niusouti.com
以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.
题目
以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
相似考题
更多“以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.A.acces ”相关问题
-
第1题:
xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。
A.允许192.168.3.0/24中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
正确答案:D
D 解析:本问题考查xinetd对网络服务的访问权限基本知识,从配置中可以发现,ftp服务不提供24小时访问,因此(7)应选择D。 -
第2题:
有关下列扩展 ACL 的说法中哪两项正确? (选择两项。) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any
A.拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量
B.会拒绝发往网络 172.16.3.0/24 的所有 FTP 流量
C.会拒绝从网络 172.16.3.0/24 始发的所有 Telnet 流量
D.会允许从网络 172.16.3.0 始发的 Web 流量
扩展 ACL 会检查源地址和目的地址;可通过添加对端口号的检查进一步定义 ACL -
第3题:
4、以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
B 试题(42)分析 本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]]{deny | permit}tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedence precedence] [tos tos] [log∣log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255目标主机10.1.0.10表示为host 10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句 应该是选项B。 参考答案 (42)B -
第4题:
以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
B 解析:本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。 -
第5题:
2、以下哪种说法是错误的?()
A.ACL可以控制交换访问,以此阻止非法访问设备的行为。
B.ACL可以控制穿越网络设备的流量和网络访问。
C.ACL不能够以多种方式在IOS中实现QoS(服务质量)特性。
D.ACL可以通过限制对路由器上某些服务的访问来保护路由器。
B