关闭窗口
考试系统
1. 考试选择
2. 考试设置
3. 参加考试
参加考试- EWAN Chapter 5 - CCNA Exploration: 接入 WAN (版本 )
窗体顶端
剩余时间:
窗体底端
1
窗体顶端
请参见图示。此访问列表会如何处理源地址为 且目的地址为 的数据包?
允许该数据包,因为 ACL 隐含"deny any" 语句。
丢弃该数据包,因为该数据包不符合该 ACL 中的任何项目。
允许该数据包,因为该 ACL 的第 10 行允许数据包发往 。
允许该数据包,因为该 ACL 的第 20 行允许数据包发往主机 。
窗体底端
2
窗体顶端
请参见图示。ACL 120 已应用于路由器 R1 serial0/0/0 接口的入站流量,但网络 上的主机可以 至网络 。根据已有配置,应采取什么措施才能修复此问题?
将 ACL 应用于路由器 R1 serial0/0/0 接口的出站流量。
将 ACL 应用于路由器 R1 0/0 接口的出站流量。
在 ACL 第一行末尾加入关键字 established。
在 ACL 内添加一条语句,阻止自网络 发出的 UDP 流量。
窗体底端
3
窗体顶端
下列有关标准 ACL 的说法中哪项正确?
标准 ACL 只能编号,不能被命名。
它们的放置位置应尽可能接近目的地。
它们可以根据源地址与目的地址过滤,也可以根据源端口和目的端口过滤。
当应用于出站接口时,传入的数据包将在路由至出站接口前被处理。
窗体底端
4
窗体顶端
下列关于扩展 ACL 的说法中哪两项正确? (选择两项。)
扩展 ACL 使用 1-99 的编号范围。
扩展 ACL 以隐含 permit 语句结尾。
扩展 ACL 会检查源地址和目的地址。
可通过添加对端口号的检查进一步定义 ACL。
可将多个相同方向的 ACL 放置到同一个接口上。
窗体底端
5
窗体顶端
下列哪种功能要求使用命名 ACL,而非编号 ACL?
根据指定协议过滤流量
根据整个协议簇以及目的地址过滤流量
确定流量时指定要使用的源地址和目的地址
无需删除或重新创建列表,便可编辑 ACL 和在列表中添加其它语句
窗体底端
6
窗体顶端
必须配置下列哪三项,才能在路由器上运行动态 ACL? (选择三项。)
扩展 ACL
自反 ACL
控制台日志
身份验证
连接
权限等级为 15 的用户帐户
窗体底端
7
窗体顶端
请参见图示。按图中所示的配置,会产生怎样的效果?
用户尝试访问网络 的主机时会被要求 至 R3。
与网络 上的资源连接的主机空闲超时为 15 分钟。
任何人尝试 至 R3 时,绝对超时设置均为 5 分钟。
仅在 Serial 0/0/1 上允许 访问 R3。
窗体底端
8
窗体顶端
请参见图示。管理员希望阻止来自 的 web 流量进入 上 web 服务的默认端口。为达到这个目的,管理员将命名的访问控制列表应用于路由器 R1 LAN 接口的入站流量。但经对列表进行测试后,管理员注意到 web 流量仍然可以到达目的地。这是什么原因?
Web 流量未使用默认端口 80。
该访问列表应用于不正确的方向。
访问列表应放置在离目的地更近的 R3 处。
第 10 行中指定的源地址范围未包括 的主机地址。
窗体底端
窗体顶端
正在显示第 1 页,共 4 页
<上一页
页:
下一页>
窗体底端
关闭窗口
All contents copyright 1992-2010 Cisco Systems, Inc. Privacy Statement and Trademarks.
窗体顶端
窗体底端
关闭窗口
考试系统
1. 考试选择
2. 考试设置
3. 参加考试
参加考试- EWAN Chapter 5 - CCNA Exploration: 接入 WAN (版本 )
窗体顶端
剩余时间:
窗体底端
9
窗体顶端
请参见图示。如果 ACL 110 应用于 R1 S0/0/0 入站方向,下列有关 ACL 110 的说法哪一项正确?
如果 TCP 流量来自网
ccna ewan chapter 5 答案 来自淘豆网m.daumloan.com转载请标明出处.
