itgle.com

以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的FTP 服务”的是(42) 。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10

题目

以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的FTP 服务”的是(42) 。

A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


相似考题
参考答案和解析
正确答案:B
本题考查防火墙方面ACL配置的基础知识。题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下:access-list[dynamicdynamic-name[timeoutminutes]]{deny|permit}tcpsourcewildcard-mask[operator[port]]destinationwildcard-mask[operator[port]][precedenceprecedence][tostos][log∣log-input][time-rangetime-range-name]在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.00.0.0.255目标主机10.1.0.10表示为host10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。
更多“以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的FTP 服务”的是(42 ”相关问题
  • 第1题:

    在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置

    A. acl src 192.168.4.0/24

    B. acl –net 192.168.4.0/255.255.255.0 deny

    C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan

    D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan


    参考答案C

  • 第2题:

    以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。

    A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

    D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


    B 解析:本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。

  • 第3题:

    下面哪些是ACL可以做到的()。

    A.允许125.36.0.0/16 网段的主机使用 FTP协议访问主机 129.1.1.1

    B.不让任何主机使用Telnet登录

    C.拒绝一切数据包通过

    D.以上说法都不正确


    ABC

  • 第4题:

    某台路由器上配置了如下一条访问列表

    acl 4

    rule deny source 202.38.0.0 0.0.255.255

    rule permit source 202.38.160.1. 0.0.0.255

    表示: ()

    A、只禁止源地址为202.38.0.0 网段的所有访问;

    B、只允许目的地址为202.38.0.0 网段的所有访问;

    C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

    D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


    答案:C

  • 第5题:

    4、以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。

    A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

    C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

    D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp


    B 试题(42)分析 本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]]{deny | permit}tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedence precedence] [tos tos] [log∣log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255目标主机10.1.0.10表示为host 10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句 应该是选项B。 参考答案 (42)B