A.在全局模式配置:firewall 1 serial0 in
B.在全局模式配置:access-group 1 serial0 out
C.在Serial0的接口模式配置:access-group 1 in
D.在Serial0的接口模式配置:access-group 1 out
E.在Serial0的接口模式配置:ip access-group 1 in
F.在Serial0的接口模式配置:ip access-group 1 out
小于(c)的端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配
A.100
B.199
C.1024
D.2048
以下情况可以使用访问控制列表准确描述的是:(c)
A.禁止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
配置如下两条访问控制列表:
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是:(a)
A.1和2的范围相同
B.1的范围在2的范围内
C.2的范围在1的范围内
D.1和2的范围没有包含关系
如下访问控制列表的含义是:(c)
access-list 100 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A.规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B.规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C.规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D.规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
