访问控制列表ACL练习题
1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。
A、端口号小于此数字的服务
B、端口号大于此数字的服务
C、端口号等于此数字的服务
D、端口号不等于此数字的服务
正确答案: B 我的答案:B 得分: 3.1分
2某台路由器上配置了如下一条访问列表
acess-list 4 permit 202.38.160.1 0.0.0.255
acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。
A、只禁止源地址为202.38.0.0网段的所有访问
B、只允许目的地址为202.38.0.0网段的所有访问
C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
正确答案: C 我的答案:C 得分: 3.1分
3对防火墙如下配置:
interface Serial0
ip address 202.10.10.1 255.255.255.0
encapsulation ppp
nat enable
interface Ethernet0
ip address 10.110.10.1 255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是__________。
A、access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 in
B、access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 out
C、access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 in
D、access-list 101 permit ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out
正确答案: A 我的答案:A 得分: 3.1分
4在Qudway路由器上已经配置了一个访问控制列表1,并且开启了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是___________。
A、在全局模式配置:access-group 1 serial0 out
B、在Serial0的接口模式配置:access-group 1 in
C、在Serial0的接口模式配置:ip access-group 1 in
D、在Serial0的接口模式配置:ip access-group 1 out
正确答案: C 我的答案:C 得分: 3.1分
5小于_____________的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A、100
B、199
C、1024
D、2048
正确答案: C 我的答案:C 得分: 3.1分
6以下情况可以使用访问控制列表准确描述的是________。
A、禁止有CIH病毒的文件到我的主机
B、只允许系统管理员可以访问我的主机
C、禁止所有使用Telnet的用户访问我的主机
D、禁止使用UNIX系统的用户访问我的主机
正确答案: C 我的答案:C 得分: 3.1分
7配置如下两条访问控制列表:
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是__________。
A、1和2的范围相同
B、1的范围在2的范围内
C、2的范围在1的范围内
D、1和2的范围没有包含关系
正确答案: A 我的答案:A 得分: 3.1分
8如下访问控制列表的含义是____________。
access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A、规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B、规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C、规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D、规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
正确答案: C 我的答案:C 得分: 3.1分
9如下访问控制列表的含义是____________。
access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
A、规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接
B、规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接
C、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接
D、规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接
正确答案: D 我的答案:D 得分: 3.1分
10如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是___________。
A、拒绝所有的数据包in
B、拒绝所有的数据包out
C、拒绝所有的数据包in、out
D、允许所有的数据包in、out
正确答案: D 我的答案:D 得分: 3.1分
11在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是___________。
A、168.18.67.0~168.18.70.255
B、168.18.64.0~168.18.67.255
C、168.18.63.0~168.18.64.255
D、168.18.64.255~168.18.67.255
正确答案: B 我的答案:B 得分: 3.1分
答案解析:
12标准访问控制列表的数字标识范围是____________。
A、1~50
B、1~99
C、1~100
D、1~199
正确答案: B 我的答案:B 得分: 3.1分
13标准访问控制列表以__________作为判别条件。
A、数据包的大小
B、数据包的源地址
C、数据包的端口号
D、数据包的目的地址
正确答案: B 我的答案:B 得分: 3.1分
14
配置访问控制列表必须做的配置是__________。
A、设定时间段
B、指定日志主机
C、定义访问控制列表
D、在访问控制列表中使用设定的时间段
正确答案: C 我的答案:C 得分: 3.1分
15路由器访问控制列表默认的过滤模式是__________。
A、拒绝所有
B、允许所有
C、必须配置
D、以上都不正确
正确答案: A 我的答案:A 得分: 3.1分
答案解析:
16访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是_______。
A、规则序列号是100,禁止到10.1.10.10主机的telnet访问
B、规则序列号是100,禁止到10.1.0.0/16网段的www访问
C、规则序列号是100,禁止从10.1.0.0/16网段来的www访问
D、规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
正确答案: C 我的答案:C 得分: 3.1分
17对于这样一条访问列表配置
Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127
下列说法正确的是____________。
A、允许源地址小于153.19.0.128的数据包通过
B、允许目的地址小于153.19.0.128的数据包通过
C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D、允许目的地址大于153.19.0.128的数据包通过
正确答案: C 我的答案:C 得分: 3.1分
18IP扩展访问列表的数字标示范围是_____________。
A、0-99
B、1-99
C、100-199
D、101-200
正确答案: C 我的答案:C 得分: 3.1分
19
以下对路由器的访问列表设置规则描述不正确的是__________。
A、一条访问列表可以有多条规则组成
B、一个接口只可以应用一条访问列表
C、对冲突规则判断的依据是:深度优先
D、如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许所有数据包通过
正确答案: B 我的答案:B 得分: 3.1分
20应使用__________命令来查看路由器上的访问控制列表的。
A、show firewall
B、show interface
C、show access-list
D、show running-config
正确答案: C 我的答案:D 得分: 0.0分
21
使配置的访问列表应用到接口上的命令是_________。
A、access-group
B、access-list
C、ip access-list
D、ip access-group
正确答案: D 我的答案:D 得分: 3.1分
22访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0的含义是_________。
A、允许主机129.38.1.1访问主机202.38.5.2
B、允许129.38.0.0的网络访问202.38.0.0的网络
C、允许主机202.38.5.2访问网络129.38.0.0
D、允许129.38.0.0的网络访问主机202.38.5.2
正确答案: D 我的答案:D 得分: 3.1分
23下面哪个可以使访问控制列表真正生效_________。
A、将访问控制列表应用到接口上
B、定义扩展访问控制列表
C、定义多条访问控制列表的组合
D、用access-list命令配置访问控制列表
正确答案: A 我的答案:A 得分: 3.1分
24下面关于访问控制列表的配置命令,正确的是_____________。
A、access-list 100 deny 1.1.1.1
B、access-list 1 permit any
C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255
正确答案: B 我的答案:B 得分: 3.1分
25IP标准访问控制列表是基于下列哪一项来允许和拒绝数据包的___________。
A、TCP端口号
B、UDP端口号
C、ICMP报文
D、源IP地址
正确答案: D 我的答案:D 得分: 3.1分
26访问控制列表通配符掩码和子网掩码之间的关系是____________。
A、两者没有什么区别
B、通配符掩码和子网掩码恰好相反
C、一个是十进制的,另一个是十六进制的
D、两者都是自动生成的
正确答案: B 我的答案:B 得分: 3.1分
27下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配____________。
A、255.255.255.0
B、255.255.224.0
C、0.0.0.255
D、0.0.31.255
正确答案: D 我的答案:D 得分: 3.1分
28在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是________。
A、0.0.0.0
B、
所使用的子网掩码的反码
C、255.255.255.255
D、无此命令关键字
正确答案: A 我的答案:A 得分: 3.1分
29IP标准访问控制列表应被放置的最佳位置是在____________。
A、越靠近数据包的源越好
B、越靠近数据包的目的地越好
C、无论放在什么位置都行
D、入接口方向的任何位置
正确答案: A 我的答案:A 得分: 3.1分
30检查一个访问控制列表在特定接口的应用情况,应使用下列___________条命令。
A、show access-list access-list-number
B、show access-list applied
C、show access-list all
D、show access-list interface interface-type interface-number
正确答案: D 我的答案:D 得分: 3.1分
31NAT(网络地址转换)的功能是____________。
A、将IP协议改为其它网络协议
B、实现ISP(因特网服务提供商)之间的通讯
C、实现拨号用户的接入功能
D、实现私有IP地址与公共IP地址的相互转换
正确答案: D 我的答案:D 得分: 3.1分
32下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入路由器的串口0_____。
A、 Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 out
B、 Router (config)#access-group 10 permit 172.16.0.0 255.255.0.0
Router (config)#interface s0
Router (config-int-s0)#ip access-list 10 out
C、Router (config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 in
D、Router (config)#access-list 10 permit 172.16.0.0 .255.255.0.0’
Router (config)#interface s0
Router (config-int-s0)#ip access-group 10 in
正确答案: C 我的答案:C 得分: 3.9分