我
- A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
- B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
- C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
- D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
- A.少量HTTP流量表明web服务器未正确配置
- B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多
- C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象
- D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
- A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
- B.扩展的ACL核查数据包的源地址和目标地址和端口号
- C.他们都可以查端口号
- D.他们都可以查特殊协议和其他参数
- A.转换内部局部地址
- B.内部全局地址复用
- C.TCP负载均衡
- D.内部网络流量控制
- A.静态NAT转换在缺省情况下24小时后超时
- B.静态NAT转换从地址池中分配
- C.静态NAT将内部地址一对一静态映射到内部全局地址
- D.CISCO路由器缺省使用了静态NAT
- A.指定可访问地址
- B.定义地址池
- C.指定路由
- D.定义哪些地址可以进行地址转换
- A.在线用户表
- B.访问控制列表
- C.MAC地址表
- D.路由表
- A.0.0.0.0
- B.所使用的子网掩码的反码
- C.255.255.255.255
- D.无此命令关键字
- A.access-group
- B.access-list
- C.ipaccess-list
- D.ipaccess-group
- A.in
- B.具体取决于接口应用哪个访问控制列表
- C.out
- D.无缺省值
