阅读以下说明，回答问题1～问题6，将解答填入答题纸对应的解答栏内。(2009年5月下午试题四) 【说明】某企业的网络拓扑结构如图3．16所示。为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过?什么样的数据包不能通过

admin2018-07-27 39

问题阅读以下说明，回答问题1～问题6，将解答填入答题纸对应的解答栏内。(2009年5月下午试题四)
【说明】
某企业的网络拓扑结构如图3．16所示。

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过?什么样的数据包不能通过?ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。
语句access—list 1 deny any any的含义是 (4) ，该语句一般位于ACL规则的最后。
语句access—list 100 permit tcp anyhost 222．134．135．99 eq ftp的含义是(5)。

选项

答案(4)过滤所有数据包(或禁止所有IP数据包通过防火墙) (5)允许所有主机访问222．134．135．99的FTP服务。

解析 access—list access—list—number(permit ｜ deny)protocol source wildcard—mask
destination wildcard—mask [operator] [operand]
其中，permit表示允许数据包通过；而deny则表示拒绝数据包通过。wildcard—mask为通配符掩码，是子网掩码的反码；operator表示操作，包括：lt(小于)、gt(于)、eq(等于)、neq(N等于)；operand表示操作数，指的是端口值。
语句access—list 1 deny any any将禁止所有IP数据包通过防火墙。
语句access—list 100 permit tcp anyhost 222．134．135．99 eq ftp会允许所有主机访问222．134．135．99的FTP服务。

转载请注明原文地址:https://jikaoti.com/ti/5Oz7FFFM

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于______。

_______上设计模式定义了对象间的一种一对多的依赖关系，以便当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并自动刷新。

UML中有多种类型的图，其中，(39)对系统的使用方式进行分类，(40)显示了类及其相互关系，(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(42)与通信图类似，但

统一过程(UP)的基本特征是“用例驱动、以架构为中心的和受控的迭代式增量开发”。UP将一个周期的开发过程划分为4个阶段，其中______的提交结果包含了系统架构。

结构化开发方法中，数据流图是________阶段产生的成果。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中________是不正确的。

关于路由器，下列说法中错误的是________。

下列行为不属于网络攻击的是_________。

_______既不是图像编码也不是视频编码的国际标准。

(2012年上半年上午试题30)假设某软件公司与客户签订合同开发一个软件系统，系统的功能有较清晰的定义，且客户对交付时间有严格要求，则该系统的开发最适宜采用_______。

先导式溢流阀可以实现远程调压或卸荷。()

患者，女，42岁。全身水肿，下肢明显，按之没指，小便短少，身体困重，胸闷，纳呆，泛恶，舌苔白腻，脉沉缓。治疗应首选()

革兰阳性菌细胞壁不具有的成分是

通常称为“买空卖空”的交易指的是期货交易。()

按照现值指数法，应选择的方案为(　　)。投资回收期法的缺点有(　　)。

在应对仅通过实质性程序无法应对的重大错报风险时，注册会计师考虑的措施中最恰当的是()。

真实验设计

考生文件夹下存在一个数据库文件“samp3．accdb”，里面已经设计好表对象“tEm-ployee”和“tGroup”及查询对象“qEmployee”，同时还设计出以“qEmployee”为数据源的报表对象“rEm-ployee”。试在此基础上按照以下要

Wetwpleftthehouseseparately，______abag．

Theyareoverlapsandgapsinwordmeanings.Gapsin【S1】______meaningcanbeconvenienttoidentify,butthatdoesnotmean【S2】

网络管理员下午应用技术考试

软考初级

驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于______。

_______上设计模式定义了对象间的一种一对多的依赖关系，以便当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并自动刷新。

UML中有多种类型的图，其中，______(39)对系统的使用方式进行分类，______(40)显示了类及其相互关系，______(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(42)与通信图类似，但

统一过程(UP)的基本特征是“用例驱动、以架构为中心的和受控的迭代式增量开发”。UP将一个周期的开发过程划分为4个阶段，其中______的提交结果包含了系统架构。

结构化开发方法中，数据流图是________阶段产生的成果。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中________是不正确的。

关于路由器，下列说法中错误的是________。

下列行为不属于网络攻击的是_________。

_______既不是图像编码也不是视频编码的国际标准。

(2012年上半年上午试题30)假设某软件公司与客户签订合同开发一个软件系统，系统的功能有较清晰的定义，且客户对交付时间有严格要求，则该系统的开发最适宜采用_______。

先导式溢流阀可以实现远程调压或卸荷。()

患者，女，42岁。全身水肿，下肢明显，按之没指，小便短少，身体困重，胸闷，纳呆，泛恶，舌苔白腻，脉沉缓。治疗应首选()

革兰阳性菌细胞壁不具有的成分是

通常称为“买空卖空”的交易指的是期货交易。()

按照现值指数法，应选择的方案为( )。投资回收期法的缺点有( )。

在应对仅通过实质性程序无法应对的重大错报风险时，注册会计师考虑的措施中最恰当的是()。

真实验设计

考生文件夹下存在一个数据库文件“samp3．accdb”，里面已经设计好表对象“tEm-ployee”和“tGroup”及查询对象“qEmployee”，同时还设计出以“qEmployee”为数据源的报表对象“rEm-ployee”。试在此基础上按照以下要

Wetwpleftthehouseseparately，______abag．

Theyareoverlapsandgapsinwordmeanings.Gapsin【S1】______meaningcanbeconvenienttoidentify,butthatdoesnotmean【S2】

UML中有多种类型的图，其中，(39)对系统的使用方式进行分类，(40)显示了类及其相互关系，(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(42)与通信图类似，但

按照现值指数法，应选择的方案为(　　)。投资回收期法的缺点有(　　)。