HW251-300

251. 当到某一目的地的静态路由具有（ ）属性时，任何去往该目的地的 IP 报文都将被丢弃，且不会
给源地址任何回复消息。
A. reject
B. blackhole
C. static
D. silence
Answer:B

252. 当路由器在自己的路由表中最终没有找到匹配项时，会根据（ ）进行转发。
A. 缺省路由
B. 静态路由
C. 路由表中第一条路由
D. 路由表中最后一条路由
Answer:A

253. OSPF 协议将报文直接封装在（ ）报文中。
A. TCP
B. UDP
C. IP
D. PPP
Answer:C

254. BGP 使用 TCP 作为传输协议，提供了协议的可靠性， TCP 协议的端口号为（ ）
A. 89
B. 179
C. 520
D. 171
Answer:B

255. 常见的内部网关协议有（ ）
A. 动态路由协议
B. RIP
C. OSPF
D. IS-IS
E. BGP
Answer:BCD

256. RIP 路由协议基于（ ）算法。
A. D-V
B. 贝尔曼－福特
C. 高斯
D. 快速生成树 STP
Answer:AB

257. 在某接口上应用访问控制列表，如果要过滤从该接口收上来的报文，应用（ ）关键字。
A. outbound
B. inbound
C. both
D. none
Answer:B

258. 要将 3000 号访问控制列表应用到 Serial0/0 上，对进入路由器的数据包进行过滤，应在Serial0/0
口配置视图下执行如下哪条命令（ ）
A. packet-filter 3000 inbound
B. packet-filter 3000 outbound
C. firewall packet-filter 3000 inbound
D. firewall packet-filter 3000 outbound
Answer:C

259. 在 Quidway 系列路由器上，为了使访问控制列表生效，必须将访问控制列表应用在（ ）
A. 用户视图
B. 全局视图
C. 系统视图
D. 接口视图
Answer:D

260. 在 Quidway 系列路由器中，基于时间段的包过滤中，在同一个名字下可以配置多个时间段，这些
时间段之间是（ ）关系。
A. 与
B. 或
C. 非
D. 以上都不对
Answer:B

261. 在基于时间段的包过滤中，创建一个时间段应使用（ ）命令。
A. range-timer
B. timer-range
C. range-time
D. time-range
Answer:D

262. 在基于时间段的包过滤中，如果要指定配置的时间范围在所有的日子里都有效，应使用（ ）参数。
A. days
B. off-day
C. daily
D. working-day
E. all-days
Answer:C

263. 实现包过滤的核心技术是（ ）
A. QoS
B. 访问控制列表
C. 路由
D. 交换
Answer:B

264. 在地址转换中，（ ）用来规定哪些数据包需要进行地址转换。
A. 在线用户表
B. MAC 地址表
C. 访问控制列表
D. 路由表
Answer:C

265.允许 202.38.0.0/16 网段的主机使用 HTTP 访问 129.10.10.1 ，下面的访问控制列表定义正确的是
（ ）
A. acl number 2000
rule permit tcp source 202.38.0.0 0.0.255.255 destination 129.10.10.1 0 destination-port eq www.
B. acl number 3000
rule permit tcp source 129.10.10.1 0 destination 202.38.0.0 0.0.255.255 destination-port eq www.
C. acl number 2000
rule permit tcp source 129.10.10.1 0 destination 202.38.0.0 0.0.255.255 destinati

on-port eq www.
D. acl number 3000
rule permit tcp source 202.38.0.0 0.0.255.255 destination 129.10.10.1 0 destination-port eq www.
Answer:D

266. 禁止从 202.110.0.0/16 网段发出的所有访问，下列访问控制列表规则定义正确的是（ ）
A. rule permit ip destination 202.110.0.0 0.0.255.255
B. rule deny ip destination 202.110.0.0 0.0.255.255
C. rule permit ip source 202.110.0.0 0.0.255.255
D. rule deny ip source 202.110.0.0 0.0.255.255
Answer:D

267. 禁止任何主机使用 telnet 登陆，下列访问控制列表定义正确的是（ ）
A. acl number 2000
ule deny tcp source any destination any destination-port eq telnet
B. acl number 2000
rule permit tcp source any destination any destination-port eq telnet
C. acl number 3000
rule deny tcp source any destination any destination-port eq telnet
D. acl number 3000
rule permit tcp source any destination any destination-port eq telnet
Answer:C

268. 定义一个访问控制列表，允许某台主机 10.0.0.1/16 能通过 SMTP 发送邮件，但是禁止其它的主
机发送，下列访问控制列表定义正确的是（ ）
A. acl number 2001
rule permit udp source 10.0.0.1 0.0.255.255 destination any destination-port eq smtp
rule deny udp source any destination any destination-port eq smtp
B. acl number 2001
rule permit tcp source 10.0.0.1 0.0.255.255 destination any destination-port eq smtp
rule deny tcp source any destination any destination-port eq smtp
C. acl number 3001
rule permit udp source 10.0.0.1 0.0.255.255 destination any destination-port eq smtp
rule deny udp source any destination any destination-port eq smtp
D. acl number 3001
rule permit tcp source 10.0.0.1 0.0.255.255 destination any destination-port eq smtp
rule deny tcp source any destination any destination-port eq smtp
Answer:D

269.（ ）不是访问控制列表所能辨认的信息。
A. 用户名
B. IP 地址
C. 端口号
D. 协议号
Answer:A

270. 高级访问控制列表的编号范围是（ ）
A. 1000~1999
B. 2000~2999
C. 3000~3999
D. 4000~4999
Answer:C

271. 基于接口的访问控制列表的编号范围是（ ）
A. 1000~1999
B. 2000~2999
C. 3000~3999
D. 4000~4999
Answer:A

272. 基本访问控制列表根据数据包的（ ）对数据进行区分。
A. 源地址
B. 目的地址
C. 源端口号
D. 目的端口号
Answer:A

273. 在运用基本访问控制列表的规则（ rule ）进行包过滤中， permit 表示（ ）
A. 如果满足条件则允许数据包通过
B. 如果满足条件则拒绝数据包通过
C. 如果不满足条件则允许数据包通过
D. 如果不满足条件则拒绝数据包通过
Answer:A

274. 对于 192.168.0.1/22 网段，用反掩码来表示为（ ）
A. 192.168.0.1 255.255.252.0
B. 192.168.0.1 0.0.3.255
C. 192.168.0.1 255.255.255.0
D. 192.168.0.1 0.0.0.255
Answer:B

275. 对于一个 20 位掩码网段，正确的反掩码是（ ）
A. 0.0.0.255
B. 0.0.240.255
C. 255.255.

240.0
D. 0.0.15.255
Answer:D

276. 30 位掩码网段，正确的反掩码是（ ）
A. 0.0.0.3
B. 0.0.0.7
C. 255.255.255.252
D. 255.255.255.248
Answer:A

277. 下面关于访问控制列表中的反掩码的描述中，正确的是（ ）
A. 反掩码也称通配符
B. 0 表示需要比较
C. 在访问控制列表中，反掩码和 IP 地址结合使用，可以描述一个地址范围
D. 在访问控制列表中，对于任何地址（ 255.255.255.255 ），可以使用通配符 any 来代替
Answer:ABCD

278. 下面关于反掩码的描述中，正确的是（ ）
A. 0 表示忽略比较
B. 0 表示需要比较
C. 1 表示忽略比较
D. 1 表示需要比较
Answer:BC

279. 在基本访问控制列表中，网络地址由哪几个元素来组成（ ）
A. IP 地址
B. 子网掩码
C. MAC 地
D. 反掩码
Answer:AD

280. 一条访问列表可以由多条规则组成，对于这些规则，匹配顺序有（ ）
A. auto
B. manual
C. config
D. match
Answer:AC

281. 在高级访问控制列表中，（ ）参数数值范围在 0-255 之间。
A. source-addr
B. dest-addr
C. protocol
D. port
Answer:C

282. 关于高级访问控制列表中的 destination-port 参数，下面叙述中正确的是（ ）
A. destination-port 是可选参数
B. destination-port 用于指定 UDP 或 TCP 报文的源端口信息
C. 仅仅在规则指定的协议号是 TCP 或者 UDP 时有效
D. 如果不指定，表示 TCP/UDP 报文的任何目的端口信息都匹配
Answer:ACD

283. 在高级访问控制列表中，参数 lt 的意义是（ ）
A. 小于
B. 大于
C. 等于
D. 不等于
Answer:A

284. 在高级访问控制列表中，参数 gt 的意义是（ ）
A. 小于
B. 大于
C. 等于
D. 不等于
Answer:B

285. 要禁止 129.9.0.0/16 网段内的主机访问 202.38.160.0/24 网段内的主机的 ftp 端口，下列访问控制
列表定义正确的是（ ）
A. acl number 2000
rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 source-port eq ftp
B. acl number 3000
rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 source-port eq ftp
C. acl number 2000
rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq ftp
D. acl number 3000
rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq ftp
Answer:D

286. Telnet 的端口号是（ ）
A. TCP 21
B. UDP 21
C. TCP 23
D. UDP 23
Answer:C

287. 在访问控制列表的实际使用中，可能用到以下（ ）的高级应用。
A. 设置防火墙的缺省过滤模式
B. 设置包过滤防火墙分片报文检测开关
C. 设定时间段
D. 配置分片报文检测的上、下门限值
Answer:ABCD

288. 下面关于设置防火墙的缺省过滤模式中，叙述正确的是（ ）
A. 相关命令为： firewall default {permit | deny }
B. 相关命令为： default firewall {permit | deny

}
C. Quidway 系列路由器防火墙的默认过滤模式是允许
D. Quidway 系列路由器防火墙的默认过滤模式是拒绝
Answer:AC

289. time-range 命令的格式为 time-range time-name [start-time to end-time] [days] [from time1 data1] [to
time2 date2] ，关于其中的 days ，下面叙述正确的是（ ）
A. 可以输入数字 1-7
B. working-day 表示星期一至星期五
C. Off-day 表示星期六和星期天
D. Daily 表示一周七天
Answer:BCD

290. 关于访问控制列表的两种承颍 旅娴男鹗稣 返氖牵? ）
A. auto 表示采用深度优先原则对访问控制列表进行自动排序
B. auto 表示依据用户输入的配置顺序进行匹配
C. config 表示采用深度优先原则对访问控制列表进行自动排序
D. config 表示依据用户输入的配置顺序进行匹配
E. manual 表示采用深度优先原则对访问控制列表进行自动排序
B. manual 表示依据用户输入的配置顺序进行匹配
Answer:AD

291. 对于访问控制列表，规则冲突时匹配顺序为（ ），先配置的规则会被优先考虑。
A. auto
B. config
C. both
D. manual
Answer:B

292. 在一个路由器上，如果只允许 202.110.10.0/24 网段的数据包通过，拒绝 192.110.10.0/24 网段的
数据通过，下列基本访问控制列表中的规则定义正确的是（ ）
A. rule deny ip source 202.110.10.0 0.0.0.255
rule permit ip source 192.168.10.0 0.0.0.255
B. rule deny ip source 202.110.10.0 255.255.255.0
rule permit ip source 192.168.10.0 255.255.255.0
C. rule permit ip source 202.110.10.0 255.255.255.0
rule deny ip source 192.168.10.0 255.255.255.0
D. rule permit ip source 202.110.10.0 0.0.0.255
rule deny ip source 192.168.10.0 0.0.0.255
Answer:D

293. 将 3001 号访问控制列表应用到 Serial 0/0 入方向上，下列命令正确的是（ ）
A. 在系统视图下： firewall packet-filter 3001 outbound
B. 在端口视图下： firewall packet-filter 3001 outbound
C. 在系统视图下： firewall packet-filter 3001 inbound
D. 在端口视图下： firewall packet-filter 3001 inbound
Answer:D

294. 下列的网络地址中，不属于私有地址的是（ ）
A. 10.10.10.1/8
B. 172.17.10.1/16
C. 192.168.10.1/24
D. 172.32.10.1/16
Answer:D

295. 下面关于访问控制列表的叙述哪个是正确的（ ）
A. 访问控制列表不可以用于防火墙
B. 访问控制列表可以用于 QoS （ Quality of Service ），对数据流量进行控制
C. 访问控制列表不可以用于地址转换
D. 在配置路由策略时，可以利用访问控制列表来进行路由信息的过滤
Answer:BD

296. 下面关于高级访问控制列表的叙述哪个是正确的（ ）
A. 高级访问控制列表的范围是 2000~2999
B. protocol 可以指定为 0-255 之间的任一协议号
C. source-addr 和 source-wildcard 分别为源地址和源地址的通配符
D. dest-addr 和 dest-wildcard 分别为目的地址和目的地

址的通配符
Answer:BCD

297. 下面关于高级访问控制列表的操作符 operator 的叙述正确的是（ ）
A. eq portnumbe 表示等于端口号 portnumber
B. gt portnumber 表示小于端口号 portnumber
C. lt portnumber 表示大于端口号 portnumber
D. neq portnumber 表示不等于端口号 portnumber
Answer:AD

298. 下面关于地址转换，叙述正确的是（ ）
A. 地址转换（ nat ）是在 IP 地址日益短缺的情况下提出的
B. 一个局域网内部有很多主机，可是不能保证每台主机都拥有合法的公网IP 地址，为了达到所有的内
部主机都可以连接Internet 网络的目的，可以使用地址转换
C. 地址转换技术（nat）技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保
护技术
D. 地址转换（nat）可以按照用户的需要，在局域网内部提供给外部FTP、WWW、Telnet 等服务
Answer:ABCD

299. 属于地址转换的配置是（ ）
A. 定义一个访问控制列表，规定什么样的主机可以访问 Internet
B. 采用 EASY IP 或地址池方式提供公有地址
C. 根据选择的方式，在连接 Internet 接口上使能地址转换
D. 根据局域网的需要，定义合适的内部服务器
Answer:ABCD

300. 关于 EASY IP ，下面叙述正确的是（ ）
A. EASY IP 表示在地址转换过程中直接使用接口的 IP 地址作为转换后的源地址
B. 配置 EASY IP 的命令是在接口视图下： nat outbound acl-number
C. EASY IP 可用于拨号和接口的 IP 地址固定的情况
D. 在接口视图下，缺省情况下访问控制列表与接口关联
Answer:ABC