大家好，以下是小编精心收集整理的HCNE考试试题题库附答案，希望对大家有所帮助，欢迎阅读下载。

HCNE考试试题题库附答案

1)访问控制列表配置中，操作符“gt portnumber”表示控制的是（b）

A.端口号小于此数字的服务

B.端口号大于此数字的服务

C.端口号等于此数字的服务

D.端口号不等于此数字的服务

2)某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit

202.38.160.1 0.0.0.255表示：（c）

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机

对防火墙如下配置：

firwell enable

端口配置如下

interface Serial0

ip address 202.10.10.1 255.255.255.0

encapsulation ppp

nat enable

interface Ethernet0

ip address 10.110.10.1 255.255.255.0

公司的内部网络接在Ethernet0，在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访

问202.38.160.1/16的网段，但是可以访问其它站点。如下的配置可以达到要求的是：（ad）

A.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口：access-group 1 in

B.access-list 1 deny 202.38.160.1 0.0.255.255在Serial0口：access-group 1 out

C.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0：access-group 101 in

D.access-list 101 deny ip any 202.38.160.1 0.0.255.255在Ethernet0：access-group 101 out

在Qudway路由器上已经配置了一个访问控制列表1，并且使能了防火墙。现在需要对所有通过Serial0接

口进入的数据包使用规则1进行过滤。如下可以达到要求的是（e）

A.在全局模式配置：firewall 1 serial0 in

B.在全局模式配置：access-group 1 serial0 out

C.在Serial0的接口模式配置：access-group 1 in

D.在Serial0的接口模式配置：access-group 1 out

E.在Serial0的接口模式配置：ip access-group 1 in

F.在Serial0的接口模式配置：ip access-group 1 out

小于（c）的端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配

A.100

B.199

C.1024