下面ACL语句中,表达“禁止外网和内网之间互相ping”的是__(41)__。A.access-list 101 permit any an
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是__(41)__。
A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是__(41)__。
A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
第1题
下面ACL语句中,准备表达“允许访问服务器202.110.10.1的WWW服务”的是 (41) 。
A.access-list 101 permit any 202.110.10.1
B.access-list 101 permit tcp any host 202.110.10.1 eq www
C.access-list 101 deny any 202.110.10.1
D.access-list 101 deny tcp any host 202.110.10.1 eq www
第2题
【问题3】 (4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list l deny (6)
Router(config)#access-Iist l permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
第3题
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
第4题
A.限制网络流量和提高网络性能,例如限定网络上行、下行流量的带宽,对用户申请的带宽进行收费,保证高带宽网络资源的充分利用
B.防止对网络的攻击,例如防止针对IP报文、TCP报文、MP(InternetControlMessageProtocol)报文的攻击
C.对网络访问行为进行控制,例如控制企业网中内网和外网的通信,用户访问特定网络资源,特定时问段内允许对网络的访问
D.根据ACL策略,对于到达路由器的报文进行流分类,无需结合策略,就可完成报文的拒绝操作
第8题
A.对于内外网AC物理隔离场景,可在内网AC通过MAC白名单方式,绑定内部业务PAD的MAC地址
B.对于内外网AC复用的场景,可设置基于SSID的黑白名单实现隔离
C.对于内外网AC物理隔离场景,可在外网AC通过MAC白名单方式,绑定外部访客终端的MAC地址
D.对于内外网AC物理隔离场景,可在外网AC通过MAC黑名单方式,绑定外部访客终端的MAC地址
第9题
A.PC单机ACDMZ口尝试登录控制台
B.AC可能没有配置到内网的回包路由,检查路由配置
C.防火墙对AC做了过滤策略禁止AC上网
D.客户网络有trunk协议,但是在AC上没有启用vlan配置
第10题
● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的
FTP 服务”的是(42) 。
(42)
A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp