关闭窗口
考试系统
1. 考试选择 2. 考试设置 3. 参加考试
参加考试 - EWAN Chapter 5 - CCNA Exploration: 接入 WAN (版本 4.0)
剩余时间:
01:42:58
1
请参见图示。此访问列表会如何处理源地址为 10.1.1.1 且目的地址为 192.168.10.13 的数据包?
允许该数据包,因为 ACL 隐含 \语句。
丢弃该数据包,因为该数据包不符合该 ACL 中的任何项目。
允许该数据包,因为该 ACL 的第 10 行允许数据包发往 192.168.0.0/16。
允许该数据包,因为该 ACL 的第 20 行允许数据包发往主机 192.168.10.13。
2
请参见图示。ACL 120 已应用于路由器 R1 serial0/0/0 接口的入站流量,但网络 172.11.10.0/24 上的主机可以 telnet 至网10.10.0.0/16。根据已有配置,应采取什么措施才能修复此问题?
将 ACL 应用于路由器 R1 serial0/0/0 接口的出站流量。
将 ACL 应用于路由器 R1 FastEthernet0/0 接口的出站流量。
在 ACL 第一行末尾加入关键字 established。
在 ACL 内添加一条语句,阻止自网络 172.11.10.0/24 发出的 UDP 流量。
3
下列有关标准 ACL 的说法中哪项正确?
标准 ACL 只能编号,不能被命名。
它们的放置位置应尽可能接近目的地。
它们可以根据源地址与目的地址过滤,也可以根据源端口和目的端口过滤。
当应用于出站接口时,传入的数据包将在路由至出站接口前被处理。
下列关于扩展 ACL 的说法中哪两项正确? (选择两项。) 4
扩展 ACL 使用 1-99 的编号范围。
扩展 ACL 以隐含 permit 语句结尾。
扩展 ACL 会检查源地址和目的地址。
可通过添加对端口号的检查进一步定义 ACL。
可将多个相同方向的 ACL 放置到同一个接口上。
5下列哪种功能要求使用命名 ACL,而非编号 ACL?
根据指定协议过滤流量
根据整个协议簇以及目的地址过滤流量
确定流量时指定要使用的源地址和目的地址
无需删除或重新创建列表,便可编辑 ACL 和在列表中添加其它语句
必须配置下列哪三项,才能在路由器上运行动态 ACL? (选择三项。) 6扩展 ACL
自反 ACL
控制台日志
身份验证
Telnet 连接
权限等级为 15 的用户帐户
7
请参见图示。按图中所示的配置,会产生怎样的效果?
用户尝试访问网络 192.168.30.0/24 的主机时会被要求 telnet 至 R3。
与网络 191.68.30.0/24 上的资源连接的主机空闲超时为 15 分钟。
任何人尝试 telnet 至 R3 时,绝对超时设置均为 5 分钟。
仅在 Serial 0/0/1 上允许 Telnet 访问 R3。
8
请参见图示。管理员希望阻止来自 192.168.1.50 的 web 流量进入 192.168.3.30 上 web 服务的默认端口。为达到这个目是什么原因?
Web 流量未使用默认端口 80。
该访问列表应用于不正确的方向。
访问列表应放置在离目的地更近的 R3 处。
第 10 行中指定的源地址范围未包括 192.168.1.50 的主机地址。
命名的访问控制列表应用于路由器 R1 LAN 接口的入站流量。但经对列表进行测试后,管理员注意到 web 流量仍然可以到
正在显示第 1 页,共 4 页
<上一页
页: 1 下一页>
关闭窗口
All contents copyright 1992-2010 Cisco Systems, Inc. Privacy Statement and Trademarks.
关闭窗口
考试系统
1. 考试选择 2. 考试设置 3. 参加考试
参加考试 - EWAN Chapter 5 - CCNA Exploration: 接入 WAN (版本 4.0)
01:28:01剩余时间:
9
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库CCNA - EWAN - Chapter - 5 - 答案在线全文阅读。
相关推荐: