以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.

题目

以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.

A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


相似考题
更多“以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.A.acces ”相关问题
  • 第1题:

    xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。

    A.允许192.168.3.0/24中的主机访问该ftp服务器

    B.172.16.3.0/24网络中的主机可以访问该ftp服务器

    C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接

    D.ftp服务器可以24小时提供服务


    正确答案:D
    D 解析:本问题考查xinetd对网络服务的访问权限基本知识,从配置中可以发现,ftp服务不提供24小时访问,因此(7)应选择D。

  • 第2题:

    有关下列扩展 ACL 的说法中哪两项正确? (选择两项。) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any

    A.拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量

    B.会拒绝发往网络 172.16.3.0/24 的所有 FTP 流量

    C.会拒绝从网络 172.16.3.0/24 始发的所有 Telnet 流量

    D.会允许从网络 172.16.3.0 始发的 Web 流量


    扩展 ACL 会检查源地址和目的地址;可通过添加对端口号的检查进一步定义 ACL

  • 第3题:

    4、以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。

    A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

    D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


    B 试题(42)分析 本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]]{deny | permit}tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedence precedence] [tos tos] [log∣log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255目标主机10.1.0.10表示为host 10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句 应该是选项B。 参考答案 (42)B

  • 第4题:

    以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。

    A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

    D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


    B 解析:本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。

  • 第5题:

    2、以下哪种说法是错误的?()

    A.ACL可以控制交换访问,以此阻止非法访问设备的行为。

    B.ACL可以控制穿越网络设备的流量和网络访问。

    C.ACL不能够以多种方式在IOS中实现QoS(服务质量)特性。

    D.ACL可以通过限制对路由器上某些服务的访问来保护路由器。


    B