單項選擇題

管理員在一臺三層交換上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
這些配置達成的效果是()

A.禁止任何主機通過telnet遠程訪問10.1.10.0子網(wǎng)中的主機
B.禁止任何主機訪問10.1.10.0子網(wǎng)中的WEB服務(wù)
C.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的WEB服務(wù)
D.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的https服務(wù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面能夠表示“禁止129.9.0.0網(wǎng)段中的主機訪問202.38.16.0網(wǎng)段內(nèi)的WEB服務(wù)器”的訪問控制列表是()

A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

2.單項選擇題某些接入層的用戶向管理員反映他們的主機不能夠發(fā)送Email了,但他們?nèi)匀荒軌蚪邮盏叫碌碾娮余]件。那么作為管理員,下面哪一個選項是首先應(yīng)該檢查的?()

A.該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上
B.處于客戶端和Email服務(wù)器之間的某設(shè)備的接口ACL是否存在拒絕TCP25號端口流量的條目
C.處于客戶端和Email服務(wù)器之間的某設(shè)備接口ACL是否存在denyany的條目
D.處于客戶端和Email服務(wù)器之間的某路由器接口的ACL是否存在拒絕TCP110號端口流量的條目

3.多項選擇題訪問控制列表通過檢查報文中的關(guān)鍵字段來進行策略匹配,在運行RGOS的銳捷網(wǎng)絡(luò)設(shè)備中,以下哪幾個選項是擴展的IP訪問控制列表的檢查對象?()

A.源IP地址/目的IP地址
B.源端口號/目的端口號
C.源MAC地址/目的MAC地址
D.協(xié)議字段
E.以太網(wǎng)類型
F.FCS

5.單項選擇題在企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略中,經(jīng)常使用訪問控制列表過濾流量。在以下需求中,不能使用訪問控制列表實現(xiàn)的是()

A.拒絕從一個網(wǎng)段到另一個網(wǎng)段的ping流量
B.禁止客戶端向某個非法DNS服務(wù)器發(fā)送請求
C.禁止以某個IP地址作為源發(fā)出的telnet流量
D.禁止某些客戶端的P2P下載應(yīng)用