中国大学MOOC网络互联路由技术考核作业参考原题试题

2024秋最新《中国大学MOOC网络互联路由技术考核作业参考原题试题》形考作业试题题库、期末题库

考试说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库超星学习通、知到智慧树、国家开放大学、广东开放大学、江苏开放大学、上海开放大学、云南开放大学、芯位教育、云慕学苑、职教云、川农在线、长江雨课堂、安徽继续教育平台、青书学堂、睿学在线、成教云、京人平台、绎通继教云、学起Plus、云上河开、河南继续教育、四川开放大学、良师在线、继教云、日照专业技术人员继续教育、麦能网、21tb、168网校、云班课、电大中专、learnin、西财在线等平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【大象答案】微信公众号提供，禁止复制盗取，违者必究

本文由【大象答案】微信公众号提供，禁止复制盗取，违者必究

本文由【大象答案】微信公众号提供，禁止复制盗取，违者必究

网络互联路由技术

学校: 无

问题 1: 1. 下列有关标准 ACL 和扩展 ACL 的说法中哪两种正确？

选项:

• A. 扩展 ACL 仅过滤源地址，必须放置在靠近目的地址的位置。

• B. 通常放置标准 ACL 后，所有数据包会通过网络并在目的地被过滤。

• C. 过滤要求较复杂时（例如根据特定协议进行过滤）使用标准 ACL。

• D. 扩展 ACL 根据多种条件进行过滤，其放置在靠近源地址的位置，以减少通过网络的流量。

答案: 通常放置标准 ACL 后，所有数据包会通过网络并在目的地被过滤。

问题 2: 2. 请参见图示。172.16.31.64/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配置？

选项:

• A. 172.16.31.33

• B. 172.16.31.64

• C. 172.16.31.77

• D. 172.16.31.92

• E. 172.16.31.95

• F. 172.16.31.96

答案: 172.16.31.77

问题 3: 3. 请参见图示。访问列表已应用于 R2 上 S0/0/0 接口的入站流量。以下哪两种类型的流量可以到达服务器？（ ）

选项:

• A. 来自主机 10.1.1.20 的 IP 流量 B．来自主机 A 的 Web 流量

• B. 来自主机 192.168.1.1 的 IP 流量 D．来自网络 10.1.2.0 的 UDP 流量

• C. 来自网络 10.1.1.0 的 HTTP 流量

答案: 来自主机 192.168.1.1 的 IP 流量 D．来自网络 10.1.2.0 的 UDP 流量

问题 4: 4. 以下哪些答案列出了一个可用于标准编号IP ACL的有效数字？

选项:

• A. 1987

• B. 2187

• C. 187

• D. 87

答案: 1987

问题 5: 5. 配置访问控制列表必须做的配置是

选项:

• A. 设定时间段

• B. 指定日志主机

• C. 定义访问控制列表

• D. 在接口上应用访问控制列表

答案: 定义访问控制列表

问题 6: 6. 以下哪些字段不能基于扩展的IP ACL来比较？

选项:

• A. 协议

• B. 源IP地址

• C. 目的IP地址

• D. TOS字节

• E. URL

• F. 用于FTP传输的文件名

答案: URL

问题 7: 7. 在访问控制列表中，地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围是（ ）。

选项:

• A. 168.18.67.0~168.18.70.255

• B. 168.18.64.0~168.18.67.255

• C. 168.18.63.0~168.18.64.255

• D. 168.18.64.255~168.18.67.255

答案: 请关注公众号【大象答案】查看答案

问题 8: 8. 哪个 ACL 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244？

选项:

• A. access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224

• B. access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80

• C. access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80

• D. access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80

答案: 请关注公众号【大象答案】查看答案

问题 9: 9. TCP 23是（ ）协议端口号；UDP69是（）端口号；TCP 80 是（）端口号。

选项:

• A. TELNET FTP HTTP

• B. FTP TFTP HTTP

• C. TELNET TFTP HTTP

• D. TELNET DNS HTTP

答案: 请关注公众号【大象答案】查看答案

问题 10: 10. 对于以下ACL语句描述正确的是（ ）
router(config)#ip access-list standard TELNET
router(config-std-nacl)#permit 192.168.4.2 0.0.0.0
router(config)#line vty 0 4
router(config-line)#access-class TELNET in

选项:

• A. 只允许192.168.4.2的数据流穿过R1

• B. 只允许192.168.4.2对R1进行TELNET

• C. 只允许192.168.4.2对R1进行TELNET 并拒绝其它流量

• D. 只允许192.168.4.0/24网段的数据流穿过R1

答案: 请关注公众号【大象答案】查看答案

问题 11: 11. 对于以下ACL语句描述正确的是（ ）
(config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo
(config)#access-list 101 permit ip any any
(config)#int f0/1
(config-if)#ip access-group 101 in

选项:

• A. 在F0/1口入方向拒绝PING的请求

• B. 在F0/1口入方向拒绝所有数据包

• C. 在F0/1口出方向拒绝PING的回包

• D. 在F0/1口出方向拒绝所有PING包

答案: 请关注公众号【大象答案】查看答案

问题 12: 12. 当在一个接口上使用ip access-group 99 in 命令时，以下哪条关于所引用访问控制列表的描述是正确的？（ ）

选项:

• A. 这个列表是编号型扩展ACL，检查离开接口的数据包

• B. 这个列表是命名的扩展ACL，检查进入接口的数据包

• C. 这个列表是编号型标准ACL，检查进入接口的数据包

• D. 这个列表是命名的标准ACL，检查离开接口的数据包

答案: 请关注公众号【大象答案】查看答案

问题 13: 13. 以下ACL将对路由器的流量产生何种影响？（ ）
access-list 1 deny 192.168.19.162 0.0.0.0
access-list 1 permit any

选项:

• A. 它将允许所有源自192.168.19.0的网络流量

• B. 它将拒绝源自主机192.168.19.162的流量

• C. 因为通配符掩码忽略了所有比特，所以对流量没有影响

• D. permit any选项使deny选项失效

答案: 请关注公众号【大象答案】查看答案

问题 14: 14. 访问控制列表分为标准和扩展两种。下面关于ACL的描述中，错误的是( ) 。

选项:

• A. 标准ACL可以根据分组中的IP源地址进行过滤

• B. 扩展ACL可以根据分组中的IP目标地址进行过滤

• C. 标准ACL可以根据分组中的IP目标地址进行过滤

• D. 扩展ACL可以根据不同的上层协议信息进行过滤

答案: 请关注公众号【大象答案】查看答案

问题 15: 15. 标准访问控制列表应被放置的最佳位置是在（ ）。

选项:

• A. 越靠近数据包的源越好

• B. 越靠近数据包的目的地越好

• C. 无论放在什么位置都行

• D. 入接口方向的任何位置

答案: 请关注公众号【大象答案】查看答案

问题 16: 16. 标准访问控制列表的数字标识范围是（ ）。

选项:

• A. 1-50

• B. 1-99

• C. 1-100

• D. 1-199

答案: 请关注公众号【大象答案】查看答案

问题 17: 17. 标准访问控制列表以（ ）作为判别条件。

选项:

• A. 数据包的大小

• B. 数据包的源地址

• C. 数据包的端口号

• D. 数据包的目的地址

答案: 请关注公众号【大象答案】查看答案

问题 18: 18. IP扩展访问列表的数字标示范围是多少? （ ）。

选项:

• A. 0-99

• B. 1-99

• C. 100-199

• D. 101-200

答案: 请关注公众号【大象答案】查看答案

问题 19: 19. 下面哪个操作可以使访问控制列表真正生效（ ）。

选项:

• A. 将访问控制列表应用到接口上

• B. 定义扩展访问控制列表

• C. 定义多条访问控制列表的组合

• D. 用access-list命令配置访问控制列表

答案: 请关注公众号【大象答案】查看答案

问题 20: 20. 使配置的访问列表应用到接口上的命令是什么?（ ）。

选项:

• A. access-group

• B. access-list

• C. ip access-list

• D. ip access-group

答案: 请关注公众号【大象答案】查看答案

问题 21: 21. "ip access-group”命令在接口上缺省的应用方向是什么"（ ）。

选项:

• A. in

• B. 具体取决于接口应用哪个访问控制列表

• C. out

• D. 无缺省值

答案: 请关注公众号【大象答案】查看答案

问题 22: 22. 扩展ACL和标准ACL的区别（ ）。

选项:

• A. 标准的ACL在禁止和允许方面比扩展的ACL更高的精度

• B. 扩展的ACL核查数据包的源地址和目标地址和端口号

• C. 他们都可以查端口号

• D. 他们都可以查特殊协议和其他参数

答案: 请关注公众号【大象答案】查看答案

问题 23: 23. 请参见图示。管理员注意到从 ISP 处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后，管理员又检查 access-list 表。从图中的输出可得出什么结论？

选项:

• A. 少量 HTTP 流量表明 web 服务器未正确配置。

• B. 较高的 POP3 流量（与 SMTP 流量相比）表明企业中 POP3 电子邮件客户端的数量比 SMTP 客户端数量多。

• C. 大量 ICMP 流量在接口处被拒绝，这是受到 DoS 攻击的迹象。

• D. 较高的电子邮件流量（与 web 流量相比）表明攻击目标主要是电子邮件服务器。

答案: 请关注公众号【大象答案】查看答案

问题 24: 24. 请参见图示。 网络管理员需要配置一个访问列表，以仅允许 IP 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 RTA。 所有 vty 口令和使能口令均已在路由器上配置。 使用哪组命令可

选项:

• A. Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet
Router(config)# access-list 101 deny ip any any
Router(config)# int s0/0
Router(config-if)# ip access-group 101 in
Router(config-if)# int fa0/0
Router(config-if)#ip access-group 101 in

• B. Router(config)# access-list 10 permit 192.168.10.25 eq telnet
Router(config)# access-list 10 deny any
Router(config)# line vty 0 4
Router(config-line)#access-group 10 in

• C. Router(config)# access-list 86 permit host 192.168.10.25
Router(config)# line vty 0 4
Router(config-line)# access-class 86 in

• D. Router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet
Router(config)# access-list 125 deny ip any any
Router(config)# int s0/0
Router(config-if)# ip access-group 125 in

答案: 请关注公众号【大象答案】查看答案

问题 25: 25. 配置如下两条访问控制列表，则访问控制列表1和2所控制的地址范围关系是：（ ）
access-list 1 permit 10.110.10.1 0.0.255.255
access-list 2 permit 10.110.100.100 0.0.255.255

选项:

• A. 1和2的范围相同

• B. 1的范围在2的范围内

• C. 2的范围在1的范围内

• D. 1和2的范围没有包含关系

答案: 请关注公众号【大象答案】查看答案

问题 26: 26. 标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。()

选项:

答案: 请关注公众号【大象答案】查看答案

问题 27: 27. 扩展访问控制列表的访问控制列表号是从0到99。()

选项:

答案: 请关注公众号【大象答案】查看答案

问题 28: 28. 若匹配子网10.1.128.0/28时,0.0.0.240是一个有效的子网掩码

选项:

答案: 请关注公众号【大象答案】查看答案

问题 29: 29. access-list 1 permit 172.16.5.0 0.0.0.128命令与子网172.16.5.0/25地址范围内的所有数据包匹配。( )

选项:

答案: 请关注公众号【大象答案】查看答案