您的位置:360文档中心› RCNA考证题库5

RCNA考证题库5

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

=====================================================================================

项目五网络安全配置

任务20 标准ACL访问控制列表实验一(编号方式)

=====================================================================================

一、单项选择题:

1.下列所述的配置中,哪一个是允许来自网段17

2.16.0.0/16的数据包进入路由器的

serial1/0()?C

A.

Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router (config)#interface s1/0 Router (config-if)#ip access-group 10 out

B.

Router(config)##access-group 10 permit 172.16.0.0 255.255.0.0

Router(config)#interface s1/0 Router(config-if)##ip access-list 10 out

C.

Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router(config)#interface s1/0 Router(config-if)#ip access-group 10 in

D.

Router(config)##access-list 10 permit 172.16.0.0 .255.255.0.0

Router(config)#interface s1/0 Router(config-if)#ip access-group 10 in

2.你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子是:C

A.access-list standart 192.168.10.23

B.access-list 10 deny

C.access-list 10 deny 192.168.10.23 0.0.0.0

D.access-list 101 deny 192.168.10.23 0.0.0.0

E.access-list 101 deny 192.168.10.23 255.255.255.255

3.标准ACL以什么作为判别条件?C

A.数据包大小

B.数据包的端口号

C.数据包的源地址

D.数据包的目的地址

二、多项选择题:

1.RGOS支持以下哪几种ACL?ABCD

A.标准IP ACL

B.扩展IP ACL

C.MAC ACL

D.专家ACL

===================================================================================== 任务21 标准ACL访问控制列表实验二(命名方式)

=====================================================================================

一、单项选择题:

1.IP访问控制列表分为()两类 C

A.标准访问控制列表和高级访问控制列表

B.初级访问控制列表和扩展访问控制列表

C.标准访问控制列表和扩展访问控制列表

D.初级访问控制列表和高级访问控制列表

2.你的电脑中毒了,通过抓包软件,你发现本机的网卡在不断向外发目的端口为8080的数据包,这时如果在接入交换机上做阻止病毒的配置,则应采取什么技术?B

A.标准ACL

B.扩展ACL

C.端口安全

D.NAT

二、多项选择题:

1.在一台出口路由器上用命名方式定义了如下规则:

Router(config)# ip access-list standard aaa

Router(config-std-nacl)#deny 172.16.1.0 0.0.0.255

Router(config-std-nacl)#deny host 172.16.2.5

Router(config-std-nacl)#permit 172.16.2.0 0.0.0.255

Router(config-std-nacl)#permit any

请问在出口应用后,下面说法正确的是?AC

A.所有172.16.1.0子网都不能上外网

B.所有172.16.2.0子网都能上外网

C.所有172.16.2.0子网都能上外网,除了172.16.2.5主机

D.所有172.16.1.0子网都不能上外网,除了172.16.1.5主机

=====================================================================================

任务22 扩展ACL访问控制列表实验一(编号方式)

=====================================================================================

一、单项选择题:

1.下面能够表示“禁止从129.9.0.0网段中的主机建立与20

2.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是?A

A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 53

C.access-list 100 deny udp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www

D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80

2.在访问控制列表中,有一条规则如下:C

access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp

在该规则中,any的意思是表示()?

A.检查源地址的所有bit位

B.检查目的地址的所有bit位

C.允许所有的源地址

D.允许255.255.255.255 0.0.0.0

3.下列哪个访问列表范围符合IP扩展访问控制列表?B

A.1-99

B.100-199

C.800-899

D.900-999

4.在下图所示的网络中,使用OSPF作为路由协议,并且始终运行良好。C

由于管理上的要求,要限制172.16.1.0/24和172.16.2.0/24两个网段的上网应用,只允许这两个网络的主机访问Internet中的http和https服务。为此,管理员在RouterA上做出了以下操作:

RouterA(config)#access-list 100 permit udp any any eq 53

RouterA(config)#access-list 100 permit tcp any any eq 80

RouterA(config)#access-list 100 permit tcp any any eq 443

相关文档
最新文档