单项选择题配置IP防扫描功能的隔离用户时间时,如果将时间设为0,表示()

A.不隔离
B.保持当前时间不改变
C.永远隔离
D.无该配置

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题NFPP说法正确的是()

A.NFPP可以有效防止ARP欺骗
B.NFPP可以有效防止环路
C.NFPP可以有效防止用户私设IP地址
D.NFPP可以有效防止用户对设备CPU等进行攻击

点击查看答案
2.多项选择题ARP-CHECK功能检查ARP报文合法性的来源有()

A.IP+MAC的端口安全
B.DHCP Snooping+IP Sourceguard
C.dot1x授权
D.DHCP Snooping表

点击查看答案
3.单项选择题有关ipdhcpsnoopingtrust命令,说法错误的是()

A.该命令用于防止从非法的DHCPServer获得的IP地址被绑定
B.所谓Snooping实际上就是对DHCP报文进行窥探,并记录相关信息
C.启用了此命令的端口上收到报文将不会被窥探

点击查看答案
4.单项选择题开启DHCPSnooping功能后,()功能可以禁止用户私设IP?

A.DAI
B.ARP-CHECK
C.IPSourceGuard
D.CPP

点击查看答案
5.单项选择题

公司的出口路由器有两个快速以太网口,其中Fa0/0连接到办公楼,地址为172.16.3.0/24,Fa0/1连接到行政楼,地址为172.16.4.0/24。管理员在路由器的Fa0/1上的out方向调用了以下访问列表:

对于该操作的结果,以下叙述哪个是正确的?()

A.拒绝从172.16.3.0/24进行telnet操作,但允许从172.16.4.0/24进行telnet操作
B.允许从172.16.3.0/24上网浏览网页
C.拒绝172.16.3.0/24进行ftp操作,但允许从172.16.3.0/24进行telnet操作
D.172.16.3.0/24和172.16.4.0/24之间所有IP流量都被禁止

点击查看答案
6.单项选择题

管理员为了限制172.16.1.0/24子网通过https访问服务器10.1.1.1,在一台三层设备上做出了以下配置:

配置完成后,管理员想起还要限制172.16.2.0/24子网对10.1.1.1的https访问。为了增加一个条目实现此目的,下列说法正确的是()

A.access-list100已经无法修改,管理员只能删除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可实现此目的
C.使用ip access extended 100进入命名的列表配置模式,即可插入一个条目。
D.配置一个access-list101,禁止172.16.2.0/24访问10.1.1.1的443端口,在fastethernet0/24接口调用即可

点击查看答案
7.单项选择题16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

A.Fa0/1接口ACL作用的方向配置错误,应该配置为out
B.只允许了in方向的http和https,却没有配置out方向的permit策略
C.ACL中没有允许UDP520端口的流量,导致内部网路由不可达
D.ACL中没有允许IP520协议,导致内部网路由失效

点击查看答案
8.单项选择题管理员要在路由器上配置访问控制列表,以实现只允许源自172.16.0.0/16子网的流量进入路由器的serial1/0接口。以下配置中,哪一项能够实现此目的?()

A.
B.
C.
D.

点击查看答案
9.单项选择题

管理员在一台三层交换上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
这些配置达成的效果是()

A.禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
B.禁止任何主机访问10.1.10.0子网中的WEB服务
C.禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
D.禁止10.1.10.0子网中的主机访问VLAN15中的https服务

点击查看答案
10.单项选择题下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()

A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

点击查看答案

最新试题

在锐捷交换机上配置专家ACL来放通ARP报文,下列配置错误的是()。

题型:多项选择题

将锐捷交换机(10.10.10.1)的配置文件导出到PC(10.10.10.2)上,以下命令正确的是()。

题型:多项选择题

关于RG-SMP支持Web认证说法正确的是()。

题型:多项选择题

关于AP功率调节方法正确的是()。

题型:多项选择题

以下哪些VPN技术不会对应用数据进行加密?()

题型:多项选择题

在部署无线时需要交换机为接入的无线AP供电,以下哪几款交换机支持通过以太网线为无线设备供电?()

题型:多项选择题

完成现场无线地勘后需要根据实地勘测情况输出什么文档?()

题型:多项选择题

用户有两个出口,电信和联通,G0/1为电信接口,公网IP为202.101.1.2,公网的网关为202.101.1.1,用户内网有两个IP段,172.16.1.0/24和172.16.2.0/24,现在用户已经配置好两条metric值一样的电信联通默认路由,但是用户希望172.16.1.0/24网段直走电信,只有在电信线路down时,才走其他线路,以下EG的源路由配置正确的是()。

题型:单项选择题

关于三层交换机SVI接口的描述,正确的有哪两项?()

题型:多项选择题

客户现场有A网段(SVI 10):192.168.10.0/24和B网段(SVI 20):192.168.20.0/24。现要求:A网段不能访问B网段,但是可以正常访问外网,应该怎么写acl?()

题型:单项选择题