2018年思科认证网络工程师备考冲刺一
部分试题预览
-
请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet,但对于来自营销部LAN的流量,则只允许其中的web流量访问Internet。为实施新的安全策略,可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()
- A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
- B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
- C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
- D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
-
请参见图示。管理员注意到从ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查access-list表。从图中的输出可得出什么结论()
- A.少量HTTP流量表明web服务器未正确配置
- B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多
- C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象
- D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
-
扩展ACL和标准ACL的区别()。
- A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
- B.扩展的ACL核查数据包的源地址和目标地址和端口号
- C.他们都可以查端口号
- D.他们都可以查特殊协议和其他参数
-
NAT可以被用于完成多种功能,以下不属于其功能的是:()
- A.转换内部局部地址
- B.内部全局地址复用
- C.TCP负载均衡
- D.内部网络流量控制
-
关于静态NAT,下面()说法是正确的。
- A.静态NAT转换在缺省情况下24小时后超时
- B.静态NAT转换从地址池中分配
- C.静态NAT将内部地址一对一静态映射到内部全局地址
- D.CISCO路由器缺省使用了静态NAT
-
命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是()
- A.指定可访问地址
- B.定义地址池
- C.指定路由
- D.定义哪些地址可以进行地址转换
-
在地址转换中,()用来规定哪些数据包需要进行地址转换
- A.在线用户表
- B.访问控制列表
- C.MAC地址表
- D.路由表
-
在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么()。
- A.0.0.0.0
- B.所使用的子网掩码的反码
- C.255.255.255.255
- D.无此命令关键字
-
使配置的访问列表应用到接口上的命令是什么()。
- A.access-group
- B.access-list
- C.ipaccess-list
- D.ipaccess-group
-
“ipaccess-group”命令在接口上缺省的应用方向是什么"()。
- A.in
- B.具体取决于接口应用哪个访问控制列表
- C.out
- D.无缺省值
相关试卷
思科认证640-802模拟试卷6
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷4
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷5
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷3
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷1
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷2
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷9
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷11
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷8
所属类型:模拟考试2021-03-23
思科认证640-802模拟试卷12
所属类型:模拟考试2021-03-23