[互联网]hcne试题.doc
《[互联网]hcne试题.doc》由会员分享,可在线阅读,更多相关《[互联网]hcne试题.doc(97页珍藏版)》请在三一文库上搜索。
1、HCNE考试全套试题(ACL试题)1) 访问控制列表配置中,操作符“gt portnumber”表示控制的是(b )A. 端口号小于此数字的服务B. 端口号大于此数字的服务C. 端口号等于此数字的服务D. 端口号不等于此数字的服务2) 某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示:(c )A. 只禁止源地址为202.38.0.0网段的所有访问B. 只允许目的地址为202.38.0.0网段的所有访问C. 检查源IP地址,禁止202
2、.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D. 检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机对防火墙如下配置: firwell enable 端口配置如下 interface Serial0 ip address 202.10.10.1 255.255.255.0 encapsulation ppp nat enable interface Ethernet0 ip address 10.110.10.1 255.255.255.0 公司的内部网络接在Ethernet0,在Serial0通过地址转换
3、访问Internet。如果想禁止公司内部所有主机访问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是:(ad )A. access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 inB. access-list 1 deny 202.38.160.1 0.0.255.255 在Serial0口:access-group 1 outC. access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-gr
4、oup 101 inD. access-list 101 deny ip any 202.38.160.1 0.0.255.255 在Ethernet0:access-group 101 out在Qudway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是(e )A. 在全局模式配置:firewall 1 serial0 inB. 在全局模式配置:access-group 1 serial0 outC. 在Serial0的接口模式配置:access-group 1 inD. 在Serial0的接口模
5、式配置:access-group 1 outE. 在Serial0的接口模式配置:ip access-group 1 inF. 在Serial0的接口模式配置:ip access-group 1 out 小于(c )的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配A. 100B. 199C. 1024D. 2048以下情况可以使用访问控制列表准确描述的是:(c )A. 禁止有CIH病毒的文件到我的主机B. 只允许系统管理员可以访问我的主机C. 禁止所有使用Telnet的用户访问我的主机D. 禁止使用UNIX系统的用户访问我的主机配置如下两条访问控制列表: access-list
6、1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 访问控制列表1和2,所控制的地址范围关系是:(a )A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系如下访问控制列表的含义是:( c) access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachableA. 规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文B. 规则序列号是100,禁止到
7、10.1.0.0/16网段的所有主机不可达报文C. 规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文D. 规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文如下访问控制列表的含义是:(d ) access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128A. 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于128的UDP协议进行连接B. 规则序列号是102,禁止从202.38.160.0/24
8、网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接C. 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接D. 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于128的UDP协议进行连接如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是(e )A. 发生错误B. 拒绝所有的数据包inC. 拒绝所有的数据包outD. 拒绝所有的数据包in、o
9、utE. 允许所有的数据包in、out 在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是(b )A. 168.18.67.0168.18.70.255B. 168.18.64.0168.18.67.255C. 168.18.63.0168.18.64.255D. 168.18.64.255168.18.67.255标准访问控制列表的数字标识范围是(b )A. 150B. 199C. 1100D. 1199E. 由网管人员规定标准访问控制列表以(b )作为判别条件A. 数据包的大小B. 数据包的源地址C. 数据包的端口号D. 数据包的目的地址配置访问控制
10、列表必须做的配置是(cd )A. 设定时间段B. 指定日志主机C. 定义访问控制列表D. 在接口上应用访问控制列表Quidway路由器访问控制列表默认的过滤模式是(b )A. 拒绝B. 允许C. 必须配置访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是:(c )A. 规则序列号是100,禁止到10.1.10.10主机的telnet访问B. 规则序列号是100,禁止到10.1.0.0/16网段的www访问C. 规则序列号是100,禁止从10.1.0.0/16网段来的www访问D. 规则序列号是100,禁止从10.
11、1.10.10主机来的rlogin访问访问列表如下: access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 应用于该路由器端口的配置如下: Quidway(config)# firewall default permit Quidway(config-if-Serial0)# ip access-group 4 in 该路由器E0口接本地局域网192.168.1.0,S0口接到INTERNET,以下说法正确的有:(c )A. 内部主机不可以访问202.38.0.0/16网段的主
12、机B. 内部主机可以任意访问外部任何地址的主机C. 连在该路由器其他端口的主机可任意访问内部网资源D. 所有外部数据包都可以通过S0口,自由出入本地局域网单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024access-list normal 101 deny ip an
13、y any 端口配置如下 interface Serial 0 Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 in interface Ethernet0 ip address 10.10.10.1 255.255.255.0 (ae)内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用access list):A. 外部主机202.38.0.50可以ping通任何内部主机B. 内部主机10.10.10.5,可以任意访问外部
14、网络资源C. 内部任意主机都可以与外部任意主机建立tcp连接D. 外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接E. 外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接对于这样一条访问列表配置cQuidway(config)#access-list 1 permit 153.19.0.128 0.0.0.127下列说法正确的是A. 允许源地址小于153.19.0.128的数据包通过B. 允许目的地址小于153.19.0.128的数据包通过C. 允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D.
15、允许目的地址大于153.19.0.128的数据包通过E. 配置命令是非法的下列所述的配置中,哪一个是允许来自网段172.16.0.0的数据包进入Quidway路由器的串口0? cA. Quidway(config)#access-list 10 permit 172.16.0.0 0.0.255.255Quidway(config)#interface s0 Quidway(config-int-s0)#ip access-group 10 outB. Quidway(config)#access-group 10 permit 172.16.0.0 255.255.0.0Quidway(co
16、nfig)#interface s0 Quidway(config-int-s0)#ip access-list 10 outC. Quidway(config)#access-list 10 permit 172.16.0.0 0.0.255.255Quidway(config)#interface s0 Quidway(config-int-s0)#ip access-group 10 inD. Quidway(config)#access-list 10 permit 172.16.0.0 .255.255.0.0Quidway(config)#interface s0 Quidway(
17、config-int-s0)#ip access-group 10 inIP扩展访问列表的数字标示范围是多少? cA. 0-99B. 1-99C. 100-199D. 101-200下列关于访问列表以及访问列表配置命令的说法中,正确的是哪些? abcdA. 访问列表有两类:IP标准列表,IP扩展列表B. 标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C. normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D. 扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则在Quidway 路由器上配置命令: abAccess-l
18、ist 100 deny icmp 10.1.0.0 0.0.255.255 any host-redirectAccess-list 100 deny tcp any 10.2.1.2. 0.0.0.0 eq 23Access-list 100 permit ip any any 并将此规则应用在接口上,下列说法正确的是A. 禁止从10.1.0.0网段发来的ICMP的主机重定向报文通过B. 禁止所有用户远程登录到10.2.1.2主机C. 允许所有的数据包通过D. 以上说法均不正确以下对华为Quidway系列路由器的访问列表设置规则描述不正确的是bA. 一条访问列表可以有多条规则组成B. 一个
19、接口只可以应用一条访问列表C. 对冲突规则判断的依据是:深度优先D. 如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许所有数据包通过应使用哪一条命令来查看路由器上的防火墙状态信息? aA. show firewallB. show interfaceC. show access-list allD. show running-config使配置的访问列表应用到接口上的命令是什么? dA. access-groupB. access-listC. ip access-listD. ip access-group/10.2 访问控制列表2扩展访问列表可以使用哪些字段来定义数据包过滤规则
20、? abcdA. 源IP地址B. 目的IP地址C. 端口号D. 协议类型E. 日志功能扩展访问列表的日志功能允许特定的主机记录防火墙的操作tT. TrueF. False访问控制列表access-list 100 permit ip 129.38.1.1 0.0.255.255 202.38.5.2 0的含义是dA. 允许主机129.38.1.1访问主机202.38.5.2B. 允许129.38.0.0的网络访问202.38.0.0的网络C. 允许主机202.38.5.2访问网络129.38.0.0D. 允许129.38.0.0的网络访问主机202.38.5.2下面哪个可以使访问控制列表真正生
21、效:aA. 将访问控制列表应用到接口上B. 定义扩展访问控制列表C. 定义多条访问控制列表的组合D. 用access-list命令配置访问控制列表下面关于访问控制列表的配置命令,正确的是:bA. access-list 100 deny 1.1.1.1B. access-list 1 permit anyC. access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D. access-list 99 deny tcp any 2.2.2.2 0.0.0.255访问控制列表适用于:cA. IP网络B. 仅IPX网络C. 所有网络,如IP、IPXD. 以上答
22、案都不对下面哪些是ACL可以做到的abcA. 允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B. 不让任何主机使用Telnet登录C. 拒绝一切数据包通过D. 以上说法都不正确“访问控制列表可以过滤进入和流出路由器接口的数据包流量”,这句话是否正确:tT. TrueF. False下面能够表示“禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是:abA. access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq w
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 hcne 试题
链接地址:https://www.31doc.com/p-1966928.html