RCNA考证题库5
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
=====================================================================================
项目五网络安全配置
任务20 标准ACL访问控制列表实验一(编号方式)
=====================================================================================
一、单项选择题:
1.下列所述的配置中,哪一个是允许来自网段17
2.16.0.0/16的数据包进入路由器的
serial1/0()?C
A.
Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s1/0 Router (config-if)#ip access-group 10 out
B.
Router(config)##access-group 10 permit 172.16.0.0 255.255.0.0
Router(config)#interface s1/0 Router(config-if)##ip access-list 10 out
C.
Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router(config)#interface s1/0 Router(config-if)#ip access-group 10 in
D.
Router(config)##access-list 10 permit 172.16.0.0 .255.255.0.0
Router(config)#interface s1/0 Router(config-if)#ip access-group 10 in
2.你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子是:C
A.access-list standart 192.168.10.23
B.access-list 10 deny
C.access-list 10 deny 192.168.10.23 0.0.0.0
D.access-list 101 deny 192.168.10.23 0.0.0.0
E.access-list 101 deny 192.168.10.23 255.255.255.255
3.标准ACL以什么作为判别条件?C
A.数据包大小
B.数据包的端口号
C.数据包的源地址
D.数据包的目的地址
二、多项选择题:
1.RGOS支持以下哪几种ACL?ABCD
A.标准IP ACL
B.扩展IP ACL
C.MAC ACL
D.专家ACL
===================================================================================== 任务21 标准ACL访问控制列表实验二(命名方式)
=====================================================================================
一、单项选择题:
1.IP访问控制列表分为()两类 C
A.标准访问控制列表和高级访问控制列表
B.初级访问控制列表和扩展访问控制列表
C.标准访问控制列表和扩展访问控制列表
D.初级访问控制列表和高级访问控制列表
2.你的电脑中毒了,通过抓包软件,你发现本机的网卡在不断向外发目的端口为8080的数据包,这时如果在接入交换机上做阻止病毒的配置,则应采取什么技术?B
A.标准ACL
B.扩展ACL
C.端口安全
D.NAT
二、多项选择题:
1.在一台出口路由器上用命名方式定义了如下规则:
Router(config)# ip access-list standard aaa
Router(config-std-nacl)#deny 172.16.1.0 0.0.0.255
Router(config-std-nacl)#deny host 172.16.2.5
Router(config-std-nacl)#permit 172.16.2.0 0.0.0.255
Router(config-std-nacl)#permit any
请问在出口应用后,下面说法正确的是?AC
A.所有172.16.1.0子网都不能上外网
B.所有172.16.2.0子网都能上外网
C.所有172.16.2.0子网都能上外网,除了172.16.2.5主机
D.所有172.16.1.0子网都不能上外网,除了172.16.1.5主机
=====================================================================================
任务22 扩展ACL访问控制列表实验一(编号方式)
=====================================================================================
一、单项选择题:
1.下面能够表示“禁止从129.9.0.0网段中的主机建立与20
2.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是?A
A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
2.在访问控制列表中,有一条规则如下:C
access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp
在该规则中,any的意思是表示()?
A.检查源地址的所有bit位
B.检查目的地址的所有bit位
C.允许所有的源地址
D.允许255.255.255.255 0.0.0.0
3.下列哪个访问列表范围符合IP扩展访问控制列表?B
A.1-99
B.100-199
C.800-899
D.900-999
4.在下图所示的网络中,使用OSPF作为路由协议,并且始终运行良好。C
由于管理上的要求,要限制172.16.1.0/24和172.16.2.0/24两个网段的上网应用,只允许这两个网络的主机访问Internet中的http和https服务。为此,管理员在RouterA上做出了以下操作:
RouterA(config)#access-list 100 permit udp any any eq 53
RouterA(config)#access-list 100 permit tcp any any eq 80
RouterA(config)#access-list 100 permit tcp any any eq 443