首页
登录
从业资格
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 1
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 1
admin
2022-08-02
105
问题
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists Extended IP access list 11010 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃 B.由于行 40 允许,报文被接受C.由于 ACL 末尾隐含的拒绝,报文被丢弃 D.由于报文源地址未包含在列表中,报文被接受
选项
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
答案
C
解析
30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝的是源地址是 162.15.0.0 0.0.255.255 目的地址是any的数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含的deny被匹配。
转载请注明原文地址:https://tihaiku.com/congyezige/2404554.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
为适应不同应用场景的访问控制需求,访问控制参考模型不断演变,形成各种各样的访问控
(请作答此空)扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC79
已知DES算法S盒如下: 如果该S盒的输入为100011,则其二进制输出为
已知DES算法S盒如下: 如果该S盒的输入为100010,则其二进制输出
网络攻击包含收集相关信息的过程,其中,收集目标主机的操作系统类型及版本号属于()
可以被数据完整性机制防止的攻击方式是()。A.假冒源地址或用户的地址欺骗攻击
安全从来就不是只靠技术就可以实现的,它是一种把技术和管理结合在一起才能实现的目标
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模
下图是配置某邮件客户端的界面,图中A处应该填写(本题),B处应该填写() A
图1所示为一种数字签名方案,网上传送的报文是(),防止A抵赖的证据是(请作答此
随机试题
Whatproblemdoesthewomanmention?[br][originaltext]W:Dan,Ineedsomeone
Lookatthenotesbelow.Youwillhearamantelephoningacolleagueaboutabui
Itisnogoodsimplykeepinghimfromdoingwhathewantsto.A、轻易地阻止他做自己想做的事起不到丝
欧洲美元期货合约的报价有时会采用100减去以()天计算的不带百分号的年利率形式。A、300B、360C、365D、366B欧洲美元期货合约的报
VolumeshavebeenwrittenonthepurposeofeducationintheUnitedStatesandt
公路工程监控的主要内容不包括()。A.交通流量 B.气象信息 C.交通
A.颅底角大于143° B.面部不对称、颈短、后发际低和颈、脑神经刺激症状
房地产经纪人协助房屋交易双方签订交易合同时,错误的做法是()。(2012年真
区别新民主主义与旧民主主义革命的根本标志是()。A.革命指导思想不同 B.
从风险所造成的后果考虑,既可能造成损失也可能创造收益的风险是()。A、纯风险
最新回复
(
0
)