首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access—lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2021-04-30
25
问题
在一台Cisco路由器上执行show access—lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any
根据上述信息,正确的access—list配置是( )。
选项
A、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
B、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp.any any eq 1434
Router(config—ext—nacl)#deny tep any any 4444
Router(contig—ext—nacl)#permit iemp 202.38.97.0 0.0.0.255 any
Router(config—ext—nacl)#permit ip any any
C、Router(config)#ip access—list extended port4444
Router(contig—ext—nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config—ext—nacl)#deny any any icmp
Router(config—ext—nacl)#deny any any udp eq 1434
Router(contig—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
D、Router(config)#ip access—list extended port4444
Router(config—ext—nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config--ext—-nacl)#deny icmp any any
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 44444
Router(config—ext—nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,综上所述,此题选D。
转载请注明原文地址:https://jikaoti.com/ti/DGY7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于安全评估的描述中,错误的是()。
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。
CisoPIX525防火墙能够进行口令恢复操作的模式是()。
若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是()。
ICMP报文类型值为3时表示()。
某校园网采用RIPv1路由协议,通过一台Cisco路由器R1互连2个子网,地址分别为213.33.56.0和213.33.56.128,掩码为255.255.255.128,并要求过滤g0/1接口输出的路由更新信息。那么R1正确的路由协议配置是()
ICMP报文类型值为3时表示()。
随机试题
简述司法协助的途径。
男,33岁。15年前曾发现蛋白尿,一直未检查和治疗。三周前出现恶心、呕吐,查体:血压190/120mmHg,轻度浮肿,血肌酐360μmol/L,B超双肾缩小。下述生化异常不应出现的是
下列免疫活动中,属于特异性免疫的是
评价心衰预后的最好神经激素类标志物是
2013年10月份.中国公民张先生由一中方企业派往国内一外商投资企业工作,派遣单位和雇佣单位每月分别支付给张先生工资4000元和8000元。按照协议。张先生向派遣单住上交1000元,能够提供相关的证明。两个单位代扣代缴张先生个人所得税合计()元。
在与同业人员接触时,下列行为恰当的是()
根据下述资料,回答下列问题。表1张自强的个人资产负债表(单位:元)②处的项目内容可能是()。
某单位的人事档案管理程序属于()。
获得奥斯卡大奖的影片《盗梦空间》在滨州上映,滨州独家经营权给了滨州电影发行放映公司,公司各部门可忙坏了,宣传部投入了史无前例的170万元进行各种形式的宣传,业务部组织了8家大影院超前放映和加长档期,财务部具体实施与各影院的收入分账,最终几乎全市的老百姓都去
TheQuechuaworldissubmerged,sotospeak,inacosmicmagmathatweighsheavilyuponit.Itpossessestherarequalityofbei
最新回复
(
0
)