在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

admin2017-03-22 28

问题在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202．38．97．0．wildcard bits 0．0．0．255 any
deny icmp anyany
deny udp any any eq 1434
denytcp any any eq 4444
permit ip any any
根据上述信息，正确的access-list的配置命令是( )。

选项 A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202．38．97．0 0．0．0．255 any
Router(config)#access-list port4444 deny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202．38．97．0 0．0．0．255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202．38．97．0 0．0．0．255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any

答案D

解析第一条命令用于创建扩展访问控制列表，第二条和第三条命令用于许可子网202．38．97．0／24的ICMP访问，第四条命令用于禁止对UDP端口1434的访问，第五条命令用于禁止对TCP端口4444的访问，第六条命令用于许可其他IP访问。

转载请注明原文地址:https://jikaoti.com/ti/PN07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202．38．97．0．wildcard bits 0．0．0．2

三级网络技术

NCRE全国计算机三级

RIP协议用于在网络设备之间交换______信息。

______的虚拟局域网的建立是动态的，它代表了一组IP地址，并由称做代理的设备对虚拟局域网中的成员进行管理。

从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这种攻击属于()。

数据包过滤技术是在______对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

用户使用的FTP用户接口程序通常有三种类型，即传统的FTP命令行、______和FTP下载工具。

UNIX内核部分包括文件子系统和______控制子系统。

下面哪个(些)攻击属于非服务攻击?()Ⅰ．邮件炸弹Ⅱ．源路由攻击Ⅲ．地址欺骗

标准的B类IP地址使用______位二进制数表示主机号。

一个路由器的路由表通常包含______。

一个路由器的路由表如下所示。如果该路由器接收到一个目的IP地址为10.1.2.5的报文，那么它应该将其投递到()。

A．散发B．爆发C．流行D．大流行E．散发或大流行从疾病流行强度而言，下列情况可以是一个地区过去每年流感发病率为5%，今年的流感发病率为30%

女，25岁。停经57天，阴道少量流血3天。尿妊娠试验阳性，盆腔超声示宫腔内“落雪状”回声。最可能的诊断是

关于我国人民陪审员制度与一些国家的陪审团制度存在的差异，下列哪一选项是正确的?(2013年卷二26题，单选)

根据合伙企业法律制度的规定，下列各项中，不一定导致合伙企业解散的是()。

强制戒毒决定应当自作出决定之日起()通知戒毒人员家属、所在单位和户口所在地公安派出所。

A、 B、 C、 D、 B此题答案为B。题干外部轮廓都是简单的封闭图形，内部线条将其分成一个个封闭的空间，由此考虑封闭区域数。图形的封闭区域数依次为3、4、5、6、7、(8)，只有B项含8个封闭区域。

习近平总书记“七一讲话”指出的中国共产党带领中国人民实现的伟大飞跃有()。

某甲在公共汽车上窃取某乙人民币3000元，下车时被某乙发现，要将其扭送派出所途中，甲猛地将乙打倒在地，窜入一死胡同，被群众抓获，某甲的行为应认定为()。

下列属于面向对象数据库产品有Ⅰ．GemstoneⅡ．ObiectivityⅢ．O2Ⅳ．Versant