首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2017-06-30
47
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny top any any eq 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(cortfig-ext-nael)#deny icmp any any
Router(config-ext-nael)#deny udp any any eq 1434
Router(config-ext-nael)#deny top any any eq 4444
Router(config-ext-nael)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nael)#permit ip any any
B、Router(cordlg)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list pott4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any top eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny iemp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny top any any eq4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildeard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的FCP数据包。命令为:deny udp any any eq1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故此题选D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/jRpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
计算机系统具有不同的安全等级,其中WindowsNT的安全等级是()。
防火墙用于控制访问和执行站点安全策略的4种不同技术是服务控制、方向控制、用户控制和______。
Kerberos是一种常用的身份认证协议,它采用的加密算法是()。
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()系统。
IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成,基本头采用固定的字节长度是()。
下列对于WindowsNT特点的表述中,错误的是()。
在实际的域名解析系统中,下列哪种方式不可以用来提高解析效率?()
下列关于Windows2000服务器端软件的描述中,正确的是()。
123.108.120.67属于()IP地址。
下列哪种攻击方法属于被动攻击?()
随机试题
患者,韩某,骑电瓶车时不幸滑倒,导致左侧髋关节位置疼痛难忍,经120医师检查后,拟行髋关节检查。下列有关髋关节前后位摄影,叙述正确的是
下列选项中.不属于细菌人工培养的实际应用范围的是
动机产生的两个条件是
竖向布置通常采用的方式为()。
某机电安装工程公司承担了一机电工程项目的安装任务,合同工期为120d,合同价款为300万元。该安装工程公司项目经理部根据施工合同和自身的技术水平为该工程编制了施工组织设计,该施工组织设计包括施工组织总设计、单位工程施工组织设计和分部(分项)工程施
乔布斯曾说:“市场需要一种以产品为导向的文化,在技术公司也是如此。很多公司有非常杰出的工程师和聪明的员工,但是从根本上而言,这些公司需要将所有一切集合在一起的‘地心引力’。否则,你得到的可能就是漂浮在宇宙中的一个又一个了不起的技术片段。这些技术片段无法组合
在一种插花艺术中,对色彩有如下要求:①或者使用橙黄,或者使用墨绿;②如果使用橙黄,则不能使用天蓝;③只有使用天蓝,才使用铁青;④墨绿和铁青只使用一种。由此可见在该种插花艺术中()
Pentium微处理器进行存储器读操作时,在时钟周期T(XB)期间,完成下列哪一项操作?( )
Whatdoesthewomanmean?
A、Tolivetherepermanently.B、Tostaythereforhalfayear.C、Tofindabetterjobtosupportherself.D、Tosellleathergoods
最新回复
(
0
)
