题目
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。
A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
第1题
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是__(41)__。
A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
第2题
下面ACL语句中,准备表达“允许访问服务器202.110.10.1的WWW服务”的是 (41) 。
A.access-list 101 permit any 202.110.10.1
B.access-list 101 permit tcp any host 202.110.10.1 eq www
C.access-list 101 deny any 202.110.10.1
D.access-list 101 deny tcp any host 202.110.10.1 eq www
第3题
【问题3】 (4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list l deny (6)
Router(config)#access-Iist l permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
第4题
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。
A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any
C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any
第5题
ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
=2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是(7).
(A)access-list 1 permit ip 192.168.46.00.0.0.255 any
access-list 1 deny ip host 192.168.46.8 any
(B)access-list 1 permit ip host 192.168.46.8 any
access-list 1 deny ip 192.168.46.00.0.0.255 any
(C)access-list 1 deny ip 192.168.46.00.0.0.255 any
access-list 1 permit ip host 192.168.46.8 any
(D)access-list 1 deny ip host 192.16.46.8 any
access-list 1 permit ip 192.168.46.00.0.0.255
第6题
下面关于防火墙的说法,错误的是()。
A.防火墙通常有两种设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许
B.防火墙是安全策略的一个部分
C.防火墙是将内网从外网中隔离出来,不能阻止内网的攻击
D.防火墙不能检查进出内部网的通信量
第8题
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
第9题
A.如果隔离装置两边主机是同一网段,虚拟IP地址与真实的IP地址相同
B.在使用NAT功能时,外网主机可以有多个虛拟的IP地址与之对应
C.安全隔离装置的内网地址连接外网虛拟地址,外网地址连接内网虚拟地址
D.安全隔离的内网地址连接内网虚拟地址,外网地址连接外网虚拟地址
第10题
A.access-list2500denytcpanyhosteq22
B.access-list101denytcpanyhost
C.access-list50deny55
D.access-list110denyipanyany
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!