单选题如下访问控制列表的含义是：（） access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128A 规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接B 规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接C 规则序列号是102，禁止从129.9.8

题目

单选题

如下访问控制列表的含义是：（） access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128

规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接

规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接

规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接

规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接

相似考题

1.(22)下面的访问控制列表中，( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

2.访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255

3.如图6-5所示的网络拓扑图中，要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务，在路由器R1全局配置模式下完成此功能所定义的访问控制列表是(35)。A．access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 21B．access-list 115 deny top 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.255 eq 20C．access-list 115 deny udp host 192.168.45.2 201.16.7.224 0.0.0.255 eq 21D．access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 eq 21

4.以下的访问控制列表中，——禁止所有Telnet访问子网17．5．1．0／24。A．access—list 15 deny udp any 17．5．1．0 255．255．255．0 eq 23B．access—list 15 deny telnet any 17．5．1．0 255．255．255．0 eq 23C．access—list 15 deny tcp any 17．5．1．0 255．255．255．0 eq 23D．access—listl 15 deny any 17．5．1．O 255．255．255．0 eq telnet

参考答案和解析

正确答案： C

解析：暂无解析

更多“如下访问控制列表的含义是：（） access-list102 deny udp 129.9.8.100.0.0.2552”相关问题

第1题：

以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。
A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23
B．access-listl 15 deny udp any 192.168.10.0 eq telnet
C．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此，禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。
第2题：

以下的访问控制列表中，(54)语句用于禁止所有对子网192．168．10．0/24的Telnet访问。
A．access-list 15 deny telnet any 192．168．10．00．0．0．255 eq 23
B．access-listl 15 deny udp any 192．168．10．0eq telnet
C．access-list 1 15 deny tcp any 192．168．10．00．0．0．255eq23
D．access-list 15 deny udp any 192．168．10．0255．255．255．0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此，禁止所有对子网192．168．10．0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192．168．10．00．0．0．255eq23。
第3题：

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

参考答案：A
第4题：

网络用户只能接收但不能发送Email，不可能的原因是（）。

A.邮件服务器配置错误
B.路由器端口的访问控制列表设置为deny pop3
C.路由器端口的访问控制列表设置为deny smtp
D.客户端代理设置错误

答案：B
解析：
SMTP使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样，SMTP也存在两个端口：在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时，它是作为SMTP客户在运行。能接收不能发送，可能的原因是禁用了SMTP。题目问的不可能的原因，一定要看清题目。
第5题：

下面格式是正确的标准访问控制列表有（）。
- A、access-list standard 172.16.4.13
- B、access-list 2 deny 172.16.4.13 0.0.0.0
- C、access-list 101 deny 172.16.4.13 0.0.0.0
- D、access-list 199 deny 172.16.4.13 255.255.255.255
正确答案:B
第6题：

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句
正确答案:C
第7题：

访问列表是路由器的一种安全策略，你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：（）
- A、access-list standart 192.168.10.23
- B、access-list 10 deny 192.168.10.23 0.0.0.0
- C、access-list 101 deny 192.168.10.23 0.0.0.0
- D、access-list 101 deny 192.168.10.23 255.255.255.255
正确答案:B
第8题：

NE80E访问控制列表是由（）和deny语句组成的一系列有顺序的规则。

正确答案:permit
第9题：

访问控制列表access-list 100 deny ip 10.1.10.100.0.255.255 anyeq80的含义是：（）。
- A、规则序列号是100，禁止到10.1.10.10主机的telnet访问
- B、规则序列号是100，禁止到10.1.0.0/16网段的www访问
- C、规则序列号是100，禁止从10.1.0.0/16网段来的www访问
- D、规则序列号是100，禁止从10.1.10.10主机来的rlogin访问
正确答案:C
第10题：

单选题
下面格式是正确的标准访问控制列表有（）。
A
access-list standard 172.16.4.13
B
access-list 2 deny 172.16.4.13 0.0.0.0
C
access-list 101 deny 172.16.4.13 0.0.0.0
D
access-list 199 deny 172.16.4.13 255.255.255.255

正确答案： D
解析：暂无解析
第11题：

单选题
创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。
A
access-list 10 deny 192.168.160.0 255.255.240.0
B
access-list 10 deny 192.168.160.0 0.0.191.255
C
access-list 10 deny 192.168.160.0 0.0.31.255
D
access-list 10 deny 192.168.0.0 0.0.31.255

正确答案： C
解析：暂无解析
第12题：

多选题
访问控制列表可分为如下哪些类别（）
A
基本的访问控制列表
B
高级的访问控制列表
C
二层ACL
D
用户自定义ACL

正确答案： D,A
解析：暂无解析
第13题：

以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。
A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B．access-list 115 deny udp any 10.10.1.0 eq telnet
C．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案：C
解析：根据对数据包的检查过程，ACL分为两种。
. 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。

. 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。

答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子网10.10.1.0/24。注意，在ACL语句中使用了反掩码 255.255.255.0。
第14题：

每一个访问控制列表（ACL）最后都隐含着一条（57）语句。
A.deny any
B.deny all
C.permit any
D.permit all

正确答案：A
出于安全性考虑，ACL的默认动作是拒绝(ImplicitDeny)，即在ACL中没有找到匹配的语句时分组将被拒绝通过，这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是：每一个ACL至少要有一条“允许”语句，否则只有“拒绝”语句的ACL将丢弃所有的分组。
第15题：

如下访问控制列表的含义是:()access－list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128

A.规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
B.规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
C.规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
D.规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接

参考答案：D
第16题：

每一个访问控制列表（ACL）最后都隐含着一条（）语句。

A.deny any
B.deny all
C.permit any
D.permit all

答案：A
解析：
第17题：

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是（）
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A
第18题：

Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。

正确答案:正确
第19题：

如下访问控制列表的含义是：（） access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
- A、规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
- B、规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
- C、规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
- D、规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
正确答案:D
第20题：

扩展访问控制列表，针对源或者目标地址、协议、TCP或者UDP的（）对流量进行过滤。

正确答案:端口号
第21题：

单选题
命令“undo acl all”的含义表示（）
A
删除以“all”命名的扩展访问控制列表
B
删除所有的扩展访问控制列表
C
删除所有的通过名字引用的访问控制列表
D
删除所有的通过数字引用的访问控制列表

正确答案： C
解析：暂无解析
第22题：

多选题
下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是（）。
A
acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
B
acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80
C
acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
D
acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www

正确答案： D,A
解析：暂无解析
第23题：

单选题
以下的访问控制列表中，（）禁止所有Telnet访问子网10．10．1．0／24。
A
access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
B
access-listl l5 denyu卸any l0.10.1.0 eq telnet
C
access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
D
access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案： A
解析：暂无解析

itgle.com

题目

相似考题

参考答案和解析

更多“如下访问控制列表的含义是：（） access-list102 deny udp 129.9.8.100.0.0.2552”相关问题

相关内容