思科第三期第8单元.docx
- 文档编号:10591195
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:12
- 大小:327.27KB
思科第三期第8单元.docx
《思科第三期第8单元.docx》由会员分享,可在线阅读,更多相关《思科第三期第8单元.docx(12页珍藏版)》请在冰豆网上搜索。
思科第三期第8单元
1、什么通配符掩码可与子网192.16.5.32/27的主机范围相匹配?
0.0.0.32
0.0.0.63
0.0.63.255
0.0.0.31
2、请参见图示。
公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。
为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL?
access-list197permitip192.0.2.00.0.0.255any
access-list197permitip198.18.112.00.0.0.255anyeqwww
access-list165permitip192.0.2.00.0.0.255any
access-list165permittcp198.18.112.00.0.0.255anyeqwww
access-list165permitipanyany
access-list137permitip192.0.2.00.0.0.255any
access-list137permittcp198.18.112.00.0.0.255anyeqwww
access-list89permit192.0.2.00.0.0.255any
access-list89permittcp198.18.112.00.0.0.255anyeqwww
3、请参见图示。
来自172.19.123.0的主机不准访问192.0.2.0,但准许访问Internet。
为实现此安全策略,可向Shannon路由器Fa0/0接口的出站流量应用哪一组命令以创建标准ACL?
access-list142denyip172.19.123.00.0.0.255192.0.2.00.0.0.255
access-list142permitipanyany
access-list56deny172.19.123.00.0.0.255
access-list56permitany
access-list61deny172.19.123.00.0.0.0
access-list61permitany
access-list87deny192.0.2.00.0.0.255
access-list87permitany
4、请参见图示。
管理员注意到从ISP处进入网络的流量大幅增加。
管理员清除了计数器。
几分钟之后,管理员又检查access-list表。
从图中的输出可得出什么结论?
少量HTTP流量表明web服务器未正确配置。
较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多。
大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象。
较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器。
5、请参见图示。
网络管理员需要将命令denyip10.0.0.00.255.255.255anylog添加到R3中。
添加完该命令后,管理员使用showaccess-list命令检验变化情况。
新条目的序列号是多少?
0
10,而且其它所有条目都转换成下一个序列号
50
60
6、安全管理员希望保障企业中所有路由器vty线路上所进行的口令交换的安全。
可采用什么选项来确保口令在通过公共网络时不以明文方式传输?
使用Telnet和身份验证服务器确保有效的身份验证。
在路由器接口上应用访问列表,以仅允许获得授权的计算机访问。
在vty线路上应用访问列表,以仅允许获得授权的计算机访问。
在vty线路上仅使用安全外壳(SSH)。
7、若要尽量缓解外界的ICMPDoS攻击,同时又不影响从内部发往外部的连通性测试,管理员最好采取什么措施?
创建一个访问列表,以仅允许来自外部的应答和“目的地不可达”数据包。
创建一个访问列表,以拒绝来自外部的所有TCP流量。
仅允许来自已知外部源的TCP流量。
创建一个行尾带有established关键字的访问列表。
8、必须拒绝来自地址范围64.104.48.0到64.104.63.255的流量。
网络管理员可在访问列表中配置什么通配符掩码来覆盖此范围?
0.0.15.255
0.0.47.255
0.0.63.255
255.255.240.0
9、网络管理员在路由器RTB上输入以下命令。
RTB(config)#access-list4deny192.168.20.160.0.0.15
RTB(config)#access-list4permitany
RTB(config)#interfaceserial0/0/0
RTB(config-if)#ipaccess-group4in
哪些地址被禁止进入RTB?
192.168.20.17到192.168.20.31
192.168.20.16到192.168.20.31
192.168.20.16到192.168.20.32
192.168.20.17到192.168.20.32
10、对于路由器来说,为什么入站ACL比出站ACL更有效?
入站ACL可在查找路由前拒绝数据包。
入站ACL所需的工作带宽比出站ACL的少。
入站ACL可允许或拒绝发往LAN的数据包,而这一般比控制WAN的效率高。
入站ACL应用于以太网接口,而出站ACL应用于较慢的串行接口。
11、请参见图示。
公司网络管理员希望将路由器RTA配置为允许业务合作伙伴(合作伙伴A)访问内部网络的web服务器。
该web服务器分配有一个私有IP地址,且路由器上为公共IP地址配置了静态NAT。
最后,管理员添加了ACL。
然而,合作伙伴A访问该web服务器时被拒绝。
此问题的原因是什么?
ACL中应指定端口80。
必须将服务器的公共IP地址209.165.201.5指定为目的地。
应该将ACL应用于s0/0出站接口。
必须在ACL中将源地址指定为198.133.219.0255.255.255.0。
12、ACL日志会生成什么类型的syslog消息?
网络不稳定
警告
信息性
严重问题
13、请参见图示。
公司针对图中网络的策略有下列指导原则:
1)网络192.168.3.0/24中的所有主机(除主机192.168.3.77外)应能访问网络192.168.2.0/24。
2)网络192.168.3.0/24中的所有主机应能访问网络192.168.1.0/24。
3)从网络192.168.3.0发出的其它所有流量应被拒绝。
哪组ACL语句在应用到路由器R2的Fa0/0接口的入站方向后可符合此要求?
access-list101denyipanyany
access-list101denyip192.168.3.770.0.0.0192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.1.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.2.00.0.0.255
access-list101denyip192.168.3.770.0.0.0192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.1.00.0.0.255
access-list101denyip192.168.3.770.0.0.0192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.1.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.2.00.0.0.255
access-list101denyip192.168.3.770.0.0.0192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.1.00.0.0.255
access-list101permitipanyany
access-list101denyip192.168.3.770.0.0.0192.168.2.00.0.0.255
access-list101permitip192.168.3.00.0.0.255192.168.0.00.0.255.255
14、哪个ACL可允许主机10.220.158.10访问web服务器192.168.3.244?
access-list101permittcphost10.220.158.10eq80host192.168.3.224
access-list101permittcp10.220.158.100.0.0.0host192.168.3.2240.0.0.0eq80
access-list101permithost10.220.158.100.0.0.0host192.168.3.2240.0.0.0eq80
access-list101permittcp10.220.158.100.0.0.0host192.168.3.224eq80
15、下列有关标准ACL和扩展ACL的说法中哪两种正确?
(选择两项。
)
扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置。
通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤。
过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL。
扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
设计正确的ACL对网络可用性和性能有负面影响。
16、请参见图示。
如果路由器上已存在名为Managers的ACL,则网络管理员发出图中所示的命令时,会发生什么后果?
新命令会覆盖当前的ManagersACL。
新命令会被添加到当前ManagersACL的末尾。
新命令会被添加到当前ManagersACL的开头。
会出现一则错误消息,说明已经存在该ACL。
17、在路由器上输入reloadin30命令后有什么效果?
如果路由器进程停止运行,路由器就会自动重新加载。
如果来自被拒绝源的数据包尝试进入应用了ACL的接口,路由器就会在30分钟后重新加载。
如果远程连接持续超过30分钟,路由器就会强制断开远程用户。
路由器会在30分钟后自动重新加载。
18、请参见图示。
172.16.31.64/27子网中的哪两个主机地址能够通过telnet连接到路由器并更改路由器配置?
(选择两项。
)
172.16.31.33
172.16.31.64
172.16.31.77
172.16.31.92
172.16.31.95
172.16.31.96
19、ACL主要用于过滤流量。
ACL有哪两项额外用途?
(选择两项。
)
指定身份验证的源地址
指定NAT的内部主机
确定QoS通信
重新组织进入VLAN的流量
过滤VTP数据包
20、请参见图示。
网络管理员需要配置一个访问列表,以仅允许IP地址为192.168.10.25/24的管理主机以远程方式访问和配置路由器RTA。
所有vty口令和使能口令均已在路由器上配置。
使用哪组命令可完成此任务?
Router(config)#access-list101permittcpany192.168.10.250.0.0.0eqtelnet
Router(config)#access-list101denyipanyany
Router(config)#ints0/0
Router(config-if)#ipaccess-group101in
Router(config-if)#intfa0/0
Router(config-if)#ipaccess-group101in
Router(config)#access-list10permit192.168.10.25eqtelnet
Router(config)#access-list10denyany
Router(config)#linevty04
Router(config-line)#access-group10in
Router(config)#access-list86permithost192.168.10.25
Router(config)#linevty04
Router(config-line)#access-class86in
Router(config)#access-list125permittcp192.168.10.25anyeqtelnet
Router(config)#access-list125denyipanyany
Router(config)#ints0/0
Router(config-if)#ipaccess-group125in
21、访问控制列表在企业网络中的可能用途是下列哪两项?
(选择两项。
)
控制调试输出
降低路由器上的处理负载
允许通过路由器过滤第2层流量
控制虚拟终端对路由器的访问
控制路由器接口的物理状态
22、请参见图示。
访问列表已应用于R2上S0/0/0接口的入站流量。
以下哪两种类型的流量可以到达服务器?
(选择两项。
)
来自主机10.1.1.20的IP流量
来自主机A的Web流量
来自主机192.168.1.1的IP流量
来自网络10.1.2.0的UDP流量
来自网络10.1.1.0的HTTP流量
23、如果将关键字established附加到扩展ACL的某一行,则下列那一项将决定是否在该行指定的源地址和目的地址之间发送数据包?
是否启用CHAP身份验证
MD5加密算法是否生效
是否成功完成TCP三次握手
ACL中是否特别地允许HTML数据包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 第三 单元