在企业内部网络安全策略中，经常使用访问控制列表过滤流量。在以下需求中，不能使用访问控制列表实现的是（）A、拒绝从一个网段到另一个网段的ping流量B、禁止客户端向某个非法DNS服务器发送请求C、禁止以某个IP地址作为源发出的telnet流量D、禁止某些客户端的P2P下载应用

题目

在企业内部网络安全策略中，经常使用访问控制列表过滤流量。在以下需求中，不能使用访问控制列表实现的是（）

A、拒绝从一个网段到另一个网段的ping流量
B、禁止客户端向某个非法DNS服务器发送请求
C、禁止以某个IP地址作为源发出的telnet流量
D、禁止某些客户端的P2P下载应用

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

网段A中的客户端都是非WINS客户端，其中有一台计算机作为WINS代理服务，网段B是一个支持WINS服务的网段，其中有一台WINS服务器，网段A与网段B之间用路由器进行连接那么，网段A中的非WINS客户端是如何找到网段B中的WINS客户端的（）1.网段A中的非WINS客户端以广播的形式发送一个查找请求2.如果在WINS服务器的数据库中有所要寻找的WINS客户端的注册数据，便将其IP地址传送给网段A中的WINS代理服务3.网段A中的WINS代理服务在收到该广播请求后，代替它向网段B中WINS服务器进行查询4.WINS代理服务在接收到由WINS服务器传送过来的IP地址后，便将其再传给发送请求的非WINS客户端

A.1234

B.1324

C.3241

D.3124

参考答案：B

第2题：

访问控制列表access-list 109 deny ip 10.1.0.0 0.0.255.255 any eq 80的含义是：(58)。

A．规则序列号是109，禁止到10.1.10.10主机的任何访问

B．规则序列号是109，禁止到10.1.0.0/16网段的www访问

C．规则序列号是109，禁止从10.1.0.0/16网段来的www访问

D．规则序列号是109，禁止从10.1.10.10主机来的www访问

正确答案：C
解析：“access-list”是配置访问控制列表ACL的关键字，所有的ACL均使用这个命令进行配置；access-list后面的109表示这是一条扩展的IP访问控制列表(标准的IPACL号为1～99)。如果ACL号相同，那么这些ACL语句将形成一个组。在判断一个IP数据包的ACL控制规则时，将使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。通常扩展的IP访问控制列表的语法格式是：access-list[listnumber][permit|deny][host/any][protocol][sourceaddress][source-wildcard][sourceport][destinationaddress][destination-wildcard][destinationport][log][option]表5-5是对该语法格式中各个关键字功能解释的归纳。结合以上扩展的IP访问表的基础知识，在本题这条配置命令中，“access-list”是配置ACL的关键字；“109”是扩展访问控制列表的表号：“ip”表示对网络层的IP协议进行控制；“deny”表示将丢弃IP数据包；“10.1.0.00.0.255.255”表示外部10.1.0.0/16网段：“eq”表示等于的关系；“80”是众所周知的提供Web服务的TCP端口。因此访问控制列表“access-list109denyip10.1.0.00.0.255.255anyeq80”的含义是定义一条规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问。另外提醒记忆的是，对于TCP或UDP协议，应熟知端口号的取值范围为1～1023；注册端口号的取值范围为1024～49151：临时端口号的取值范围为49152～65535。

第3题：

访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。

A)规则序列号是110，禁止到10.1.10.10主机的telnet访问

B)规则序列号是110，禁止从10.1.10.10/16网段来的WWW访问

C)规则序列号是110，禁止到10.1.10.10/16网段的WWW访问

D)规则序列号是110，禁止从10.1.10.10主机来的rlogin访问

正确答案：B
(22)B) 【解析】使用access-list命令配置模式：access-list access-list-number {permitldeny} protocol source wildcard-mask destination eildcard-mask [operator][operandl。访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”表明禁止从10.1.10.10/16 网段送来的所有主机不可到达ICMP报文，访问规则号是110。

第4题：

要想实现“禁止从129.9.0.0网段内的主机建立与202.38.160.0网段内的主机的www端口(80)的连接”的功能,必须包括以下配置步骤()

A.定义基本访问列表

B.定义高级访问列表

C.删除访问列表

D.激活访问列表

参考答案：B, D

第5题：

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

正确答案：C

第6题：

以下情况可以使用访问控制列表，描述准确的是（）。

A.禁止有CIH病毒的文件到我的主机

B.禁止黑客访问我的主机

C.可以禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机

正确答案：ABD

第7题：

访问控制列表access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是(56)。

A．规则序列号是109，禁止到10.1.10.10主机的telnet访问

B．规则序列号是109，禁止到10.1.0.0/16网段的WWW访问

C．规则序列号是109，禁止从10.1.0.0/16网段来的WWW访问

D．规则序列号是109，禁止从10.1.10.10主机来的rlogin访问

正确答案：C
解析：访问控制列表“access-list109denyromp10.1.10.100.0.255.255anyhostunreachable”说明了禁止从10.1.0.0/16网段送来的所有主机不可达ICMP报文，其访问规则号是109。

第8题：

以下关于访问控制列表的描述中，哪项是错误的?——

A．访问控制列表是应用到路由器接口的命令列表

B．访问控制列表的核心就是根据特定规则进行数据包过滤，对网络进行安全控制

C．访问控制列表还可以用来限制网络流量，进行流量控制

D．访问控制列表只适用于IP协议

正确答案：D
解析：访问控制列表适用于所有网络层的协议，如IP、IPX、AppleTalk等协议，D)的说法不正确，故选D)。

第9题：

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示： ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址，禁止202.38.0.0 大网段的主机，但允许其中的202.38.160.0 小网段的主机;

答案：C

第10题：

对于标准型访问列表和扩展型访问列表,在应用于路由信息的过滤时,以下说法正确的是()

A.标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址

B.扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域

C.扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域

D.扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域

参考答案：A, D

题目

相似问题和答案

更多相关问题

相关内容