[单选题]哪个ACL可允许主机10.220.158.10访问web服务器192.168.3.244()A.access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224B.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80C.access-list 101 permit host 10.220.158.10 0.0.0
[单选题]标准访问控制列表应被放置的最佳位置是在()。A.越靠近数据包的源越好B.越靠近数据包的目的地越好C.无论放在什么位置都行D.入接口方向的任何位置
[单选题]“InsideGlobal”地址在NAT配置里表示的是什么()A.这个概括地址是所有的内部子网地址B.一个注册的地址是表示一个内部的主机到外部网络C.一个全局唯一,私有的ip地址被分配给一个内网的主机D.路由器的MAC地址被用做内部主机去连接这个互联网
[单选题]通配符掩码和子网掩码之间的关系是()。A.两者没有什么区别B.通配符掩码和子网掩码恰好相反C.一个是十进制的,另一个是十六进制的D.两者都是自动生成的
[单选题]关于OSPF中DR的说法不正确的是()A.通过hello报文选举DRB.如果某路由器优先级比DR优先级高,但启动晚,它会抢占原来的DR自己成为DRC.一个广播类型网络中只能有一个DRD.一旦DR失效,BDR接替DR的工作,并重新选举一个BDR
[单选题]请参见图示。管理员注意到从ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查access-list表。从图中的输出可得出什么结论()A.少量HTTP流量表明web服务器未正确配置B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
[单选题]Which command on router EzonexamA will assign the last usable IP address from the 192.168.32.128/28 subnetwork to a router interface?A. EzonexamA(config-if) ip address 192.168.32.142 255.255.255.240B. EzonexamA(config-if) ip address 192.168.32.143 25
[单选题]对于以下ACL语句描述正确的是()A.在F0/1口入方向拒绝PING的请求B.在F0/1口入方向拒绝所有数据包C.在F0/1口出方向拒绝PING的回包D.在F0/1口出方向拒绝所有PING包
[单选题]对于以下ACL语句描述正确的是()A.只允许192.168.4.2的数据流穿过R1B.只允许192.168.4.2对R1进行TELNETC.只允许192.168.4.2对R1进行TELNET并拒绝其它流量D.只允许192.168.4.0/24网段的数据流穿过R1
[单选题]在OSPF的DR/BDR选举过程中,在路由器有相同的接口优先级情况下,什么用于确定DR或BDR()A.最高的OSPF进程IDB.最低的接口IP地址C.最低的接口开销D.路由器ID
[单选题]下列哪个network命令会告知此路由器开始使用IP地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的OSPF()A.network 10.0.0.0 255.0.0.0 area 0B.network 10.0.0.0 0.255.255.255 area 0C.network 10.0.0.1 0.0.0.255 area 0D.network 10.0.0.1 0.0.255.255 area 0
[单选题]请参见图示。根据showipnattranslations命令的输出,此路由器上正在使用哪种地址转换()A.静态NATB.动态NATC.PATD.私有NAT
[单选题]“ipaccess-group”命令在接口上缺省的应用方向是什么"()。A.inB.具体取决于接口应用哪个访问控制列表C.outD.无缺省值
[单选题]OSPF骨干区的区域编号为()A.0.0.0.1B.255C.0.0.0.0D.255.255.255.255
[单选题]地址转换NAT的优点是()A.地址转换对于报文内容中含有有用的地址信息的情况很难处理B.地址转换可以缓解地地址短缺的问题C.地址转换不能处理IP报头加密的情况D.地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
[单选题]对于路由表,下列说法中正确的是:()A.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的优先级更高B.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示OSPF发现的路由,因为OSPF协议的优先级更高C.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的花费值(metric)更小D.在缺省的情况下
[单选题]以下ACL将对路由器的流量产生何种影响()A.它将允许所有源自192.168.19.0的网络流量B.它将拒绝源自主机192.168.19.162的流量C.因为通配符掩码忽略了所有比特,所以对流量没有影响D.permitany选项使deny选项失效
[单选题]NAT可以被用于完成多种功能,以下不属于其功能的是:()A.转换内部局部地址B.内部全局地址复用C.TCP负载均衡D.内部网络流量控制
[单选题]OSPF的度量值是什么()A.跳数B.接口开销C.矢量距离D.链路状态
[单选题]关于静态NAT,下面()说法是正确的。A.静态NAT转换在缺省情况下24小时后超时B.静态NAT转换从地址池中分配C.静态NAT将内部地址一对一静态映射到内部全局地址D.CISCO路由器缺省使用了静态NAT
[单选题]以下()LSA类型是ASBR来宣告外部路由信息的。()A.类型1B.类型2C.类型3D.类型4E.类型5
[单选题]在OSPF的完全存根区域中,使用以下哪种LSAType报文或其它方式与区域间通信:()A.LSAType1.2B.LSAType3C.LSAType4D.默认路由:0.0.0.0
[单选题]命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是()A.指定可访问地址B.定义地址池C.指定路由D.定义哪些地址可以进行地址转换
[单选题]下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表
[单选题]扩展ACL和标准ACL的区别()。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数
[单选题]请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq wwwB.access-list
[单选题]对于使用链路状态路由协议的路由器如何选择最佳路线到达子网,下列哪项是正确的()A.路由器会发现链路状态数据库中的最佳路由B.通过针对链路状态数据库中的信息运行SPF算法,路由器会计算出最佳路由C.路由器将比较每个邻居接收到的更新中为子网列出的标准,并挑选最佳标准路由D.路由器会使用具有最低条数的路径
[单选题]当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
[单选题]下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配()。A.255.255.255.0B.255.255.224.0C.0.0.0.31D.0.0.31.255
[单选题]当使用下列命令配置了路由器后,将有多少地址可用于进行动态NAT转换()A.7B.8C.9D.10