访问控制列表ACL练习题(作业)
访问控制列表ACL练习题
姓名: 班级:班级-1 成绩: 96.9分 作答记录
一.单选题(共32题,100.0分)
1
访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。
A、
端口号小于此数字的服务
B、
端口号大于此数字的服务
C、
端口号等于此数字的服务
D、
端口号不等于此数字的服务
正确答案: B 我的答案:B
得分: 3.1分
2
某台路由器上配置了如下一条访问列表
acess-list 4 permit 202.38.160.1 0.0.0.255
acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。
A、
只禁止源地址为202.38.0.0网段的所有访问
B、
只允许目的地址为202.38.0.0网段的所有访问
C、
检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D、
检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
3
对防火墙如下配置:
interface Serial0
ip address 202.10.10.1 255.255.255.0
encapsulation ppp
nat enable
interface Ethernet0
ip address 10.110.10.1 255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是__________。
A、
access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 in
B、
access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 out
C、
access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 in
D、
access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
4
在Qudway路由器上已经配置了一个访问控制列表1,并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。
A、
在全局模式配置:access-group 1 serial0 out
B、
在Serial0的接口模式配置:access-group 1 in
C、
在Serial0的接口模式配置:ip access-group 1 in
D、
在Serial0的接口模式配置:ip access-group 1 out
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
5
小于_____________的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A、
100
B、
199
C、
1024
D、
2048
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
6
以下情况可以使用访问控制列表准确描述的是________。
A、
禁止有CIH病毒的文件到我的主机
B、
只允许系统管理员可以访问我的主机
C、
禁止所有使用Telnet的用户访问我的主机
D、
禁止使用UNIX系统的用户访问我的主机
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
7
配置如下两条访问控制列表:
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是__________。
A、
1和2的范围相同
B、
1的范围在2的范围内
C、
2的范围在1的范围内
D、
1和2的范围没有包含关系
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
8
如下访问控制列表的含义是____________。
access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A、
规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B、
规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C、
规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D、
规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
9
如下访问控制列表的含义是____________。
access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
A、
规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
B、
规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
C、
规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
D、
规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
10
如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是___________。
A、
拒绝所有的数据包in
B、
拒绝所有的数据包out
C、
拒绝所有的数据包in、out
D、
允许所有的数据包in、out
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
11
在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是___________。
A、
168.18.67.0~168.18.70.255
B、
168.18.64.0~168.18.67.255
C、
168.18.63.0~168.18.64.255
D、
168.18.64.255~168.18.67.255
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
12
标准访问控制列表的数字标识范围是____________。
A、
1~50
B、
1~99
C、
1~100
D、
1~199
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
13
标准访问控制列表以__________作为判别条件。
A、
数据包的大小
B、
数据包的源地址
C、
数据包的端口号
D、
数据包的目的地址
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
14
配置访问控制列表必须做的配置是__________。
A、
设定时间段
B、
指定日志主机
C、
定义访问控制列表
D、
在访问控制列表中使用设定的时间段
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
15
路由器访问控制列表默认的过滤模式是__________。
A、拒绝所有
B、允许所有
C、必须配置
D、以上都不正确
正确答案: A 我的答案:B
得分: 0.0分
答案解析:
16
访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是_______。
A、
规则序列号是100,禁止到10.1.10.10主机的telnet访问
B、
规则序列号是100,禁止到10.1.0.0/16网段的www访问
C、
规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D、
规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
17
对于这样一条访问列表配置
Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127
下列说法正确的是____________。
A、
允许源地址小于153.19.0.128的数据包通过
B、
允许目的地址小于153.19.0.128的数据包通过
C、
允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D、
允许目的地址大于153.19.0.128的数据包通过
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
18
IP扩展访问列表的数字标示范围是_____________。
A、
0-99
B、
1-99
C、
100-199
D、
101-200
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
19
以下对路由器的访问列表设置规则描述不正确的是__________。
A、
一条访问列表可以有多条规则组成
B、
一个接口只可以应用一条访问列表
C、
对冲突规则判断的依据是:深度优先
D、
如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许所有数据包通过
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
20
应使用__________命令来查看路由器上的访问控制列表的。
A、
show firewall
B、
show interface
C、
show access-list
D、
show running-config
正确答案: C 我的答案:C
得分: 3.1分
答案解析:
21
使配置的访问列表应用到接口上的命令是_________。
A、
access-group
B、
access-list
C、
ip access-list
D、
ip access-group
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
22
访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0的含义是_________。
A、
允许主机129.38.1.1访问主机202.38.5.2
B、
允许129.38.0.0的网络访问202.38.0.0的网络
C、
允许主机202.38.5.2访问网络129.38.0.0
D、
允许129.38.0.0的网络访问主机202.38.5.2
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
23
下面哪个可以使访问控制列表真正生效_________。
A、
将访问控制列表应用到接口上
B、
定义扩展访问控制列表
C、
定义多条访问控制列表的组合
D、
用access-list命令配置访问控制列表
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
24
下面关于访问控制列表的配置命令,正确的是_____________。
A、
access-list 100 deny 1.1.1.1
B、
access-list 1 permit any
C、
access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D、
access-list 99 deny tcp any 2.2.2.2 0.0.0.255
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
25
IP标准访问控制列表是基于下列哪一项来允许和拒绝数据包的___________。
A、
TCP端口号
B、
UDP端口号
C、
ICMP报文
D、
源IP地址
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
26
访问控制列表通配符掩码和子网掩码之间的关系是____________。
A、
两者没有什么区别
B、
通配符掩码和子网掩码恰好相反
C、
一个是十进制的,另一个是十六进制的
D、
两者都是自动生成的
正确答案: B 我的答案:B
得分: 3.1分
答案解析:
27
下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配____________。
A、
255.255.255.0
B、
255.255.224.0
C、
0.0.0.255
D、
0.0.31.255
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
28
在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是________。
A、
0.0.0.0
B、
所使用的子网掩码的反码
C、
255.255.255.255
D、
无此命令关键字
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
29
IP标准访问控制列表应被放置的最佳位置是在____________。
A、
越靠近数据包的源越好
B、
越靠近数据包的目的地越好
C、
无论放在什么位置都行
D、
入接口方向的任何位置
正确答案: A 我的答案:A
得分: 3.1分
答案解析:
30
检查一个访问控制列表在特定接口的应用情况,应使用下列___________条命令。
A、
show access-list access-list-number
B、
show access-list applied
C、
show access-list all
D、
show access-list interface interface-type interface-number
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
31
NAT(网络地址转换)的功能是____________。
A、
将IP协议改为其它网络协议
B、
实现ISP(因特网服务提供商)之间的通讯
C、
实现拨号用户的接入功能
D、
实现私有IP地址与公共IP地址的相互转换
正确答案: D 我的答案:D
得分: 3.1分
答案解析:
32
18、下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入路由器的串口0_____。
A、
A. Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 out
B、
B. Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0
Router (config)#interface s0
Router (config-int-s0)#ip access-list 10 out
C、
C. Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 in
D、
D. Router (config)#access-list 10 permit 172.16.0.0 .255.255.0.0’
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 in
正确答案: C 我的答案:C
得分: 3.9分
答案解析: