以下的访问控制列表中，——禁止所有Telnet访问子网17．5．1．0／24。A．access—list 15 deny udp any 17．5．1．0 255．255．255．0 eq 23B．access—list 15 deny telnet any 17．5．1．0 255．255．255．0 eq 23C．access—list 15 deny tcp any 17．5．1．0 255．255．255．0 eq 23D．access—listl 15 deny any 17．5．1．O 255

题目

以下的访问控制列表中，——禁止所有Telnet访问子网17．5．1．0／24。

A．access—list 15 deny udp any 17．5．1．0 255．255．255．0 eq 23

B．access—list 15 deny telnet any 17．5．1．0 255．255．255．0 eq 23

C．access—list 15 deny tcp any 17．5．1．0 255．255．255．0 eq 23

D．access—listl 15 deny any 17．5．1．O 255．255．255．0 eq telnet

相似考题

1.(22)下面的访问控制列表中，( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

2.以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0／24。A.access-list15denytelnetany10.10.1.00.0.0.255eq23B.access-listll5denyu卸anyl0.10.1.0eqtelnetC.access-list115denytcpany10.10.1.00.0.0.255eq23D.access-list15denyudpany10.10.1.0255.255.255.0eq23

3.以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23B．access-listl 15 deny udp any 192.168.10.0 eq telnetC．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

4.以下的访问控制列表中，——允许源地址为217．5．1．0 255．255．255．0子网上的主机登录路由器。A．access—list 10 permit 217．5．1．0 0．0．0．255B．access—list 10 permit 217．5．1．0 255．255．255．255C．access一：list 10 permit 217．5．1．0 255．255．255．0D．access-listl 10 deny 217．5．1．0 0．0．0．255

参考答案和解析

正确答案：C
解析：访问控制列表(ACI。)是应用在路由器接口的指令列表。随着网络应用及技术的日益发展，在一些核心的路由交换机，甚至边缘交换机上也应用了这一技术，以期待在网络的各个部分实现分布式的有效的控制。ACI.指令列表用来告诉路由器(交换机)哪些数据报可以接收、哪一些需要拒绝。至于是接收还是被拒绝，可以由类似源地址、目的地址、端口号等的特定条件来决定。而TCP支持Telnet协议，故选c)。

更多“以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0／24。A.access—list 15 deny udp any 17. ”相关问题

第1题：

以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。
A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B．access-list 115 deny udp any 10.10.1.0 eq telnet
C．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案：C
解析：根据对数据包的检查过程，ACL分为两种。
. 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。

. 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。

答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子网10.10.1.0/24。注意，在ACL语句中使用了反掩码 255.255.255.0。
第2题：

以下的访问控制列表中，哪一个禁止所有主机到子网10.168.3.0/24的WWW访问（）
A．access-list 10 deny telnet any 10.168.3.0 0.0.0.255 eq 80
B．access-list 115 deny udp any 10.168.3.0 eq 80
C．access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW
D．access-list 15 deny udp any 10.168.3.0 255.255.255.0 eq WWW

D
第3题：

15、以下的访问控制列表中，哪一个禁止所有主机到子网10.168.3.0/24的WWW访问（）
A．access-list 10 deny telnet any 10.168.3.0 0.0.0.255 eq 80
B．access-list 115 deny udp any 10.168.3.0 eq 80
C．access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW
D．access-list 15 deny udp any 10.168.3.0 255.255.255.0 eq WWW

access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW
第4题：

以下的访问控制列表中，(54)语句用于禁止所有对子网192．168．10．0/24的Telnet访问。
A．access-list 15 deny telnet any 192．168．10．00．0．0．255 eq 23
B．access-listl 15 deny udp any 192．168．10．0eq telnet
C．access-list 1 15 deny tcp any 192．168．10．00．0．0．255eq23
D．access-list 15 deny udp any 192．168．10．0255．255．255．0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此，禁止所有对子网192．168．10．0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192．168．10．00．0．0．255eq23。
第5题：

以下的访问控制列表中，哪一个禁止所有主机到子网10.168.3.0/24的WWW访问？
A．access-list 115 deny tcp any 10.168.3.0 0.0.0.255 eq WWW
B．access-list 10 deny telnet any 10.168.3.0 0.0.0.255 eq 80
C．access-list 115 deny udp any 10.168.3.0 eq 80
D．access-list 15 deny udp any 10.168.3.0 255.255.255.0 eq WWW

D

itgle.com

题目

相似考题

参考答案和解析

更多“以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0／24。A.access—list 15 deny udp any 17. ”相关问题

相关内容