利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。A.access-list 10 deny telnet any 202.112.110.0 0.0.0.255 eq 23B.access-list 110 deny udp any 202.112.110.0 eq telnetC.access-list 110 deny tcp any 202.112.110.0 0.0.0.255 eq23D.access-list 10 deny tcp any

题目

利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。

A.access-list 10 deny telnet any 202.112.110.0 0.0.0.255 eq 23

B.access-list 110 deny udp any 202.112.110.0 eq telnet

C.access-list 110 deny tcp any 202.112.110.0 0.0.0.255 eq23

D.access-list 10 deny tcp any 202.112.110.0 255.255.255.0 eq23

相似考题

1.(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

2.关于Telnet服务,以下哪种说法是错误的?A.Telnet采用了客户机/服务器模式B.Telnet利用NVT屏蔽不同终端对键盘命令解释的差异C.Telnet利用TCP进行信息传输D.用户使用Telnet的主要目的是下载文件

3.以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet

4.以下情况可以使用访问控制列表准切描述的是()。A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机

更多“利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。A.access-list 10 den ”相关问题

  • 第1题:

    以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。

    A.access-list15denytelnetany10.10.1.00.0.0.255eq23

    B.access-listll5denyu卸anyl0.10.1.0eqtelnet

    C.access-list115denytcpany10.10.1.00.0.0.255eq23

    D.access-list15denyudpany10.10.1.0255.255.255.0eq23


    参考答案:C

  • 第2题:

    以下情况可以使用访问控制列表,描述准确的是()。

    A.禁止有CIH病毒的文件到我的主机

    B.禁止黑客访问我的主机

    C.可以禁止所有使用Telnet的用户访问我的主机

    D.禁止使用UNIX系统的用户访问我的主机


    正确答案:ABD

  • 第3题:

    以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

    A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

    B.access-list 115 deny udp any 10.10.1.0 eq telnet

    C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


    正确答案:C
    解析:根据对数据包的检查过程,ACL分为两种。
      . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
     
      . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
     
      答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

  • 第4题:

    扩展访问控制列表的编号范围是(25)。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是(26)。

    A.1-99

    B.100-199

    C.800-899

    D.1000-1099


    正确答案:B
    访问控制列表ACL编号的取值范围如下表所示,其中标准ACL和扩展ACL是常用的。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是access-list10permit172.16.0.00.0.255.255。值得注意的是permit后的地址代表源地址,地址后面要用反掩码。

  • 第5题:

    利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是( )。

    A.access-list 3000
    rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23
    B.access-list 3000
    rule 10 deny udp any 202.112.111.0 ep telnet
    C.access-list 3000
    rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23
    D.access-list 3000
    rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23

    答案:C
    解析:
    扩展 ACL(访问控制列表) 是一种路由器配置脚本,根据源地址、目的地址,以及协议或端口来控制路由器应该允许还是应该拒绝数据包。高级 ACL 比基本 ACL 更加灵活而且精度更高。

  • 第6题:

    管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()

    • A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
    • B、禁止任何主机访问10.1.10.0子网中的WEB服务
    • C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
    • D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务

    正确答案:C

  • 第7题:

    MA5300V100R005B02版本是通过下面哪个方法限制对MA5300的telnet访问()。

    • A、在VTY模式下引用基于数字标识的ACL
    • B、在上行接口引用基于扩展的ACL
    • C、在用户接口引用基于数字标识的ACL
    • D、在内部GE通道接口引用基于扩展的ACL

    正确答案:A

  • 第8题:

    以下情况可以使用访问控制列表准确描述的是:()

    • A、禁止所有使用Telnet的用户访问我的主机
    • B、禁止使用UNIX系统的用户访问我的主机
    • C、禁止有CIH病毒的文件到我的主机
    • D、只允许系统管理员可以访问我的主机

    正确答案:A

  • 第9题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第10题:

    多选题
    下面哪些是ACL可以做到的()。
    A

    允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1

    B

    不让任何主机使用Telnet登录

    C

    拒绝一切数据包通过

    D

    仅允许某个用户从外部登录,其他用户不能这样做


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    判断题
    在访问列表ACL中,编号为100到200是属于扩展的访问列表。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    特权(privilege)命令用于()。
    A

    改变用户的特权级

    B

    改变命令的特权级

    C

    禁止对设备的登录访问

    D

    允许用户访问网络


    正确答案: B
    解析: 暂无解析

  • 第13题:

    访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。

    A.规则序列号是100,禁止到10.1.10.10主机的telnet访问

    B.规则序列号是100,禁止到10.1.0.0/16网段的www访问

    C.规则序列号是100,禁止从10.1.0.0/16网段来的www访问

    D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问


    参考答案:C

  • 第14题:

    以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

    A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0 eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

  • 第15题:

    以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

    A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

    D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。

  • 第16题:

    以下命令片段实现的功能是( )。[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vtyo-4] protocol inbound telnet[Server-ui-vtyo-4] authentication-mode aaa[Server-ui-vtyo-4] user privilege level 15[Server-ui-vtyo-4] quit

    A.配置telnet访问认证方式
    B.配置telnet访问用户的级别和认证方式
    C.配置telnet访问接口
    D.配置telnet访问接口和认证方式

    答案:B
    解析:
    命令片段实现的功能是配置telnet访问用户的级别和认证方式。

  • 第17题:

    在访问列表ACL中,编号为100到200是属于扩展的访问列表。


    正确答案:错误

  • 第18题:

    在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()

    • A、禁止有CIH病毒的文件复制到用户的主机
    • B、只允许管理员账号可以访问某服务器
    • C、禁止某子网中的主机使用Telnet的方式访问核心网络设备
    • D、禁止使用Linux系统的用户访问某服务器

    正确答案:C

  • 第19题:

    特权(privilege)命令用于()。

    • A、改变用户的特权级
    • B、改变命令的特权级
    • C、禁止对设备的登录访问
    • D、允许用户访问网络

    正确答案:B

  • 第20题:

    下面哪些是ACL可以做到的()。

    • A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
    • B、不让任何主机使用Telnet登录
    • C、拒绝一切数据包通过
    • D、仅允许某个用户从外部登录,其他用户不能这样做

    正确答案:A,B,C

  • 第21题:

    单选题
    命令“undo acl all”的含义表示()
    A

    删除以“all”命名的扩展访问控制列表

    B

    删除所有的扩展访问控制列表

    C

    删除所有的通过名字引用的访问控制列表

    D

    删除所有的通过数字引用的访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。
    A

    规则序列号是100,禁止到10.1.10.10主机的telnet访问

    B

    规则序列号是100,禁止到10.1.0.0/16网段的www访问

    C

    规则序列号是100,禁止从10.1.0.0/16网段来的www访问

    D

    规则序列号是100,禁止从10.1.10.10主机来的rlogin访问


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。
    A

    access-list 15deny telnet any 10.10.1.0  0.0.0.255 eq 23

    B

    access-listl  l5 denyu卸any l0.10.1.0 eq telnet

    C

    access-list 115deny tcp any 10.10.1.0  0.0.0.255 eq 23

    D

    access-list 15deny udp any 10.10.1.0  255.255.255.0 eq 23


    正确答案: A
    解析: 暂无解析

相关内容