ответы на тесты (2548 шт) (1130759), страница 12
Текст из файла (страница 12)
Сколько списков доступадопускается одновременно на один интерфейс, протокол и направление?+1-2-4- любое количествоClass A.4241 4674 5394 5827 6547 6980Какая последняя запись стоит в конце каждого списка доступа по умолчанию?+ неявный deny all- неявный permit any- неявный permit host- неявный deny hostClass A.4242 4675 5395 5828 6548 6981Какое предложение лучше всего описывает различие между стандартными и расширеннымисписками доступа?- Стандартные списки доступа осуществляют фильтрацию на основе адресов источника иназначения, а расширенные – на основе только адреса источника- Стандартные списки доступа разрешают или запрещают доступ к конкретному, хорошоизвестному порту, а расширенные – фильтруют трафик на основе адреса источника и маски- Стандартные списки доступа используют диапазон номеров 100–149 , а расширенные - диапазон150-199+ Стандартные списки доступа разрешают или запрещают весь комплект протоколов TCP/IP, арасширенные могут задавать конкретный IP-протокол и номера портовClass A.4243 4676 5396 5829 6549 6982Какие два диапазона номеров служат для обозначения расширенных IP-списков доступа намаршрутизаторе Cisco?- 1300-1999+ 100-199- 1-99+ 2000-2699- 51-151- 200-299Class A.4244 4677 5397 5830 6550 6983Если Вы установили wildcard-маску в 00111111, что сделает маршрутизатор Cisco?- Проигнорирует 2 старших бита соответствующего байта адреса+ Проигнорирует 6 последних бит соответствующего байта адреса- Не будет проверять адрес вообще (игнорирование всех бит в байте)- Проверит все биты адреса (соответствие всех)Class A.4245 4264 4678 5398 5417 5831 6551 6570 6984Какое предложение правильно описывает список доступа?- Все списки доступа заканчиваются неявным оператором «allow all»- Список доступа обрабатывается снизу вверх+ Порядок следования операторов списка доступа очень важен для корректной фильтрации- Стандартные списки доступа позволяют выборочно переставлять и удалять записи- Стандартные списки доступа позволяют выборочно переставлять и удалять записи из списка+ Любой список доступа заканчиваются неявным оператором deny all- Порядок записей списка доступа не имеет значения для корректной фильтрацииClass A.4265 4679 5418 5832 6571 6985Что представляет собой последний параметр в списке доступа?- номер списка доступа+ проверочные условия списка доступа- слово permit- слово denyClass A.4266 4680 5419 5833 6572 6986Системному администратору нужно настроить стандартный IP-список доступа на маршрутизатореCisco так, чтобы разрешить только пакеты со всех адресов подсети 10.1.1.0/24 для интерфейсаEthernet0.
Какой вариант конфигурации верен в случае применения к IP-адресам или IPпротоколам более высокого уровня?- access-list 100 permit 10.1.1.0 0.0.0.255- access-list 1 permit 10.1.1.0 host- access-list 1 permit 10.1.1.0+ access-list 99 permit 10.1.1.0 0.0.0.255Class A.4267 4681 5420 5834 6573 6987Какая команда Cisco IOS привязывает расширенный IP-список доступа к интерфейсу?- access-group 101 e0- access-list 101 permit tcp access-list 100 permit HI.1.1.0 1.0.11.255 eq 21+ ip access-group 101 in- ip access-list 101 e0Class A.4268 4682 5421 5835 6574 6988Какую команду следует выполнить для создания записи списка доступа со следующимипараметрами: IP-адрес источника - 172.16.0.0; маска сети источника - 255.255.0.0 разрешитьпакеты с адресов сети номер списка доступа - 1?+ access-list 1 permit 172.16.0.0 0.0.255.255- access-list 1 deny 172.16.0.0 0.0.255.255- access-list permit 1 172.16.0.0 255.255.0.0- access-list 99 permit 172.16.0.0 0.0.255.255Class A.4269 4683 5422 5836 6575 6989На маршрутизаторе Cisco есть следующий список доступа: access-list 135 deny tcp 172.16.16.00.0.15.255 172.16.32.0 0.0.15.255 eq telnet access-list 135 permit: ip any any Если бы ониспользовался для управления входящими пакетами на Ethernet 0 , какие три предложения былибы верными?+ Адресу 172.16.16.1 будет разрешен Telnet-доступ к адресу 172.16.50.1+ Адресу 172.16.1.1 будет разрешен Telnet-доступ к адресу 172.16.32.1- Адресу 172.16.30.12 будет разрешен Telnet-доступ на адрес 172.16.32.12+ Адресу 172.16.31.1 будет разрешен FTP-доступ к адресу 172.16.45.1- Адресу 172.16.16.1 будет разрешен Telnet-доступ к адресу 172.16.32.1- Адресу 172.16.1.1 будет отказано в Telnet-доступе к адресу 172.16.37.5Class A.4270 4684 5423 5837 6576 6990Системный администратор создал на маршрутизаторе Cisco стандартный список доступа сидентификатором *120, состоящий из десяти строк.
В пятой строке обнаружилась ошибка и этустроку нужно заменить. Как системный администратор может решить эту проблему? (нужно илизаменить номер списка, например, на 12, или указать, что создан расширенный список)- Удалить пятую строку и ввести ее заново- Удалять каждую строку, начиная с конца списка, до тех пор, пока не дойдет до нужнойошибочной строки.
Последние пять строк потом придется вводить заново- Удалять каждую строку, начиная с начала списка, до тех пор, пока не дойдет до нужнойошибочной строки. Первые пять строк потом придется вводить заново+ Удалить все строки списка доступа. Потом все строки придется вводить зановоClass A.4271 4685 5424 5838 6577 6991Какая команда позволяет стандартному IP-списку доступа фильтровать исходящие Telnet-сессии,порожденные маршрутизатором с vty-линий?- ip access-list 1 out+ access-class 1 out- access-vty 1 out- ip access-group 1 outClass A.4272 4686 5425 5839 6578 6992Список доступа обрабатывается сверху вниз. Если поместить более конкретные и более частовстречающиеся условия в начало списка, тем самым можно____________________+ существенно уменьшить затраты на обработку списка- использовать этот список для других маршрутизаторов- облегчить редактирование списка доступа- облегчить вставку менее конкретных проверокClass A.4273 4687 5426 5840 6579 6993Что нужно сделать для обеспечения оптимальной фильтрации?- В конец каждого списка доступа включить неявный оператор deny- Часто менять порядок записей списка доступа+ Более конкретные проверки поместить в начало списка доступа- Использовать именованные списки доступа, чтобы при необходимости менять порядокотдельных записейClass A.4274 4688 5427 5841 6580 6994Какая команда используется на маршрутизаторе Cisco для определения, привязан ли IP-списокдоступа к интерфейсу Ethernet?- show access list- show ip access-list+ show ip interface- show interfacesClass A.4275 4689 5428 5842 6581 6995Какой командой или командами можно выяснить, настроен ли на маршрутизаторе Cisco списокдоступа с номером 30?+ show ip access-list- show ip interface- show interfaces- show access-groupsClass C.4293 4690 5446 5843 6599 6996Сопоставьте каждому термину NAT его определение: 1.статическая NAT 2.динамическая NAT3.внутренняя сеть 4.внешний глобальный IP-адрес1 форма NAT, которая устанавливает соответствие незарегистрированного IP-адреса изарегистрированного по принципу «один к одному»4 представление IP-адреса внутреннего хоста во внешней сети («транслированный IP-адрес»)3 множество сетей, подлежащих транслированию с помощью NAT2 форма NAT, которая устанавливает соответствие незарегистрированного IP-адреса изарегистрированного IP-адреса, выбранного из группыСкрыть ответыClass A.4294 4691 5447 5844 6600 6997Одна из основных функций NAT – это _______________, которую при конфигурации платформыCisco IOS также называют "перегрузкой"+ трансляция адреса с использованием номера порта- статическая трансляция адреса- трансляция адреса протокола- динамическая трансляция адресаClass A.4295 4692 5448 5845 6601 6998Какую команду Cisco IOS следует использовать для определения пула глобальных адресов?- ip nat outside pool- ip nat inside source static- ip nat inside pool+ ip nat poolClass A.4296 4693 5449 5846 6602 6999Что делает команда ip nat inside source static?- Указывает внешний интерфейс- Помечает интерфейс как принадлежащий внешней сети+ Устанавливает статическую трансляцию между внутренним локальным и внутреннимглобальным адресами- Создает необходимый пул глобальных адресовClass C.4297 4694 5450 5847 6603 7000Сопоставьте каждой команде настройки «перегрузки» NAT ее функции: 1.
ip nat inside 2. ip natoutside 3. access-list 1 permit 10.1.1.0 0.0.0.255 4. ip nat inside source list 1 pool nat-pool overload 5. ipnat pool nat-pool 192.1.1.17 192.1.1.20 netmask 255.255.255.2405 определяет пул внутренних глобальных адресов2 помечает интерфейс как принадлежащий внешней сети4 устанавливает динамическую трансляцию адреса порта на основе определенного спискадоступа1 помечает интерфейс как принадлежащий внутренней сети3 определяет стандартный список доступа, регламентирующий адреса, которые подлежаттрансляцииСкрыть ответыClass A.4298 4695 5451 5848 6604 7001Какая команда очищает расширенную запись динамической трансляции адресов из таблицытрансляции NAT?- clear ip nat translation inside- clear ip nat translation outside+ clear ip nat translation «protocol» inside- clear ip nat translation *Class A.4299 4696 5452 5849 6605 7002Какую команду Cisco IOS следует применить в первую очередь, чтобы убедиться, что вмаршрутизаторе происходит трансляция NAT?- clear ip nat statistics- port address translation- debug ip nat+ show ip nat translations *Class A.4300 4697 5453 5850 6606 7003Какая команда показывает активные трансляции для таблицы трансляций NAT?- show ip nat statistics- clear ip nat translation outside+ show ip nat translations- clear ip nat translationClass A.4301 4698 5454 5851 6607 7004Допустим, Вы столкнулись с проблемой IP-соединения на маршрутизаторе Cisco и выяснили, что втаблице трансляций не установлена соответствующая трансляция.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
