单项选择题

管理员为了限制172.16.1.0/24子网通过https访问服务器10.1.1.1,在一台三层设备上做出了以下配置:

配置完成后,管理员想起还要限制172.16.2.0/24子网对10.1.1.1的https访问。为了增加一个条目实现此目的,下列说法正确的是()

A.access-list100已经无法修改,管理员只能删除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可实现此目的
C.使用ip access extended 100进入命名的列表配置模式,即可插入一个条目。
D.配置一个access-list101,禁止172.16.2.0/24访问10.1.1.1的443端口,在fastethernet0/24接口调用即可

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

A.Fa0/1接口ACL作用的方向配置错误,应该配置为out
B.只允许了in方向的http和https,却没有配置out方向的permit策略
C.ACL中没有允许UDP520端口的流量,导致内部网路由不可达
D.ACL中没有允许IP520协议,导致内部网路由失效

点击查看答案
2.单项选择题管理员要在路由器上配置访问控制列表,以实现只允许源自172.16.0.0/16子网的流量进入路由器的serial1/0接口。以下配置中,哪一项能够实现此目的?()

A.
B.
C.
D.

点击查看答案
3.单项选择题

管理员在一台三层交换上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
这些配置达成的效果是()

A.禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
B.禁止任何主机访问10.1.10.0子网中的WEB服务
C.禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
D.禁止10.1.10.0子网中的主机访问VLAN15中的https服务

点击查看答案
4.单项选择题下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()

A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

点击查看答案
5.单项选择题某些接入层的用户向管理员反映他们的主机不能够发送Email了,但他们仍然能够接收到新的电子邮件。那么作为管理员,下面哪一个选项是首先应该检查的?()

A.该email服务器目前是否未连接到网络上
B.处于客户端和Email服务器之间的某设备的接口ACL是否存在拒绝TCP25号端口流量的条目
C.处于客户端和Email服务器之间的某设备接口ACL是否存在denyany的条目
D.处于客户端和Email服务器之间的某路由器接口的ACL是否存在拒绝TCP110号端口流量的条目

点击查看答案
6.多项选择题访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()

A.源IP地址/目的IP地址
B.源端口号/目的端口号
C.源MAC地址/目的MAC地址
D.协议字段
E.以太网类型
F.FCS

点击查看答案
7.单项选择题访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()

A.IP包长度
B.端口号
C.源IP地址
D.目的IP地址


点击查看答案
8.单项选择题在企业内部网络安全策略中,经常使用访问控制列表过滤流量。在以下需求中,不能使用访问控制列表实现的是()

A.拒绝从一个网段到另一个网段的ping流量
B.禁止客户端向某个非法DNS服务器发送请求
C.禁止以某个IP地址作为源发出的telnet流量
D.禁止某些客户端的P2P下载应用

点击查看答案
9.单项选择题在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()

A.禁止有CIH病毒的文件复制到用户的主机
B.只允许管理员账号可以访问某服务器
C.禁止某子网中的主机使用Telnet的方式访问核心网络设备
D.禁止使用Linux系统的用户访问某服务器

点击查看答案
10.单项选择题配置策略路由时,需要在接口下通过路由图名字调用已配置的route-map,路由器上有个route-map的名字叫abc,下列配置中正确的是()

A.router(config-if)#ip policy route-map abc in
B.router(config-if)#ip policy route-mapabc out
C.router(config-if)#ip policy route-map abc
D.router(config-if)# policy route-map abc

点击查看答案

最新试题

漫游过程中不会出现的问题是()。

题型:单项选择题

按照OSPF的邻居建立以及路由学习的工作流程,当前某设备的OSPF出现故障,请问合理的排障顺序是()。1、检查OSPF接口配置2、检查全局路由表3、检查OSPF LSDB数据库4、检查OSPF邻居关系

题型:单项选择题

关于三层交换机SVI接口的描述,正确的有哪两项?()

题型:多项选择题

去现场地勘前都有哪些工作需要提前了解清楚准备好?()

题型:多项选择题

关于AP功率调节方法正确的是()。

题型:多项选择题

802.11n中的MIMO技术是指()。

题型:单项选择题

锐捷交换机中,以下说法错误的是()。

题型:单项选择题

在路由器设置了以下三条路由:1)ip route 0.0.0.00.0.0.0192.168.10.12)ip route 10.10.10.0255.255.255.192192.168.11.13)ip route 10.10.10.0255.255.0.0192.168.12.1请问当这台路由器收到的目的地址为10.10.10.192数据包时,他应被转发给哪一个下一跳地址?()

题型:单项选择题

路由选择的优先级是()。

题型:单项选择题

关于EG以下说法错误的是()。

题型:单项选择题