收藏
下载资源

第七章 访问控制列表练习题参考答案

上传人:小** 文档编号:89374129 上传时间:2019-05-24 格式:PDF 页数:10 大小:231.90KB
返回 下载 相关 举报
第七章 访问控制列表练习题参考答案_第1页
第1页 / 共10页
第七章 访问控制列表练习题参考答案_第2页
第2页 / 共10页
第七章 访问控制列表练习题参考答案_第3页
第3页 / 共10页
第七章 访问控制列表练习题参考答案_第4页
第4页 / 共10页
第七章 访问控制列表练习题参考答案_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《第七章 访问控制列表练习题参考答案》由会员分享,可在线阅读,更多相关《第七章 访问控制列表练习题参考答案(10页珍藏版)》请在金锄头文库上搜索。

1、江西工业职业技术学院电子与信息工程分院网络互联技术课程江西工业职业技术学院电子与信息工程分院网络互联技术课程 版权所有版权所有 江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院赵怀明教师 网络互联技术练习题网络互联技术练习题 第七章:访问控制列表第七章:访问控制列表 参考答案参考答案 一、填空题一、填空题 1、_访问控制列表访问控制列表_是用于控制和过滤通过路由器的不同接口去往不同方向的信 息流的一种机制。 2、访问控制列表主要分为_标准访问控制列表标准访问控制列表_和扩展访问控制列表。 3、访问控制列表最基本的功能是_数据包过滤数据包过滤_。 4、标准访

2、问控制列表的列表号范围是_1-99_。 5、将 66 号列表应用到 fastethernet 0/0 接口的 in 方向上去,其命令是_ip access-group 66 in 。 5、 定义 77 号列表, 只禁止 192.168.5.0 网络的访问, 其命令是_access-list 77 deny 192.168.5.0 0.0.0.255;access-list 77 permit any_。 6、基于时间的访问控制列表,定义时间范围的关键字主要有两个,它们是 _absolute_和_periodic_。 二、选择题二、选择题 1、标准访问控制列表应被放置的最佳位置是在( B )。

3、A、越靠近数据包的源越好 B、越靠近数据包的目的地越好 C、无论放在什么位置都行 D、入接口方向的任何位置 2、标准访问控制列表的数字标识范围是( B )。 A、1-50 B、1-99 C、1-100 D、1-199 3、标准访问控制列表以( B )作为判别条件。 A、数据包的大小 B、数据包的源地址 C、数据包的端口号 D、数据包的目的地址 4、IP 扩展访问列表的数字标示范围是多少? ( C )。 A、0-99 B、1-99 C、100-199 D、101-200 5、下面哪个操作可以使访问控制列表真正生效:( A )。 A、将访问控制列表应用到接口上 B、定义扩展访问控制列表 C、定义多

4、条访问控制列表的组合 D、用 access-list 命令配置访问控制列表 6、以下对思科系列路由器的访问列表设置规则描述不正确的是( B )。 A、一条访问列表可以有多条规则组成 B、一个接口只可以应用一条访问列表 江西工业职业技术学院电子与信息工程分院网络互联技术课程江西工业职业技术学院电子与信息工程分院网络互联技术课程 版权所有版权所有 江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院赵怀明教师 C、对冲突规则判断的依据是:深度优先 D、如果您定义一个访问列表而没有应用到指定接口上, 思科路由器默认允许 所有数据包通过该接口中。 7、下列对访问控制列

5、表的描述不正确的是( C )。 A、访问控制列表能决定数据是否可以到达某处 B、访问控制列表可以用来定义某些过滤器 C、一旦定义了访问控制列表, 则其所规范的某些数据包就会严格被允许或拒 绝 D、访问控制列表可以应用于路由更新的过程当中 8、以下情况可以使用访问控制列表准确描述的是( C )。 A、禁止有CIH病毒的文件到我的主机 B、只允许系统管理员可以访问我的主机 C、禁止所有使用Telnet的用户访问我的主机 D、禁止使用UNIX系统的用户访问我的主机 9、访问控制列表(ACL)分为标准和扩展两种。下面关于 ACL 的描述中,错误的 是( C ) 。 A、标准 ACL 可以根据分组中的

6、IP 源地址进行过滤 B、扩展 ACL 可以根据分组中的 IP 目标地址进行过滤 C、标准 ACL 可以根据分组中的 IP 目标地址进行过滤 D、扩展 ACL 可以根据不同的上层协议信息进行过滤 10、使配置的访问列表应用到接口上的命令是什么?( D )。 A、access-group B、access-list C、ip access-list D、ip access-group 11、在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么 ( C )。 A、0.0.0.0 B、所使用的子网掩码的反码 C、255.255.255.255 D、无此命令关键字 12、“ip acce

7、ss-group”命令在接口上缺省的应用方向是什么“( B )。 A、in B、out C、具体取决于接口应用哪个访问控制列表 D、无缺省值 13、通配符掩码和子网掩码之间的关系是( B )。 A、两者没有什么区别 B、通配符掩码和子网掩码恰好相反 C、一个是十进制的,另一个是十六进制的 D、两者都是自动生成的 14、下列哪一个通配符掩码与子网 172.16.64.0/27 的所有主机匹配( D )。 A、255.255.255.0 B、255.255.224.0 C、0.0.0.255 D、0.0.31.255 15、 在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表

8、示的IP地址范围 是( B )。 A、168.18.67.0168.18.70.255 B、168.18.64.0168.18.67.255 C、168.18.63.0168.18.64.255 D、168.18.64.255168.18.67.255 江西工业职业技术学院电子与信息工程分院网络互联技术课程江西工业职业技术学院电子与信息工程分院网络互联技术课程 版权所有版权所有 江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院赵怀明教师 16、下面关于访问控制列表的配置命令,正确的是( B )。 A、access-list 100 deny 1.1.1.1

9、 B、access-list 1 permit any C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255 D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255 17、 配置如下两条访问控制列表, 则访问控制列表1和2所控制的地址范围关系是: ( A ) access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 A、1和2的范围相同 B、1的范围在2的范围内 C、2的范围在1的

10、范围内 D、1和2的范围没有包含关系 18、 如果在一个接口上使用了 “ip access-group” 命令, 但没有创建相应的access list,在此接口上下面描述正确的是( D )。 A、拒绝所有的数据包in B、拒绝所有的数据包out C、拒绝所有的数据包in、out D、允许所有的数据包in、out 19、访问控制列表配置中,操作符“gt portnumber”表示控制的是( B )。 A、端口号小于此数字的服务 B、端口号大于此数字的服务 C、端口号等于此数字的服务 D、端口号不等于此数字的服务 20、 某台路由器上配置了如下一条访问控制列表, 则下面表述正确的是 ( C )

11、。 access-list 4 permit 202.38.160.0 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255 A、只禁止源地址为202.38.0.0网段的所有访问 B、只允许目的地址为202.38.0.0网段的所有访问 C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的 202.38.160.0小网段上的主机 D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的 202.38.160.0小网段的主机 21、对于下面这条访问控制列表配置,下列说法正确的是( C )。 Router(confi

12、g)#access-list 1 permit 153.19.0.128 0.0.0.127 A、允许源地址小于153.19.0.128的数据包通过 B、允许目的地址小于153.19.0.128的数据包通过 C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过 D、允许目的地址大于153.19.0.128的数据包通过 22、访问控制列表 access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0.0.0.0 的含义是( D )。 A、允许主机 129.38.1.1 访问主机 202.38.5.2 B

13、、允许 129.38.0.0 的网络访问 202.38.0.0 的网络 C、允许主机 202.38.5.2 访问网络 129.38.0.0 D、允许 129.38.0.0 的网络访问主机 202.38.5.2 23、如下访问控制列表的含义是( C )。 access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable A、规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文 B、规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文 C、规则序列号是100,禁止从10.1.0.0/16

14、网段来的所有主机不可达报文 江西工业职业技术学院电子与信息工程分院网络互联技术课程江西工业职业技术学院电子与信息工程分院网络互联技术课程 版权所有版权所有 江西工业职业技术学院电子与信息工程分院赵怀明教师江西工业职业技术学院电子与信息工程分院赵怀明教师 D、规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文 24、访问控制列表 access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是( C )。 A、规则序列号是100,禁止到10.1.10.10主机的telnet访问 B、规则序列号是100,禁止到10.1.

15、0.0/16网段的www访问 C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问 D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问 25、如下访问控制列表的含义是( D )。 access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128 A、规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24 网段的主机使用端口大于128的UDP协议进行连接 B、规则序列号是102,禁止从202.38.160.0/24网段的主机到12

16、9.9.8.0/24 网段的主机使用端口小于128的UDP协议进行连接 C、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24 网段的主机使用端口小于128的UDP协议进行连接 D、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24 网段的主机使用端口大于128的UDP协议进行连接 26、下列所述的配置中, 哪一个是允许来自网段172.16.0.0的数据包进入路由器 的串口0? ( C )。 A、Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router (config)#interface s0 Router (config-int-s0)#ip access-group 10 out B、Router (config)#access-group 10

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号