HCNE考試全套試題(ACL試題)

示掌握的是〔b〕端口號(hào)小于此數(shù)字的效勞端口號(hào)大于此數(shù)字的效勞端口號(hào)等于此數(shù)字的效勞端口號(hào)不等于此數(shù)字的效勞access-list4deny55access-list4permit15〔c〕網(wǎng)段的全部訪問網(wǎng)段的全部訪問小網(wǎng)段上的主機(jī)小網(wǎng)段的主機(jī)對(duì)防火墻如下配置：firwellenable端口配置如下interfaceSerial0ipaddressencapsulationpppnatenableinterfaceEthernet0ipaddressSerial0Internet。假設(shè)想制止公司內(nèi)部全部主機(jī)訪6的網(wǎng)段，但是可以訪問其它站點(diǎn)。如下的配置可以到達(dá)要求的是〔d〕1in1out101in101outQudway1，并且使能了防火墻?，F(xiàn)在需要對(duì)全部通過Serial0接1進(jìn)展過濾。如下可以到達(dá)要求的是〔e〕在全局模式配置：firewall1serial0in在全局模式配置：access-group1serial0out1in1outaccess-group1in1out小于〔c〕的端口號(hào)已保存與現(xiàn)有效勞一一對(duì)應(yīng)，此數(shù)字以上的端口號(hào)可自由安排A.100B.199C.1024D.2048〔c〕CIH病毒的文件到我的主機(jī)只允許系統(tǒng)治理員可以訪問我的主機(jī)Telnet的用戶訪問我的主機(jī)UNIX系統(tǒng)的用戶訪問我的主機(jī)配置如下兩條訪問掌握列表：access-list1permit55access-list2permit005512〔a〕12的范圍一樣12的范圍內(nèi)21的范圍內(nèi)12的范圍沒有包含關(guān)系〔c〕access-list100denyicmp055anyhost-unreachable0主機(jī)的全部主機(jī)不行達(dá)報(bào)文/16網(wǎng)段的全部主機(jī)不行達(dá)報(bào)文/16網(wǎng)段來的全部主機(jī)不行達(dá)報(bào)文0主機(jī)來的全部主機(jī)不行達(dá)報(bào)文〔d〕access-list102denyudp055055gt128./24128協(xié)議進(jìn)展連接./24128協(xié)議進(jìn)展連接./24128協(xié)議進(jìn)展連接./24128協(xié)議進(jìn)展連接groupaccesslist，在此接口上下面描述正確的選項(xiàng)是〔e〕發(fā)生錯(cuò)誤inoutin、outin、out55IP地址范圍是〔b〕D.55~55標(biāo)準(zhǔn)訪問掌握列表的數(shù)字標(biāo)識(shí)范圍是〔b〕A.1~50B.1~99C.1~100D.1~199E.由網(wǎng)管人員規(guī)定標(biāo)準(zhǔn)訪問掌握列表以〔b〕作為判別條件數(shù)據(jù)包的大小數(shù)據(jù)包的源地址數(shù)據(jù)包的端口號(hào)數(shù)據(jù)包的目的地址配置訪問掌握列表必需做的配置是〔cd〕設(shè)定時(shí)間段指定日志主機(jī)定義訪問掌握列表在接口上應(yīng)用訪問掌握列表Quidway路由器訪問掌握列表默認(rèn)的過濾模式是〔b〕拒絕允許必需配置t0yp05yq0〔c〕telnet訪問/16www訪問/16www訪問rlogin訪問訪問列表如下：access-list4deny55access-list4permit55應(yīng)用于該路由器端口的配置如下：Quidway(config)#firewalldefaultpermitQuidway(config-if-Serial0)ipaccess-group4inE00，0〔c〕網(wǎng)段的主機(jī)內(nèi)部主機(jī)可以任意訪問外部任何地址的主機(jī)連在該路由器其他端口的主機(jī)可任意訪問內(nèi)部網(wǎng)資源單位路由器防火墻作了如下配置：firewallenableaccess-listnormal101permitip55055access-listnormal101denytcp55055gt1024access-listnormal101denyipanyany端口配置如下interfaceSerial0Ipaddress5encapsulationpppipaccess-group101ininterfaceEthernet0ipaddress網(wǎng)段。以下說法正確的選項(xiàng)是〔此題假設(shè)其他網(wǎng)絡(luò)均沒s：ping通任何內(nèi)部主機(jī)，可以任意訪問外部網(wǎng)絡(luò)資源tcp連接tcp連接1024tcp連接對(duì)于這樣一條訪問列表配置“c“Quidway(config)#access-list1permit2827以下說法正確的選項(xiàng)是的數(shù)據(jù)包通過的數(shù)據(jù)包通過.55的數(shù)據(jù)包通過.的數(shù)據(jù)包通過E.配置命令是非法的Quidway0“c“Quidway(config)#access-list10permit55Quidway(config)#interfaces0Quidway(config-int-s0)#ipaccess-group10outQuidway(config)#access-group10permitQuidway(config)#interfaces0Quidway(config-int-s0)#ipaccess-list10outQuidway(config)#access-list10permit55Quidway(config)#interfaces0Quidway(config-int-s0)#ipaccess-group10in.’Quidway(config)#interfaces0Quidway(config-int-s0)#ipaccess-group10inIP擴(kuò)展訪問列表的數(shù)字標(biāo)示范圍是多少“c“A.0-99B.1-99C.100-199D.101-200以下關(guān)于訪問列表以及訪問列表配置命令的說法中，正確的選項(xiàng)是哪些“abcd“訪問列表有兩類：IP標(biāo)準(zhǔn)列表，IP擴(kuò)展列表標(biāo)準(zhǔn)訪問列表依據(jù)數(shù)據(jù)包的源地址來推斷是允許或者拒絕數(shù)據(jù)包normal/special字段表示該規(guī)章是在一般時(shí)間段中有效還是在特別時(shí)間段有效，缺省是在一般時(shí)間段內(nèi)有效路由器上配置命令“ab“Access-list100denyicmp55anyhost-redirectAccess-list100denytcpany.eq23Access-list100permitipanyany并將此規(guī)章應(yīng)用在接口上，以下說法正確的選項(xiàng)是ICMP的主機(jī)重定向報(bào)文通過主機(jī)允許全部的數(shù)據(jù)包通過以上說法均不正確Quidway系列路由器的訪問列表設(shè)置規(guī)章描述不正確的選項(xiàng)是“b“一條訪問列表可以有多條規(guī)章組成一個(gè)接口只可以應(yīng)用一條訪問列表對(duì)沖突規(guī)章推斷的依據(jù)是：深度優(yōu)先假設(shè)您定義一個(gè)訪問列表而沒有應(yīng)用到接口上，華為路由器默認(rèn)允許全部數(shù)據(jù)包通過應(yīng)使用哪一條命令來查看路由器上的防火墻狀態(tài)信息“a“showfirewallshowinterfaceshowaccess-listallshowrunning-config使配置的訪問列表應(yīng)用到接口上的命令是什么“d“access-groupaccess-listipaccess-listipaccess-group2擴(kuò)展訪問列表可以使用哪些字段來定義數(shù)據(jù)包過濾規(guī)章“abcd“IP地址IP地址端口號(hào)協(xié)議類型日志功能“t“T.TrueF.False0的含義是“d“..的網(wǎng)絡(luò)..“a“將訪問掌握列表應(yīng)用到接口上定義擴(kuò)展訪問掌握列表定義多條訪問掌握列表的組合命令配置訪問掌握列表“b“access-list100denyaccess-list1permitanyC.access-list1permit055D.access-list99denytcpany55“c“IP網(wǎng)絡(luò)網(wǎng)絡(luò)全部網(wǎng)絡(luò)，如IP、IPX以上答案都不對(duì)可以做到的“abc“.FTPTelnet登錄拒絕一切數(shù)據(jù)包通過以上說法都不正確“訪問掌握列表可以過濾進(jìn)入和流出路由器接口的數(shù)據(jù)包流量”，這句話是否正確：“t“T.TrueF.FalseWWW端口的連接”的訪問掌握列表是：“ab“A.access-list101denytcp5555eqwwwB.access-list100denytcp5555eq80C.access-list100denyucp5555eqwwwD.access-list99denyucp5555eq80“abd“保證合法主機(jī)進(jìn)展訪問，拒絕某些不期望的訪問通過配置訪問掌握列表，可限制網(wǎng)絡(luò)流量，進(jìn)展通信流量過濾Internet治理員可依據(jù)網(wǎng)絡(luò)時(shí)間狀況實(shí)現(xiàn)有差異的效勞“abde“.Telnet登錄使某個(gè)用戶能從外部遠(yuǎn)程登錄SMTP發(fā)送郵件12:00訪問網(wǎng)絡(luò)有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件IP標(biāo)準(zhǔn)訪問掌握列表是基于以下哪一項(xiàng)來允許和拒絕數(shù)據(jù)包的“d“端口號(hào)端口號(hào)ICMP報(bào)文IP地址“b“兩者沒有什么區(qū)分通配符掩碼和子網(wǎng)掩碼恰好相反一個(gè)是十進(jìn)制的，另一個(gè)是十六進(jìn)制的兩者都是自動(dòng)生成的的全部主機(jī)匹配“d“AB.C.55D.55“any”代表的通配符掩碼是什么“a“A.B.所使用的子網(wǎng)掩碼的反碼C.55D.無(wú)此命令關(guān)鍵字IP擴(kuò)展訪問表缺省的協(xié)議類型是“d“IPTCPICMP無(wú)缺省協(xié)議類型，治理員必需配置具體的協(xié)議類型“ipaccess-group”命令在接口上缺省的應(yīng)用方向是什么“b“inout具體取決于接口應(yīng)用哪個(gè)訪問掌握列表無(wú)缺省值IP標(biāo)準(zhǔn)訪問掌握列表應(yīng)被放置的最正確位置是在“a“越靠近數(shù)據(jù)包的源越好越靠近數(shù)據(jù)包的目的地越好無(wú)論放在什么位置都行入接口方向的任何位置“abc“允許防火墻過濾功能定義訪問掌握列表在接口上應(yīng)用訪問掌握列表設(shè)置特別時(shí)間段指定日志主機(jī)“d“showaccess-listaccess-list-numbershowaccess-listappliedshowaccess-listallshowaccess-listinterfaceinterface-typeinterface-numberNAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕的功能是什么“d“IP協(xié)議改為其它網(wǎng)絡(luò)協(xié)議因特網(wǎng)效勞供給商〕之間的通訊實(shí)現(xiàn)撥號(hào)用戶的接入功能IPIP地址的相互轉(zhuǎn)換“abd“地址轉(zhuǎn)換有效地解