ccna第四学期(五).doc

1
窗体顶端
有关下列扩展 ACL 的说法中哪两项正确? (选择两项。)
access-list 101 deny tcp any eq 20
access-list 101 deny tcp any eq 21
access-list 101 permit ip any any
拒绝从网络 始发的所有 FTP 流量。
会隐含拒绝所有流量。
会拒绝发往网络 的所有 FTP 流量。
会拒绝从网络 始发的所有 流量。
会允许从网络 始发的 Web 流量。
窗体底端
2
窗体顶端
ACL 可使用哪三种参数来过滤流量? (选择三项。)
数据包大小
协议簇
源地址
目的地址
源路由器接口
目的路由器接口
窗体底端
3
窗体顶端
网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种 ACL?
动态
基于端口的
自反
基于时间的
窗体底端
4
窗体顶端
下列关于 ACL 处理数据包的说法中哪三项正确? (选择三项。)
隐含的 deny any 会拒绝不符合任何 ACL 语句的所有数据包。
数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。
被一条语句拒绝的数据包可能被后续的语句允许。
默认情况下会转发不符合任何 ACL 语句的数据包。
会检查每条语句,直到检测到匹配的语句或到达 ACL 语句列表末尾为止。
会将每个数据包与 ACL 中每条语句的条件相比较,然后才决定是否转发。
窗体底端
5
窗体顶端
请参见图示。按图中所示的配置,会产生怎样的效果?
用户尝试访问网络 的主机时会被要求 至 R3。
与网络 上的资源连接的主机空闲超时为 15 分钟。
任何人尝试 至 R3 时,绝对超时设置均为 5 分钟。
仅在 Serial 0/0/1 上允许 访问 R3。
窗体底端
6
窗体顶端
下列关于命名 ACL 的说法,哪两项是正确的?(选择两项。)
只有命名 ACL 才允许注释。
名称可用于帮助标识 ACL 的功能。
命名 ACL 可提供比编号 ACL 更多的具体过滤选项。
某些复杂 ACL(例如自反 ACL)必须在命名 ACL 中定义。
每个路由器接口的每个方向上可应用多个命名 IP ACL。
窗体底端
7
窗体顶端
下列关于访问控制列表通配符掩码 的意义的说法中哪两项正确?(选择两项。)
会忽略给定 IP 地址的前 29 位。
会忽略给定 IP 地址的后 3 位。
会检查给定 IP 地址的前 32 位。
会检查给定 IP 地址的前 29 位。
会检查给定 IP 地址的后 3 位。
窗体底端
8
窗体顶端
默认情况下,Cisco 路由器如何过滤 IP 流量?
拦截进出所有接口的流量
拦截所有接口的入站流量,但允许所有接口的出站流量
允许进出所有接口的流量
拦截所有接口的出站流量,但允许所有接口的入站