ответы на тесты (2548 шт), страница 6

Что делает маршрутизатор,если пакет не удовлетворяет ни одному условию списка?- Создает запись в журнале событий, затем продвигает пакет обычным образом- Выдает сигнал тревоги, затем продвигает пакет обычным образом+ Сбрасывает пакет- Продвигает пакет обычным образомClass A.4229 5382 6535Вследствие неявного запрета в конце списка доступа, список должен содержать ______.

Впротивном случае будет заблокирован абсолютно весь трафик- одно неявное «permit any»- хотя бы одно правило «deny»- одно «allow all»+ хотя бы одно правило «permit»Class A.4230 5383 6536Если бит обратной маски в списке доступа маршрутизатора Cisco установлен в 0, что это означает?- Адрес является адресом сети или подсети- Соответствующий бит адреса находится в поле хоста- Маршрутизатор игнорирует соответствующий бит адреса+ Маршрутизатор проверяет соответствующий бит адресаClass A.4231 5384 6537Администратор хочет использовать одно правило списка доступа на маршрутизаторе Cisco, чтобыразрешить диапазон IP-подсетей. Диапазон подсетей – от 10.0.4.0/24 до 10.0.7.0/24.

Какой адрес иWILDCARD должен применить администратор?- 10.0.7.0 0.0.31.255- 10.0.7.0 0.0.255.255- 10.0.4.0 0.0.4.255+ 10.0.4.0 0.0.3.255Class A.4232 5385 6538Какая запись является эквивалентом записи 172.30.16.29 0.0.0.0?- node 172.30.16.29+ host 172.30.16.29- router 172.30.16.29- host 172.30.16.29 0.0.0.0Class A.4233 5386 6539Какая запись является эквивалентом ключевого слова any?- 255.255.255.255 0.0.0.0- 255.255.255.255 255.255.255.255+ 0.0.0.0 255.255.255.255- 0.0.0.0 0.0.0.0Class A.4246 5399 6552Что представляет собой первый параметр при конфигурации записи в списке доступа?+ номер списка доступа- условия списка доступа- слово permit- слово denyClass A.4247 5400 6553Системному администратору нужно настроить запись стандартного IP-списка доступа намаршрутизаторе Cisco так, чтобы запретить только пакеты с адреса 10.1.1.7 подсети 10.1.1.0/24.Какой вариант конфигурации в этом случае верен?- access-list 1 deny 10.1.1.7 host- access-list 27 deny 0.0.0.0 10.1.1.7+ access-list 1 deny 10.1.1.7- access-list 99 deny 10.1.1.7 255.255.255.0Class A.4248 5401 6554Какую команду следует выполнить для активации на интерфейсе маршрутизатора списка доступасо следующими параметрами: номер IP-списка доступа равен 1; список будет проверятьисходящие пакеты- ip access-list 1 out- ip access-group 1 in- ip-access list 1 deny out+ ip access-group 1 outClass A.4249 5402 6555Как будет выглядеть строка списка доступа, если Вам необходимо обеспечить доступ к вашемумаршрутизатору с вашего компьютера с адресом 192.168.1.1?- access-list 10 permit tcp host 192.168.1.1 any eq 23+ access-list 10 permit 192.168.1.1 0.0.0.0- access-list 10 permit ip host 192.168.1.1 any- access-list 10 permit tcp host 192.168.1.1 any eq 22Class A.4250 5403 6556Каким параметром можно воспользоваться для добавления описания к записям списка доступа?+ remark- description- Добавить описание к записи списка доступа невозможно- logClass A.4251 5404 6557Что обозначает ключевое слово established в записи расширенного IP-списка доступа?- TCP- и UDP-трафики совпадают с условием записи, если они пытаются установить соединение(установлен бит SYN)- TCP-трафик совпадает с условием записи, если он пытается установить соединение (установленбит SYN)+ TCP-трафик совпадает с условием записи, если он входит в уже установленное соединение(установлен бит acknowledgement *ACK+)- TCP- и UDP-трафики совпадают с условием записи, если они входят в уже установленноесоединение (установлен бит ACK)Class A.4252 5405 6558На маршрутизаторе Cisco есть следующий список доступа: access-list 130 permit ip 172.16.16.00.0.15.255 172.16.32.0 0.0.15.255 Если бы он использовался для управления входящими пакетамина Ethernet 0, какие четыре предложения были бы верными?+ Адресу 172.16.30.12 будет разрешен доступ на адрес 172.16.32.12+ Адресу 172.16.1.1 будет отказано в доступе на адрес 172.16.37.5- Адресу 172.16.1.1 будет разрешен доступ на адрес 172.16.32.1- Адресу 172.16.16.1 будет разрешен доступ на адрес 172.16.50.1+ Адресу 172.16.31.1 будет разрешен доступ на адрес 172.16.45.1+ Адресу 172.16.16.1 будет разрешен доступ на адрес 172.16.32.1Class A.4253 5406 6559Вам необходимо добавить строчку в существующий access-list, запрещающую Telnet-доступ кустройствам, находящимся в сети 10.0.1.0/24.

Какую команду необходимо использовать?- Access-list 15 deny telnet any 10.0.1.0 0.0.0.255 eq 23- Access-list 15 deny tcp 10.0.1.0 255.255.255.0 eq telnet+ Access-list 115 deny tcp any 10.0.1.0 0.0.0.255 eq 23- Access-list 115 deny tcp any 10.0.1.0 eq telnet- Access-list 115 deny udp any 10.0.1.0 0.0.0.255 eq 23Class A.4254 5407 6560Какое предложение лучше всего описывает именованные списки доступа на маршрутизатореCisco?- Они позволяют создавать до 200 стандартных списков доступа, тогда как остальные – всего до 99- Они позволяют идентифицировать их с помощью любого символа с клавиатуры+ Они позволяют удалять из списка отдельные строки- Они позволяют вставлять отдельные строкиClass A.4255 5408 6561Системный администратор создал на маршрутизаторе Cisco список доступа с идентификатором100, состоящий из пяти строк.

В третьей строке обнаружилась ошибка, и эту строку нужнозаменить. Как может системный администратор решить проблему?- Удалять каждую строку, начиная с начала списка, до тех пор, пока не дойдет до нужной сошибкой. Первые три строки потом придется вводить заново+ Удалить все строки списка доступа.

Потом все строки придется вводить заново- Удалить третью строку и ввести ее заново- Удалять каждую строку, начиная с конца списка, до тех пор, пока не дойдет до нужной сошибкой. Последние три строки потом придется вводить зановоClass A.4256 5409 6562Сколько по умолчанию портов vty на маршрутизаторе Cisco?- 10 vty-портов, от 1 до 10+ 5 vty-портов, от 0 до 4- 4 vty-порта, от 1 до 4- 4 vty-порта, от 0 до 3Class A.4257 5410 6563Какая команда служит для применения стандартного IP-списка доступа к vty-порту дляограничения входящего Telnet-доступа к маршрутизатору?+ access-class access-list number in- access-group access-list number in- access-list access-list number in- access-vty access-list number inClass A.4258 5411 6564Почему желательно ограничить доступ на виртуальные терминальные линии ( VTY)?- Стандартные и расширенные IP-списки доступа не фильтруют пакеты, проходящие черезмаршрутизатор- При помощи стандартных и расширенных IP-списков доступа нельзя ограничить входящиеTelnet-соединения- Для усиления безопасности, так как стандартные и расширенные IP-списки доступа наинтерфейсах фильтруют трафик, порождаемый самим маршрутизатором+ Стандартные и расширенные IP-списки доступа не фильтруют трафик, порождаемый самиммаршрутизаторомClass A.4259 5412 6565Какая команда правильно применяет список доступа под номером 1 на VTY?- Router(config-if)#access-class 1 in+ Router(config-line)#access-class 1 in- Router(config)#access-class 1 in- Router(config-line)#access-group 1 inClass A.4260 5413 6566Все списки доступа заканчиваются записью(ями)__________- неявный permit all+ неявный deny all- access-list deny- deny tcpClass A.4261 5414 6567Как обрабатываются списки доступа?+ Сверху вниз- Начиная с первого оператора permit- Начиная с первого оператора deny- Снизу вверхClass A.4262 5415 6568Какая команда используется на маршрутизаторе Cisco для определения, привязан ли IP-списокдоступа к какому-либо интерфейсу?- show access lists- show ip access-list+ show ip interface- show interfacesClass A.4263 5416 6569Какой командой можно выяснить, настроен ли на маршрутизаторе Cisco список доступа сномером 100?+ show ip access-lists- show access-groups- show ip interface- show interfacesClass A.4276 5429 6582Какими двумя преимуществами обладает NAT?- увеличение ресурсов для переадресации- уменьшение количества портов, требуемых для подключения к Интернет+ защищенность сети+ сохранение адресов путем использования мультиплексирования по номерам портов междуразличными сессиямиClass A.4277 5430 6583Для различия между трансляциями PAT использует уникальные ____________ на внутреннемглобальном IP-адресе+ номера портов источников- номера протоколов- адресные пулы- номера портов приёмниковClass A.4278 5431 6584Как правильно в терминах Cisco называется представление IP-адреса внешнего хоста вовнутренней сети?- Внутренний глобальный адрес+ Внешний локальный адрес- Внешний глобальный адрес- Внутренний локальный адресClass A.4279 5432 6585Какая команда Cisco IOS служит для установки статической трансляции между внутреннимлокальным и внутренним глобальным адресами?- ip nat inside- ip nat outside+ ip nat inside source static- ip nat poolClass A.4280 5433 6586Что делает команда ip nat outside?- Устанавливает динамическую трансляцию между внешним локальным и внешним глобальнымадресами+ Помечает интерфейс как принадлежащий внешней сети- Создает пул глобальных адресов, выделяемый при необходимости- Устанавливает статическую трансляцию между локальным и глобальным адресомClass A.4281 5434 6587Сетевой администратор использует частное адресное пространство для внутренней сетисовместно с NAT для доступа пользователей к Интернету.

Однако во внутренней сетирасполагается Web-сервер, к которому должен быть обеспечен входящий доступ извне. Чтопотребуется для выполнения этой задачи?- Нужно настроить динамическое соответствие NAT, используя ключевое слово reverse- Добавить запись о внутреннем IP-адресе Web-сервера во внешний DNS- Использовать динамическую NAT, чтобы автоматически разрешить эту проблему+ Нужно настроить статическое соответствие NAT для адреса web-сервераClass A.4282 5435 6588Сетевой администратор использует частное адресное пространство для внутренней сетисовместно с NAT для доступа пользователей к Интернету. Какую команду необходимо ввести навнутреннем локальном интерфейсе?+ ip nat inside- ip pat inside- ip nat outside- ip pat outsideClass A.4283 5436 6589Сетевой администратор использует частное адресное пространство для внутренней сетисовместно с NAT для доступа пользователей к Интернету.