大家好,以下是小编精心收集整理的HCNE考试试题题库附答案,希望对大家有所帮助,欢迎阅读下载。
1)访问控制列表配置中,操作符“gt portnumber”表示控制的是(b)
A.端口号小于此数字的服务
B.端口号大于此数字的服务
C.端口号等于此数字的服务
D.端口号不等于此数字的服务
2)某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit
202.38.160.1 0.0.0.255表示:(c)
A.只禁止源地址为202.38.0.0网段的所有访问
B.只允许目的地址为202.38.0.0网段的所有访问
C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
对防火墙如下配置:
firwell enable
端口配置如下
interface Serial0
ip address 202.10.10.1 255.255.255.0
encapsulation ppp
nat enable
interface Ethernet0
ip address 10.110.10.1 255.255.255.0
公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访
问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是:(ad)
A.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口:access-group 1 in
B.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口:access-group 1 out
C.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0:access-group 101 in
D.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0:access-group 101 out
在Qudway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接
口进入的数据包使用规则1进行过滤。如下可以达到要求的是(e)
A.在全局模式配置:firewall 1 serial0 in
B.在全局模式配置:access-group 1 serial0 out
C.在Serial0的接口模式配置:access-group 1 in
D.在Serial0的接口模式配置:access-group 1 out
E.在Serial0的接口模式配置:ip access-group 1 in
F.在Serial0的接口模式配置:ip access-group 1 out
小于(c)的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A.100
B.199
C.1024