單項選擇題

管理員為了限制172.16.1.0/24子網(wǎng)通過https訪問服務器10.1.1.1,在一臺三層設備上做出了以下配置:

配置完成后,管理員想起還要限制172.16.2.0/24子網(wǎng)對10.1.1.1的https訪問。為了增加一個條目實現(xiàn)此目的,下列說法正確的是()

A.access-list100已經(jīng)無法修改,管理員只能刪除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可實現(xiàn)此目的
C.使用ip access extended 100進入命名的列表配置模式,即可插入一個條目。
D.配置一個access-list101,禁止172.16.2.0/24訪問10.1.1.1的443端口,在fastethernet0/24接口調用即可


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題16.2.0/24網(wǎng)絡卻出現(xiàn)了無法上網(wǎng)的情況。這是什么原因?()

A.Fa0/1接口ACL作用的方向配置錯誤,應該配置為out
B.只允許了in方向的http和https,卻沒有配置out方向的permit策略
C.ACL中沒有允許UDP520端口的流量,導致內部網(wǎng)路由不可達
D.ACL中沒有允許IP520協(xié)議,導致內部網(wǎng)路由失效

3.單項選擇題

管理員在一臺三層交換上做出了如下配置
access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
這些配置達成的效果是()

A.禁止任何主機通過telnet遠程訪問10.1.10.0子網(wǎng)中的主機
B.禁止任何主機訪問10.1.10.0子網(wǎng)中的WEB服務
C.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的WEB服務
D.禁止10.1.10.0子網(wǎng)中的主機訪問VLAN15中的https服務

4.單項選擇題下面能夠表示“禁止129.9.0.0網(wǎng)段中的主機訪問202.38.16.0網(wǎng)段內的WEB服務器”的訪問控制列表是()

A.access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
C.access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80

5.單項選擇題某些接入層的用戶向管理員反映他們的主機不能夠發(fā)送Email了,但他們仍然能夠接收到新的電子郵件。那么作為管理員,下面哪一個選項是首先應該檢查的?()

A.該email服務器目前是否未連接到網(wǎng)絡上
B.處于客戶端和Email服務器之間的某設備的接口ACL是否存在拒絕TCP25號端口流量的條目
C.處于客戶端和Email服務器之間的某設備接口ACL是否存在denyany的條目
D.處于客戶端和Email服務器之間的某路由器接口的ACL是否存在拒絕TCP110號端口流量的條目