网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
配置SNMPACL时,ACL应该允许哪些网段访问()
- A、网管服务器网段
- B、设备维护主机网段
- C、4A管控平台网段
- D、以上都包括
参考答案
更多 “配置SNMPACL时,ACL应该允许哪些网段访问()A、网管服务器网段B、设备维护主机网段C、4A管控平台网段D、以上都包括” 相关考题
考题
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
考题
某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
考题
如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。access-list 200 (9) host 192.168.46.10 anyaccess-list 200 (10) 192.168.46.0 0.0.0.255 any
考题
在Oracle9数据库可以通过配置$Oracle_HOME\network\admin\sqlnet.ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是:()A、首先需要配置TCP,VALIDNODE_CHECKING=yes启用节点检查功能B、其次配置TCP.INVITED_NODES=192.168.0.12,192.168.0.33将会允许地址是192.168.0网段的12和33的主机访问C、然后配置TCP.EXCLUDED_NONES=192.168.0.123将会禁止地址是192.168.0网段的123的主机访问D、要以上配置生效必须重启lsnrctl监听器
考题
在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置
A. acl src 192.168.4.0/24B. acl –net 192.168.4.0/255.255.255.0 denyC. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLanD. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
考题
某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
考题
某交换机有如下配置,acl number 2001rule 1 deny source 192.168.1.0 0.0.0.255rule 2 permit source 192.168.3.0 0.0.0.255则正确的说法是()A.允许地址192.168.1.0网段的数据通过
B.拒绝地址192.168.3.0网段的数据通过 l
C.拒绝地址192.168.1.0网段的数据通过
D. 拒绝所有的数据通过
考题
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
考题
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效
考题
HPUX下,如果要限制访问主机的客户端IP地址和IP网段,需要配置/var/adm/()文件。(该文件用于设置每一个服务允许被某些网络地址使用。系统缺省允许任意地址使用本机的任何服务。)
考题
网管能够ping通OLT设备,OLT上也配置ACL允许网管的地址访问,但是在网管无法添加这台OLT网元,可能原因是()。A、OLT上未配置SNMP参数或参数与网管不一致B、防火墙不允许网管访问OLTC、OLT上未配置到网管的路由D、网管通道链路不通
考题
在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
考题
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
在一台路由器上配置了如下的ACL:aclnumber2000match-orderautorule0denyrule5permitsource192.168.9.00.0.7.255假设该ACL应用在正确的接口以及正确的方向上,那么()。A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
考题
简述路由器多局域网口设计的意义()A、连接不同网段,实现不同网段的接入B、在小型网络中可以替代交换设备,节约投资C、可以实现不同网段的接入,但无法控制相互通过路由器的访问D、通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()A、只禁止源地址为202.38.0.0网段的所有访问;B、只允许目的地址为202.38.0.0网段的所有访问;C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;
考题
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。A、rule 0 deny source 192.168.0.0255.255.255.0B、rule 2 deny source 192.168.0.00.0.0.255C、rule 3 deny source 192.168.0.024D、rule 4 deny source 192.168.0.00.0.255.255
考题
下面哪些是ACL可以做到的()。A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B、不让任何主机使用Telnet登录C、拒绝一切数据包通过D、仅允许某个用户从外部登录,其他用户不能这样做
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
多选题简述路由器多局域网口设计的意义()A连接不同网段,实现不同网段的接入B在小型网络中可以替代交换设备,节约投资C可以实现不同网段的接入,但无法控制相互通过路由器的访问D通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
多选题下面哪些是ACL可以做到的()。A允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B不让任何主机使用Telnet登录C拒绝一切数据包通过D仅允许某个用户从外部登录,其他用户不能这样做
考题
单选题访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。A
规则序列号是100,禁止到10.1.10.10主机的telnet访问B
规则序列号是100,禁止到10.1.0.0/16网段的www访问C
规则序列号是100,禁止从10.1.0.0/16网段来的www访问D
规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
考题
单选题某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。A
只禁止源地址为202.38.0.0网段的所有访问B
只允许目的地址为202.38.0.0网段的所有访问C
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
热门标签
最新试卷
