返回
网络互联技术梁广民王隆杰chp23ACL理论测试.doc

网络互联技术梁广民王隆杰chp23ACL理论测试.doc

ID:55742748

大小:230.00 KB

页数:8页

时间:2020-06-04

网络互联技术梁广民王隆杰chp23ACL理论测试.doc_第1页
网络互联技术梁广民王隆杰chp23ACL理论测试.doc_第2页
网络互联技术梁广民王隆杰chp23ACL理论测试.doc_第3页
网络互联技术梁广民王隆杰chp23ACL理论测试.doc_第4页
网络互联技术梁广民王隆杰chp23ACL理论测试.doc_第5页
资源描述:

《网络互联技术梁广民王隆杰chp23ACL理论测试.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACL一、选择题1.默认情况下,Cisco路由器如何过滤IP流量?A.拦截进出所有接口的流量B.拦截所有接口的入站流量,但允许所有接口的出站流量C.允许进出所有接口的流量D.拦截所有接口的出站流量,但允许所有接口的入站流量2.ACL可使用哪三种参数来过滤流量?(选择三项。)A.数据包大小B.协议簇C.源地址D.目的地址E.源路由器接口F.目的路由器接口3.Cisco标准ACL是如何过滤流量的?A.通过目的UDP端口B.通过协议类型C.通过源IP地址D.通过源UDP端口E.通过目的IP地址4.下列关于扩展ACL的说法中哪两项

2、正确?(选择两项。)A.扩展ACL使用1-99的编号范围。B.扩展ACL以隐含permit语句结尾。C.扩展ACL会检查源地址和目的地址。D.可通过添加对端口号的检查进一步定义ACL。E.可将多个相同方向的ACL放置到同一个接口上。5.标准访问控制列表应该放置在哪里?A.靠近源地址B.靠近目的地址C.在以太网端口上A.在串行端口上1.下列关于ACL处理数据包的说法中哪三项正确?(选择三项。)A.隐含的denyany会拒绝不符合任何ACL语句的所有数据包。B.数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。C

3、.被一条语句拒绝的数据包可能被后续的语句允许。D.默认情况下会转发不符合任何ACL语句的数据包。E.会检查每条语句,直到检测到匹配的语句或到达ACL语句列表末尾为止。F.会将每个数据包与ACL中每条语句的条件相比较,然后才决定是否转发2.下列关于访问控制列表通配符掩码0.0.0.7的意义的说法中哪两项正确?(选择两项。)A.会忽略给定IP地址的前29位。B.会忽略给定IP地址的后3位。C.会检查给定IP地址的前32位。D.会检查给定IP地址的前29位。E.会检查给定IP地址的后3位。3.有关下列扩展ACL的说法中哪两项正确

4、?(选择两项。)access-list101denytcp172.16.3.00.0.0.255anyeq20access-list101denytcp172.16.3.00.0.0.255anyeq21access-list101permitipanyanyA.拒绝从网络172.16.3.0/24始发的所有FTP流量。B.会隐含拒绝所有流量。C.会拒绝发往网络172.16.3.0/24的所有FTP流量。D.会拒绝从网络172.16.3.0/24始发的所有Telnet流量。E.会允许从网络172.16.3.0始发的Web流

5、量。4.接口s0/0/0的入站方向上已经应用了一个IPACL。当管理员尝试再应用一个入站IPACL时会发生什么情况?A.第二个ACL会取代第一个应用到该接口上。B.两个ACL都会应用到该接口上。C.网络管理员会收到错误消息。D.只有第一个ACL会保持应用到该接口上。5.请参见图示。当创建扩展ACL以拒绝从网络192.168.30.0发往Web服务器209.165.201.30的流量时,应用ACL的最佳位置是哪里?A.ISPFa0/0出站A.R2S0/0/1入站B.R3Fa0/0入站C.R3S0/0/1出站1.下列关于命名A

6、CL的说法,哪两项是正确的?(选择两项。)A.只有命名ACL才允许注释。B.名称可用于帮助标识ACL的功能。C.命名ACL可提供比编号ACL更多的具体过滤选项。D.某些复杂ACL(例如自反ACL)必须在命名ACL中定义。E.每个路由器接口的每个方向上可应用多个命名IPACL。2.必须配置下列哪三项,才能在路由器上运行动态ACL?(选择三项。)A.扩展ACLB.自反ACLC.控制台日志D.身份验证E.Telnet连接F.权限等级为15的用户帐户3.请参见图示。此访问列表会如何处理源地址为10.1.1.1且目的地址为192.1

7、68.10.13的数据包?A.允许该数据包,因为ACL隐含"denyany"语句。B.丢弃该数据包,因为该数据包不符合该ACL中的任何项目。C.允许该数据包,因为该ACL的第10行允许数据包发往192.168.0.0/16。D.允许该数据包,因为该ACL的第20行允许数据包发往主机192.168.10.13。4.网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种ACL?A.动态B.基于端口的C.自反D.基于时间的1.请参见图示。Router1会如何处理符合EVERY

8、OTHERDAY的时间范围要求的流量?A.会允许来自网络172.16.1.254/24并发往网络10.1.1.0/24的TCP流量进入fa0/0接口。B.会允许来自网络10.1.1.254/24并发往网络172.16.1.0/24的TCP流量进入fa0/0接口。C.会允许来自网络172.16.1.254

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。