itgle.com

(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/24。A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C) access-list 115 deny udp any 10.10.1.0 eq telnetD) access-list 15 deny telnet any 10.10.

题目

(22)下面的访问控制列表中,(   )禁止所有TELNET访问子网10.10.1.0/24。

A) access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23

B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

C) access-list 115 deny udp any 10.10.1.0 eq telnet

D) access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23


相似考题
更多“(22)下面的访问控制列表中,( )禁止所有TELNET访问子网10.10.1.0/ ”相关问题
  • 第1题:

    以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

    A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0 eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

  • 第2题:

    以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

    A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

    B.access-list 115 deny udp any 10.10.1.0 eq telnet

    C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

    D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


    正确答案:C
    解析:根据对数据包的检查过程,ACL分为两种。
      . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
     
      . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
     
      答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

  • 第3题:

    【多选题】以下情况可以使用访问控制列表,描述准确的是()。

    A.禁止有CIH病毒的文件到我的主机

    B.禁止黑客访问我的主机

    C.可以禁止所有使用Telnet的用户访问我的主机

    D.禁止使用UNIX系统的用户访问我的主机


    禁止所有使用Telnet的用户访问我的主机

  • 第4题:

    以下情况可以使用访问控制列表准确描述的是:()

    A.禁止所有使用Telnet的用户访问我的主机

    B.禁止使用UNIX系统的用户访问我的主机

    C.禁止有CIH病毒的文件到我的主机

    D.只允许系统管理员可以访问我的主机


    正确答案:A

  • 第5题:

    以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

    A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

    B.access-listl 15 deny udp any 192.168.10.0eq telnet

    C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

    D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


    正确答案:C
    解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。