阅读以下说明，回答问题1～问题6，将解答填入答题纸对应的解答栏内。(2009年5月下午试题四) 【说明】某企业的网络拓扑结构如图3．16所示。为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过?什么样的数据包不能通过

admin2018-07-27 35

问题阅读以下说明，回答问题1～问题6，将解答填入答题纸对应的解答栏内。(2009年5月下午试题四)
【说明】
某企业的网络拓扑结构如图3．16所示。

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过?什么样的数据包不能通过?ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。
语句access—list 1 deny any any的含义是 (4) ，该语句一般位于ACL规则的最后。
语句access—list 100 permit tcp anyhost 222．134．135．99 eq ftp的含义是(5)。

选项

答案(4)过滤所有数据包(或禁止所有IP数据包通过防火墙) (5)允许所有主机访问222．134．135．99的FTP服务。

解析 access—list access—list—number(permit ｜ deny)protocol source wildcard—mask
destination wildcard—mask [operator] [operand]
其中，permit表示允许数据包通过；而deny则表示拒绝数据包通过。wildcard—mask为通配符掩码，是子网掩码的反码；operator表示操作，包括：lt(小于)、gt(于)、eq(等于)、neq(N等于)；operand表示操作数，指的是端口值。
语句access—list 1 deny any any将禁止所有IP数据包通过防火墙。
语句access—list 100 permit tcp anyhost 222．134．135．99 eq ftp会允许所有主机访问222．134．135．99的FTP服务。

转载请注明原文地址:https://jikaoti.com/ti/5Oz7FFFM

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

某校园网用户无法访问外部站点210．102．58．74，管理人员在Windows操作系统下可以使用______判断故障发生在校园网内还是校园网外。

对于具有n个元素的一个数据序列，若只需得到其中第k个元素之前的部分排序，最好采用(62)，使用分治(DivideandConquer)策略的是(63)算法。(62)

UML中有多种类型的图，其中，(39)对系统的使用方式进行分类，(40)显示了类及其相互关系，(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(42)与通信图类似，但

某虚拟存储系统采用最近最少使用(LRU)页面淘汰算法，假定系统为每个作业分配3个页面的主存空间，其中一个页面用来存放程序。现有某作业的部分语句如下：VarA：Array[1．．．150，1．．100]OFinteger；i，j：in

若文件系统容许不同用户的文件可以具有相同的文件名，则操作系统应采用______来实现。

选择软件开发工具时，应考虑功能、_______、稳健性、硬件要求以及性能、服务和支持。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中________是不正确的。

利用结构化分析模型进行接口设计时，应以_______为依据。

(2013年上半年上午试题37)在多态的几种不同形式中，________多态是一种特定的多态，指同一个名字在不同上下文中可代表不同的含义。

A．突发剑突下剧烈疼痛，阵发性钻顶感，间歇期不痛B．上腹部或右上腹部阵发性加剧的持续性疼痛C．上腹持续剧痛伴右肩、腰、背牵拉痛D．食后上腹胀痛伴呕吐E．与饮食有关的慢性周期性节律性上腹痛急性胆囊炎可有

在补中益气汤的配伍中在大补阴丸方的加减运用

中性线断线保护电器应能在三相四线制配电线路中的中性线断线时，自动切断负荷侧全部电源线路。()

生态影响类项目环保竣工验收调查时，原则上采用建设项目（）经环境保护部门确认的环境保护标准与环境保护设施工艺指标进行验收。

下列汽车库、修车库、停车场中，可不设置自动喷水灭火系统的有()。

以下所有各组财务指标可以用来计算权益回报率，除了

道一琼斯分类法把大多数股票分为()

如果企业存在境外业务，在选定境外经营的记账本位币时，应当考虑的因素有()。

核算工资费用的主要原始凭证有()。

根据下图回答下列问题。

网络管理员下午应用技术考试

软考初级

某校园网用户无法访问外部站点210．102．58．74，管理人员在Windows操作系统下可以使用______判断故障发生在校园网内还是校园网外。

对于具有n个元素的一个数据序列，若只需得到其中第k个元素之前的部分排序，最好采用______(62)，使用分治(DivideandConquer)策略的是______(63)算法。(62)

UML中有多种类型的图，其中，______(39)对系统的使用方式进行分类，______(40)显示了类及其相互关系，______(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(42)与通信图类似，但

某虚拟存储系统采用最近最少使用(LRU)页面淘汰算法，假定系统为每个作业分配3个页面的主存空间，其中一个页面用来存放程序。现有某作业的部分语句如下：VarA：Array[1．．．150，1．．100]OFinteger；i，j：in

若文件系统容许不同用户的文件可以具有相同的文件名，则操作系统应采用______来实现。

选择软件开发工具时，应考虑功能、_______、稳健性、硬件要求以及性能、服务和支持。

对同一段音乐可以选用MIDI格式或WAV格式来记录存储。以下叙述中________是不正确的。

利用结构化分析模型进行接口设计时，应以_______为依据。

(2013年上半年上午试题37)在多态的几种不同形式中，________多态是一种特定的多态，指同一个名字在不同上下文中可代表不同的含义。

A．突发剑突下剧烈疼痛，阵发性钻顶感，间歇期不痛B．上腹部或右上腹部阵发性加剧的持续性疼痛C．上腹持续剧痛伴右肩、腰、背牵拉痛D．食后上腹胀痛伴呕吐E．与饮食有关的慢性周期性节律性上腹痛急性胆囊炎可有

在补中益气汤的配伍中在大补阴丸方的加减运用

中性线断线保护电器应能在三相四线制配电线路中的中性线断线时，自动切断负荷侧全部电源线路。()

生态影响类项目环保竣工验收调查时，原则上采用建设项目（）经环境保护部门确认的环境保护标准与环境保护设施工艺指标进行验收。

下列汽车库、修车库、停车场中，可不设置自动喷水灭火系统的有()。

以下所有各组财务指标可以用来计算权益回报率，除了

道一琼斯分类法把大多数股票分为()

如果企业存在境外业务，在选定境外经营的记账本位币时，应当考虑的因素有()。

核算工资费用的主要原始凭证有()。

根据下图回答下列问题。

对于具有n个元素的一个数据序列，若只需得到其中第k个元素之前的部分排序，最好采用(62)，使用分治(DivideandConquer)策略的是(63)算法。(62)

UML中有多种类型的图，其中，(39)对系统的使用方式进行分类，(40)显示了类及其相互关系，(41)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(42)与通信图类似，但