订单查询
首页 其他文档
HCNE考试试题题库附答案
大小:18.04KB 8页 发布时间: 2022-12-28 14:08:36 15.82k 15.28k

大家好,以下是小编精心收集整理的HCNE考试试题题库附答案,希望对大家有所帮助,欢迎阅读下载。

HCNE考试试题题库附答案

1)访问控制列表配置中,操作符“gt portnumber”表示控制的是(b)

A.端口号小于此数字的服务

B.端口号大于此数字的服务

C.端口号等于此数字的服务

D.端口号不等于此数字的服务

2)某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit

202.38.160.1 0.0.0.255表示:(c)

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机

对防火墙如下配置:

firwell enable

端口配置如下

interface Serial0

ip address 202.10.10.1 255.255.255.0

encapsulation ppp

nat enable

interface Ethernet0

ip address 10.110.10.1 255.255.255.0

公司的内部网络接在Ethernet0,在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访

问202.38.160.1/16的网段,但是可以访问其它站点。如下的配置可以达到要求的是:(ad)

A.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口:access-group 1 in

B.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口:access-group 1 out

C.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0:access-group 101 in

D.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0:access-group 101 out

在Qudway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接

口进入的数据包使用规则1进行过滤。如下可以达到要求的是(e)

A.在全局模式配置:firewall 1 serial0 in

B.在全局模式配置:access-group 1 serial0 out

C.在Serial0的接口模式配置:access-group 1 in

D.在Serial0的接口模式配置:access-group 1 out

E.在Serial0的接口模式配置:ip access-group 1 in

F.在Serial0的接口模式配置:ip access-group 1 out

小于(c)的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配

A.100

B.199

C.1024

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441