1[单选题] 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
A.利用交换设备的镜像功能
B.在网络链路中串接一台交换机
C.在网络链路中串接一台集线器
D.在网络链路中串接一台分路器
参考答案:B
参考解析:根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此B选项错误。
2[单选题] 某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个地址块经聚合后的地址为( )。
A.211.168.15.0/25
B.211.168.15.0/26
C.211.168.15.128/25
D.211.168.15.128/26
参考答案:C
参考解析:产品部的网络前缀为211.168.15.11000000(最后一个部分为二进制表示),市场部的网络前缀为211.168.15.10100000,财务部的网络前缀为211.168.15.10000000,三个地址块聚合后的前25位相同(找相同的部分),因此聚合后的网络地址为211.168.15.128/25。
3[单选题] Cisc0路由器第3模块第1端口通过El标准的DDN专线与-台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是( )。
A.Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address l95.112.41.81 255.255.255.252
Router(cortfig-if)#encapsulation PPP
Router(config-if)#exit
B.Router(config)#interface a3/1
Router(config-if)#bandwidth 2000
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation PPP
Router(config-if)#exit
C.Router(config)#interface s3/l
Router(config-if)#bandwidth 2
Router(config-if)#ip address 195.112.41.81 255.255:255.252
Router(config-if)#encapsulation PPP
Router(config-if)#exit
D.Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation hdlc
Router(config-if)#exit
参考答案:A
参考解析:题中路由器的端口配置方法如下:
步骤一:进入第3模块第1端口配置模式(config)#interface s3/1。
步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth 2048。
步骤三:配置端口通信IP地址与子网掩码(config-if)#ip address 195.1 12.41.81 255.255.255.252。
步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulation PPP。
步骤五:退出(config-if)#exit。因此A选项正确。
4[单选题] 在一台Cisc0路由器的gO/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access.1ist配置,正确的是( )。
A.Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny l72.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
Router(config)#interface gO/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 0ut
B.Router(config)#access-list 30 deny l0.0.0.0 255.255.255.0 log
Router(config)#access-list 30 deny l72.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
Router(cortfig)#interface s0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 0ut
C.Router(config)#access-list l00 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list l00 deny 172.16.0.0 0.15.255.255
Router(config)#access-fist l00 permit any
Router(config)#interface g0/t
Router(config-if)#ip aCCeSS-group 1 00 in
Router(config-if)#ip Elte(2es$-group 100 0ut
D.Router(config)#interface gO/1
Router(config-if)#ip lt(access-group 99 in
Router(config-if)#ipaccess-group 99out
Router(config-if)#exit
Router(config)#access-list 99 deny l0.0.0.0 0.255.255.255 log
Router(config)#access-list 99 deny l72.16.0.0 0.15.255.255
Router(config)#access-list 99 permit any
参考答案:A
参考解析:
全局配置模式:
Router(config)#access-list
log
配置应用接口:
Router(config)#interface
Router(config-if)#ip access-group
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B项错。 D中"Router"应在"Router"下一层。所以D项错。
5[单选题] 将Cisc0路由器的配置保存在NVRAM中,正确的命令是( )。
A.Router#write flash
B.Router#write network
C.Router#write memory
D.Router#write erase
参考答案:C
参考解析:从NVRAM加载配置信息命令为configure memory。
将路由器配置保存在NVRAM中命令为write memoryo因此C选项正确。
相关推荐:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
