网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。

  • A、rule 0 deny source 192.168.0.0255.255.255.0
  • B、rule 2 deny source 192.168.0.00.0.0.255
  • C、rule 3 deny source 192.168.0.024
  • D、rule 4 deny source 192.168.0.00.0.255.255

参考答案

更多 “配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255” 相关考题
考题 当前VPC支持的网段包括哪些?() A、192.168.0.0/23B、172.16.0.1/24C、10.0.0.5/24D、10.0.25.0/24
查看答案
考题 在局域网的建设中,哪些网段是我们可以使用的保留网段?() A.10.0.0.0B.172.16.0.0-172.31.0.0C.192.168.0.0D.224.0.0.0-239.0.0.0
查看答案
考题 在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置 A. acl src 192.168.4.0/24B. acl –net 192.168.4.0/255.255.255.0 denyC. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLanD. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
查看答案
考题 使用Windows 2003操作系统的DHCP客户机,如果启动时无法与DHCP服务器通信,它将(30)。A.不使用IP地址B.从169.254.0.0/16网段中选取一个IP地址C.任意选取一个IP地址D.从192.168.0.0/24网段中选取一个IP地址
查看答案
考题 设有下面4条路由:192.168.19.0/24、192.168.30.0/24、192.168.32.0/24和192.168.13.0/24,如果进行路由汇聚,能覆盖这4条路由的地址是(27)。A.192.168.0.0/16B.192.168.0.0/18C.192.168.160.0/18D.192.168.132.0/22
查看答案
考题 ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配 A.错误B.正确
查看答案
考题 四个网段分别为192.168.0.0/24、192.168.5.0/24、192.168.6.0/24、192.168.7.0/24,路由汇聚之后地址为: A.192.168.0.0/21 B.192.168.0.0/22 C.192.168.0.0/23 D.192.168.0.0/24
查看答案
考题 路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()A、该ACL没有生效B、该ACL应用的方向错误C、防火墙默认规则是允许D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
查看答案
考题 在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
查看答案
考题 配置SNMPACL时,ACL应该允许哪些网段访问()A、网管服务器网段B、设备维护主机网段C、4A管控平台网段D、以上都包括
查看答案
考题 在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
查看答案
考题 客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
查看答案
考题 客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()A、192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件B、192.168.1.0/24网段的客户不能通过WWW方式打开外部网页C、192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据D、192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件
查看答案
考题 Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
查看答案
考题 在路由器MSR-1上看到如下信息:[MSR-1]displayacl3000AdvancedACL3000,named-none-,2rules,ACL’sstepis5rule0permitipsource192.168.1.00.0.0.255rule10denyip(19timesmatched)该ACL3000已被应用在正确的接口以及方向上。据此可知()。A、这是一个基本ACLB、有数据包流匹配了规则rule10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的
查看答案
考题 路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()。A、该ACL没有生效B、该ACL应用的方向错误C、防火墙默认规则是允许D、对接口GE0/0执行shutdown和undoshutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址
查看答案
考题 在一台路由器上配置了如下的ACL:aclnumber2000match-orderautorule0denyrule5permitsource192.168.9.00.0.7.255假设该ACL应用在正确的接口以及正确的方向上,那么()。A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
查看答案
考题 SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
查看答案
考题 配置基本和高级ACL时,是通过子网掩码来区分IP地址属于哪个网段的。这个子网掩码同IP地址的掩码是完全相同的。()
查看答案
考题 用Nmap扫描目标网段192.168.0.1为B类网段,可用()方式来指定。A、192.168.*.*B、192.168.0.0C、192.168.0-255.0-255D、192.168.0.0/16
查看答案
考题 判断题ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配A 对B 错
查看答案
考题 多选题在局域网的建设中,哪些网段是我们可以使用的保留网段?()A10.0.0.0B172.16.0.0-172.31.0.0C192.168.0.0D224.0.0.0-239.0.0.0
查看答案
考题 多选题用Nmap扫描目标网段192.168.0.1为B类网段,可用()方式来指定。A192.168.*.*B192.168.0.0C192.168.0-255.0-255D192.168.0.0/16
查看答案
考题 多选题当前VPC支持的网段包括哪些?()A192.168.0.0/23B172.16.0.1/24C10.0.0.5/24D10.0.25.0/24
查看答案
考题 单选题如下访问控制列表的含义是:() access-list102 deny udp 129.9.8.100.0.0.255202.38.160.100.0.0.255gt128A 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接B 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接C 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接D 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
查看答案
考题 判断题配置基本和高级ACL时,是通过子网掩码来区分IP地址属于哪个网段的。这个子网掩码同IP地址的掩码是完全相同的。()A 对B 错
查看答案
考题 判断题SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()A 对B 错
查看答案
热门标签
最新试卷