利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是( )。A.access-list 3000 rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23B.access-list 3000 rule 10 deny udp any 202.112.111.0 ep telnetC.access-list 3000 rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23D.access-list 3000 rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23
利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是( )。
A.access-list 3000
rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23
B.access-list 3000
rule 10 deny udp any 202.112.111.0 ep telnet
C.access-list 3000
rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23
D.access-list 3000
rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23
rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23
B.access-list 3000
rule 10 deny udp any 202.112.111.0 ep telnet
C.access-list 3000
rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23
D.access-list 3000
rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23
参考解析
解析:扩展 ACL(访问控制列表) 是一种路由器配置脚本,根据源地址、目的地址,以及协议或端口来控制路由器应该允许还是应该拒绝数据包。高级 ACL 比基本 ACL 更加灵活而且精度更高。
相关考题:
(22)下面的访问控制列表中,()禁止所有TELNET访问子网10.10.1.0/24。A)access-list 15 deny udp any 10.10.1.0 255.255 255.0 eq 23B) access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23C)access-list 115 deny udp any 10.10.1.0 eq telnetD)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
以下情况可以使用访问控制列表准切描述的是()。 A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
关于Telnet服务,以下哪种说法是错误的?A.Telnet采用了客户机/服务器模式B.Telnet利用NVT屏蔽不同终端对键盘命令解释的差异C.Telnet利用TCP进行信息传输D.用户使用Telnet的主要目的是下载文件
以下的访问控制列表中,——禁止所有Telnet访问子网17.5.1.0/24。A.access—list 15 deny udp any 17.5.1.0 255.255.255.0 eq 23B.access—list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23C.access—list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23D.access—listl 15 deny any 17.5.1.O 255.255.255.0 eq telnet
以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。 A.access-list15denytelnetany10.10.1.00.0.0.255eq23B.access-listll5denyu卸anyl0.10.1.0eqtelnetC.access-list115denytcpany10.10.1.00.0.0.255eq23D.access-list15denyudpany10.10.1.0255.255.255.0eq23
访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。 A.规则序列号是100,禁止到10.1.10.10主机的telnet访问B.规则序列号是100,禁止到10.1.0.0/16网段的www访问C.规则序列号是100,禁止从10.1.0.0/16网段来的www访问D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
以下情况可以使用访问控制列表,描述准确的是()。A.禁止有CIH病毒的文件到我的主机B.禁止黑客访问我的主机C.可以禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23B.access-listl 15 deny udp any 192.168.10.0 eq telnetC.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23
以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23B.access-list 115 deny udp any 10.10.1.0 eq telnetC.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23B.access-listl 15 deny udp any 192.168.10.0eq telnetC.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23
利用扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是 (48) 。A.access-list 10 deny telnet any 202.112.110.0 0.0.0.255 eq 23B.access-list 110 deny udp any 202.112.110.0 eq telnetC.access-list 110 deny tcp any 202.112.110.0 0.0.0.255 eq23D.access-list 10 deny tcp any 202.112.110.0 255.255.255.0 eq23
ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是() A.1000~3999B.2000~2999C.3000~3999D.0~1000
以下命令片段实现的功能是( )。[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vtyo-4] protocol inbound telnet[Server-ui-vtyo-4] authentication-mode aaa[Server-ui-vtyo-4] user privilege level 15[Server-ui-vtyo-4] quitA.配置telnet访问认证方式B.配置telnet访问用户的级别和认证方式C.配置telnet访问接口D.配置telnet访问接口和认证方式
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址B.ACL的默认执行顺序是自下而上C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机
下面哪些是ACL可以做到的()。A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B、不让任何主机使用Telnet登录C、拒绝一切数据包通过D、仅允许某个用户从外部登录,其他用户不能这样做
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
多选题下面哪些是ACL可以做到的()。A允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B不让任何主机使用Telnet登录C拒绝一切数据包通过D仅允许某个用户从外部登录,其他用户不能这样做
单选题访问控制列表acl100denyip10.1.10.100.0.255.255anyeq80的含义是:()。A规则序列号是100,禁止到10.1.10.10主机的telnet访问B规则序列号是100,禁止到10.1.0.0/16网段的www访问C规则序列号是100,禁止从10.1.0.0/16网段来的www访问D规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
单选题以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。Aaccess-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23Baccess-listl l5 denyu卸any l0.10.1.0 eq telnetCaccess-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23Daccess-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
单选题特权(privilege)命令用于()。A改变用户的特权级B改变命令的特权级C禁止对设备的登录访问D允许用户访问网络