccessControlList，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是：ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置，用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络，然后配置允许的IP地址或网络。配置网络时，网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后，要用exit退出命令，保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in／out设置数据出／入组。并且“Router<config-if>”应在“Router<config>”的下一层，故可排除C选项。综上所述，所以选D选项。
第15题：

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。
A．
B．
C．
D．
A.A
B.B
C.C
D.D

正确答案：D
D【解析】用名字标识访问控制列表的配置方法：
第16题：

用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是
A.access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any
B.access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any
C.access-list 50 permit any access-list 50 deny 192.168.0.0 0.0.255.255
D.access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

正确答案：D
P194
第17题：

路由器的标准访问控制列表以什么作为判别条件？（）
- A、数据包的大小
- B、数据包的源地址
- C、数据包的端口号
- D、数据包的目的地址
正确答案:B
第18题：

为了防止冲击波病毒，请问在路由器上采用哪种技术？（）
- A、扩展访问列表
- B、网络地址转换
- C、标准访问列表
- D、采用私有地址来配置局域网用户地址以使外网无法访问
正确答案:A
第19题：

配置访问控制列表必须作的配置是（）。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C
第20题：

标准访问控制列表以（）作为判别条件
- A、数据包的大小
- B、数据包的源地址
- C、数据包的端口号
- D、数据包的目的地址
正确答案:B
第21题：

访问控制列表一般无法过滤的是（）
- A、进入和流出路由器接口的数据包流量
- B、访问目的地址
- C、访问目的端口
- D、访问服务
正确答案:A
第22题：

单选题
在路由器进行网络地址翻译时，一般采用何种方法定义要翻译的私有地址（）
A
采用命名扩展访问控制列表
B
采用编号标准访问控制列表
C
采用命名标准访问控制列表
D
采用编号扩展访问控制列表

正确答案： C
解析：暂无解析
第23题：

单选题
路由器的标准访问控制列表以什么作为判别条件？（）
A
数据包的大小
B
数据包的源地址
C
数据包的端口号
D
数据包的目的地址

正确答案： C
解析：暂无解析
第24题：

单选题
在路由器上配置一个标准的访问列表，只允许所有源自C类地址：192.168.1.0的IP数据包通过，那么wildcard access-list mask将采用以下哪个是正确的？（）
A
255.255.0.0
B
255.255.255.0
C
0.0.255.255
D
0.0.0.255

正确答案： B
解析：暂无解析

题目

相似考题

参考答案和解析

更多“用标准访问控制列表禁止非法地址192.168.0.0／16的数据包进出路由器的正确配置是______。A.access－ ”相关问题

相关内容