收藏
下载资源

访问控制与地址转换

上传人:ji****72 文档编号:39542982 上传时间:2018-05-17 格式:DOC 页数:16 大小:1.21MB
返回 下载 相关 举报
访问控制与地址转换_第1页
第1页 / 共16页
访问控制与地址转换_第2页
第2页 / 共16页
访问控制与地址转换_第3页
第3页 / 共16页
访问控制与地址转换_第4页
第4页 / 共16页
访问控制与地址转换_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《访问控制与地址转换》由会员分享,可在线阅读,更多相关《访问控制与地址转换(16页珍藏版)》请在金锄头文库上搜索。

1、单选题第 1 题:以下哪一网络范围已总结到地址和掩码 192.168.32.0/19 中?(分值:2 得分:0) A192.168.0.0/24 - 192.168.32.0/24 B192.168.0.0/24 - 192.168.31.0/24 C192.168.32.0/24 192.168.64.0/24 D192.168.32.0/24 192.168.63.0/24 正确答案:D试题解答:无 第 2 题: 请请参见图示。来自 172.19.123.0 的主机不准访问 192.0.2.0,但准许访问 Internet。为实现此安全策略,可向 Shannon 路由器 Fa0/0 接口的

2、出站流量应用哪一组命令以创建标准 ACL? (分值:2 得分:0) Aaccess-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255 access-list 142 permit ip any any Baccess-list 56 deny 172.19.123.0 0.0.0.255 access-list 56 permit any Caccess-list 61 deny 172.19.123.0 0.0.0.0 access-list 61 permit any Daccess-list 87 deny 192.0

3、.2.0 0.0.0.255 access-list 87 permit any 正确答案:B试题解答:无 第 3 题:当运行 NAT 时,地址过载的用途是什么?(分值:2 得分:2) A 限制可以连接到 WAN 的主机的数量 B 允许多个内部地址共享一个全局地址 C 强制主机等待可用地址 D 允许外部主机共享内部全局地址 正确答案:B试题解答:无 第 4 题:什么通配符掩码可与子网 192.16.5.32 /27 的主机范围相匹配?(分值:2 得分:2) A0.0.0.32 B0.0.0.63 C0.0.63.255 D0.0.0.31 正确答案:D试题解答:无 第 5 题:扩展 IP AC

4、L 应尽量靠近 设备放置。(分值:2 得分:0) A 发送站 B 接收站 正确答案:A试题解答:无 第 6 题: 请参见图示。 公司网络管理员希望将路由器 RTA 配置为允许业务合作伙伴(合作伙伴 A)访问内部网络的 web 服务器。 该 web 服务器分配有一个私有 IP 地址,且路由器上为公共 IP 地址配置了静态 NAT。 最后,管理员添加了 ACL。 然而,合作伙伴 A 访问该 web 服务器时被拒绝。 此问题的原因是什么? (分值:2 得分:0) AACL 中应指定端口 80。 B 必须将服务器的公共 IP 地址 209.165.201.5 指定为目的地。 C 应该将 ACL 应用于

5、 s0/0 出站接口。 D 必须在 ACL 中将源地址指定为 198.133.219.0 255.255.255.0。 正确答案:B试题解答:无 第 7 题: 请参见图示。技术人员正在调查为什么 H1 和 H2 无法通信。技术人员应该可以发现哪个问题?(分值:2 得分:0) ASw1 的默认网关不正确。 BH1 和 H2 在不同的子网上。 CSw1 需要相同子网内的 IP 地址。 DH2 的 IP 地址应该更改为 192.168.22.34/28。 正确答案:B试题解答:无 第 8 题:哪条命令可在路由器的接口上启动 IP ACL?(分值:2 得分:0) Aaccess-list Bip ac

6、cess-list group Caccess-class Daccess-group 正确答案:B试题解答:无 第 9 题: 请参见图示。网络管理员想要限制生产网络访问 HR 网络。而所有其它流量均可访问所有网络。管理员应在哪个接口、哪个方向上应用 ACL? (分值:2 得分:0) AFa0/1 出站 BFa1/0 出站 CFa0/1 入站 DFa1/0 入站 正确答案:B试题解答:无 第 10 题: 请参见图示。 根据 show ip nat translations 命令的输出,此路由器上正在使用哪种地址转换? (分值:2 得分:0) A 静态 B 公有 C 过载 D 私有 正确答案:C

7、试题解答:无 第 11 题: 请参见图示。 网络管理员希望拒绝通过 Internet 访问 R2 LAN 中任何主机的通信,同时允许这些主机访问公司网络中的其它所有设备。 图中所示的 ACL 应该放在哪里才能符合这些要求? (分值:2 得分:0) AR2: Fa0/0 入站 BR1: S0/1/0 出站 CR1: S0/0/1 入站 DS0/0/1 出站 正确答案:B试题解答:无 第 12 题:必须拒绝来自地址范围 64.104.48.0 到 64.104.63.255 的流量。 网络管理员可在访问列表中配置什么通配符掩码来覆盖此范围?(分值:2 得分:0) A0.0.15.255 B0.0.

8、47.255 C0.0.63.255 D255.255.240.0 正确答案:A试题解答:无 第 13 题:当使用下列命令配置了路由器后,将有多少地址可用于进行动态 NAT 转换? Router(config)#ip nat pool TAME 209.165.201.23 209.165.201.30 netmask 255.255.255.224 Router(config)#ip nat inside source list 9 pool TAME(分值:2 得分:0) A7 B8 C9 D10 E24 正确答案:B试题解答:无 第 14 题:网络工程师正在使用 VLSM 为网络 192

9、.168.1.0/24 实施网络设计方案,为该网络划分完子网后,工程师决定将其中一个子网 192.168.1.16/28 进一步划分子网,以提供点对点串行链路地址。 从子网 192.168.1.16/28 最多可划分出多少个用于串行连接的子网?(分值:2 得分:0) A1 B2 C4 D6 E8 F16 正确答案:C试题解答:无 第 15 题:哪个 ACL 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244?(分值:2 得分:0) Aaccess-list 101 permit tcp host 10.220.158.10 eq 80 host 192.1

10、68.3.224 Baccess-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 Caccess-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 Daccess-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80 正确答案:D试题解答:无 第 16 题: 请参见图示。 公司针对图中网络的策略有下列指导原则: 1

11、) 网络 192.168.3.0/24 中的所有主机(除主机 192.168.3.77 外)应能访问网络 192.168.2.0/24。 2) 网络 192.168.3.0/24 中的所有主机应能访问网络 192.168.1.0/24。 3) 从网络 192.168.3.0 发出的其它所有流量应被拒绝。哪组 ACL 语句在应用到路由器 R2 的 Fa0/0 接口的入站方向后可符合此要求? (分值:2 得分:0) Aaccess-list 101 deny ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.

12、0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Baccess-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Caccess-list 1

13、01 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Daccess-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.7

14、7 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any 正确答案:C试题解答:无 第 17 题: 请参见图示。 网络管理员需要配置一个访问列表,以仅允许 IP 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 RTA。 所有 vty 口令和使能口令均已在路由器上配置。 使用哪组命令可完成此任务? (分值:2 得分:0) ARouter(config)#

15、 access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet Router(config)# access-list 101 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 101 in Router(config-if)# int fa0/0 Router(config-if)#ip access-group 101 in BRouter(config)# access-list 10 permit 192.168.10.2

16、5 eq telnet Router(config)# access-list 10 deny any Router(config)# line vty 0 4 Router(config-line)#access-group 10 in CRouter(config)# access-list 86 permit host 192.168.10.25 Router(config)# line vty 0 4 Router(config-line)# access-class 86 in DRouter(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet Router(config)# access-list 125 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 125 in 正确答案:C试题解答:无 第 18 题: 请参见图示。管理员注意到从 ISP 处进入网

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号