itgle.com
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
题目
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
相似考题
更多“ 在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置”相关问题
-
第1题:
(16) TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为( )。
A) UDP的80端口
B)TCP的25端口
C) TCP的80端口
D)UDP的25端口
正确答案:C
(16)C) 【解析】HTTP使用TCP的80端口。 -
第2题:
TCP和UDP的一些端口保留给一些特定的应用使用。为HTFP协议保留的端口号为
A.TCP的80端口
B.UDP的80端口
C.TCP的25端口
D.UDP的25端口
正确答案:A
解析:TCP和UDP的端口应用中,HTFP协议占的是TCP的80端口。 -
第3题:
TCP和UDP的一些端口保留给一些特定的应用使用。下列为POP3协议保留的端口号为________。
A.TCP的25端口
B.UDP的110端口
C.UDP的25端口
D.TCP的110端口
正确答案:D
解析:不论是TCP还是UDP,它们都提供了对给定的主机上的多个目标进行区分的能力,端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。TCP和UDP分别拥有自己的端口号,它们可以共存一台主机,但。互不干扰。其中邮局协议(POP3)的TCP端口号为110,简单邮件传输协议(SMTP)的TCP端口号为25。 -
第4题:
在一台Cisco路由器的g3/1上,禁止源地址为某些特定地址段的数据包进出路由器,下列正确的access-list配置是( )。
正确答案:D
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②ipaccess-list语法格式是:ipaccess-listextendedlstandard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。④配置完成后,要用exit退出命令,保存配置命令。⑤最后使用ipaccess-groupACL表号或者ACL表名in/out设置数据出/入组。并且“Router<config-if>”应在“Router<config>”的下一层,故可排除C选项。综上所述,所以选D选项。 -
第5题:
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
全局配置模式: -
第6题:
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法: -
第7题:
一台Cisco路由器R1的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193.42.91.201/30和193.42.91.202/30。下列R2的端口配置,正确的是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
A【解析】DDN专线,通常需要SeriM接口连接。此外,R2的IP地址为193.42.91.202,子网掩码 -
第8题:
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选8选项。 -
第9题:
SQL蠕虫王病毒发送的攻击数据包属性正确的是?()A.目的端口=1434,协议=UDP
B.目的端口=1433,协议=UDP
C.目的端口=1434,协议=TCP
D.目的端口=1433,协议=TCP
参考答案:A
-
第10题:
SQL蠕虫王病毒发送的攻击数据包属性正确的是?()
- A、目的端口=1434,协议=UDP
- B、目的端口=1433,协议=UDP
- C、目的端口=1434,协议=TCP
- D、目的端口=1433,协议=TCP
正确答案:A -
第11题:
IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()
- A、TCP端口号
- B、UDP端口号
- C、ICMP报文
- D、源IP地址
正确答案:D -
第12题:
单选题SQL蠕虫王病毒发送的攻击数据包属性正确的是?()A目的端口=1434,协议=UDP
B目的端口=1433,协议=UDP
C目的端口=1434,协议=TCP
D目的端口=1433,协议=TCP
正确答案: C解析: 暂无解析 -
第13题:
用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是(61) 。
A.access-list 90 deny icmp l68.27.95.0 255.255.255.0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any
B.access-list l00 permit icmp l68.27.95.0 0.0.0.255 any access-list l00 permit ip any any
C.access—list l l o permit icmp l68.27.95.0 255.255.255.0 any access—list l lo deny icmp any any
D.access-list l20 permit icmp l68.27.95.0 0.0.0.255 any access—list l20 deny icmp any any access—list l20 permit ip any any
正确答案:D
要点解析:路由器扩展ACL(访问控制列表)的表号范围是l00~199、2000~2699。而选项A的ACL号“90”属于标准ACL的表号范围,据此可先排除选项A。
在全局配置模式下,使用命令access.1ist access.1ist-number{permit l deny}protocol source wildcar
D.mask destination wildcar
D.mask『operator][operand]配置标准访问控制列表。依题意,允许168.27.95.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access.1ist ll0 permit icmp l68.27.95.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令 access.1ist llo deny icmp any any,再使用命令access.1ist llo permit ip any any才能完成这一要求。 选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。
选项c有两个错误之处:①配置语句中使用的是子网掩码255.255.255.0,而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式,即0.0.0.255;②缺少命令access—list ll0 permit ip any any,它将封禁除l68.27.95.0/24子网的ICMP数据包通过之外的所有通信。
-
第14题:
若要求路由器的某接口上只封禁ICMP协议,但允许159.67.183.0/24子网的ICMP数据包通过,那么使用的access-list命令是______。
A.access-list 120 deny icmp 159.67.183.0 0.0.0.255 any access-list 120 permit ip any any
B.access-list 10 permit icmp 159.67.183.0 0.0.0.255 any access-list 10 deny icmp any any access-list 10 permit ip any any
C.access-list 99 permit icmp 159.67.183.0 0.0.0.255 any access-list 99 deny icmp any any
D.access-list 110 permit icmp 159.67.183.0 0.0.0.255 any access-list 110 deny icmp any any access-list 110 permit ip any any
正确答案:D
解析:依题意,允许159.67.183.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access-list 110 permit icmp 159.67.183.0 0.0.0.255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令access-list 110 deny icmp any any,再使用命令access-list 110 permit ip any any才能完成这一要求。
选项A中的“access-list 120 deny icmp 159.67.183.0 0.0.0.255 any”表示,禁止159.67.183.0/24子网的ICMP数据包通过,因此选项A不符合题意要求。
选项B中的“10”和选项C中的“99”都是标准访问控制列表的表号,而标准访问控制列表的配置命令是access-list access-list-number {permit|deny} source-address wildcard-mask。而选项B和选项C的配置语句中包含了目的IP地址范围(any),不符合标准访问控制列表的语法格式,因此可排除选项B和选项C。
-
第15题:
TCP和UT)P的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为______。
A.TCP的80端口
B.UDP的80端口
C.TCP的25端口
D.UDP的25端口
正确答案:A
解析:本题考查点是TCP和UDP中的端口号。传输层的TCP和UDP协议都使用端口进行寻址。它们分别拥有自己的端口号,这些端口号可以共存一台主机而互不干扰。在多任务环境中,每个端口对应于主机上的一个进程。每个端口占用16位,取值范围为0~255。其中80为HTTP的TCP端口号。用户在利用TCP或UDP编写自己的应用程序时,应避免使用这些端口号。 -
第16题:
在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
正确答案:C
①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。access-list语法是:access-listACL表号permit|deny协议名源端地址源端反掩码目的端地址目的端反掩码。选项B不符合语法格式,故排除。③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。 -
第17题:
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
B【解析】全局配置模式命令格式为:另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。故选择B选项。 -
第18题:
定义一个用于封禁ICMP协议而只允许转发l66.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:B
B【解析】标准访问控制列表标号为1~99,1300~1999。100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议和TCP协议等,因此排除C。访问控制列表的通配符是子网掩码的反码,所以A项错误。而D项先执行“access-list100permitipanyany”,那么所有的IP地址都不禁封,而后面命令的将不执行,D项错。所以选择B选项。 -
第19题:
Cisco路由器第3模块第1端口通过El标准的DDN专线与一台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是( )。
正确答案:A
A【解析】题中路由器的端口配置方法如下:步骤一:进入第3模块第1端口配置模式(config)#interfaces3/1。步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth2048。步骤三:配置端口通信IP地址与子网掩码(config-if)#ipaddress195.112.41.81255.255.255.252。步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulationPPP。步骤五:退出(config-if)#exit。因此选择A选项。 -
第20题:
TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为( )。
A)UDP的80端口
B)TCP的25端口
C)TCP的80端口
D)UDP的25端口
正确答案:C
HTTP使用TCP的80端口。 -
第21题:
数据包过滤技术中,过滤的依据有()
- A、IP源地址和IP目的地址
- B、协议(表明数据包是TCP、UDP、或ICMP包)
- C、TCP或UDP源端口和TCP或UDP目的端口
- D、ICMP消息类型
正确答案:A,B,C,D -
第22题:
下列关于SNMP协议中Trap报文描述正确的是()。
- A、Trap报文使用UDP进行传送,端口号为162
- B、Trap报文使用UDP进行传送,端口号为161
- C、Trap报文使用TCP进行传送,端口号为161
- D、Trap报文使用TCP进行传送,端口号为162
正确答案:A -
第23题:
多选题数据包过滤技术中,过滤的依据有()AIP源地址和IP目的地址
B协议(表明数据包是TCP、UDP、或ICMP包)
CTCP或UDP源端口和TCP或UDP目的端口
DICMP消息类型
正确答案: A,B,C,D解析: 暂无解析