首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-04-30
49
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://www.kaotiyun.com/show/3COZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于P2DR安全模型的描述中,错误的是()。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
如果一台CiscoPIX525防火墙有如下配置:Pix525(config)#nameifethemet0P1security100Pix525(config)#nameifethemet1P2security0
CisoPIX525防火墙能够进行口令恢复操作的模式是()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。
下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用Snifret捕获的数据包。请根据图中信息回答下列问题。(1)邱.pku.edu.cn对应的IP地址是[1]。(2)图中①②③处删除了部分显示信息,其中②和③处的信
随机试题
下图中,跨中竖向位移最大的是()。
2001年中国公众科学素养调查的对象是中国大陆的()
呈现弛张热型的疾病是
依照《安全生产许可证条例》规定,未取得安全生产许可证擅自进行生产的,责令停止生产,没收违法所得,并处________罚款,造成重大事故或者其他严重后果,构成犯罪的,依法追究刑事责任。
某矿山企业为了促进安全文化建设,提高员工的安全意识。采取了一系列措施:①进行安全教育培训;②建立安全绩效评估系统;③完善岗位安全生产责任制;④设置安全心理咨询部门;⑤健全安全管理制度。根据《企业安全文化建设导则》(AQ/T9004),这些措施
甲公司属于商品流通企业,为增值税一般纳税人,适用增值税税率17%,商品售价中不含增值税。该公司只经营乙类商品并采用毛利率法对发出商品计价,季度内各月份的毛利率根据上季度实际毛利率确定。2013年度发生如下与商品销售和职工薪酬有关的事项:(1)第一季度累计
老师跟学生在室内场馆玩倒影猜距离的游戏。老师让身高1.6米的小陈站在场馆中间,并依次打开位于小陈正前方高度均为6.4米的两盏灯。如果测得小陈在地板上的影子长度分别是1米和2米,那么,上述两盏灯之间的距离是多少米?
中国共产党成立的根本原因是()。
Shopperswhohaveflockedtoonlinestoresfortheirholidayshoppingarelosingprivacywitheverymouseclick,accordingtoa
Lindalearnedaboutsquare-footgardening______.
最新回复
(
0
)
