某企业网络管理员在边界防火墙配置ACL策略，加强企业门户网站服务器的安全防护，具体要求如下：（1）禁

试卷名称 2025年上半年网络工程师综合知识真题

考试中心《2025年上半年网络工程师综合知识真题》在线考试

试卷年份2025年上半年

试题题型【单选题】

试题内容

某企业网络管理员在边界防火墙配置ACL策略，加强企业门户网站服务器的安全防护，具体要求如下：
（1）禁止用户访问服务器（172.16.1.2）的TCP80和443端口以外的所有端口
（2）允许内部地址（10.0.10.0/24）通过SSH协议远程登录服务器
下列配置策略和次序可满足上述要求的是（）。
A．①禁止任意源地址访问172.16.1.2的TCP80和443端口
②允许源地址10.0.10.0/24访问172.16.1.2的TCP22端口
③允许任意地址访问172.16.1.2的任意端口
B．①允许任意源地址访问172.16.1.2的TCP80和443端口
②允许源地址10.0.10.0/24访问172.16.1.2的TCP22端口
③禁止任意地址访问172.16.1.2的任意端口
C．①允许任意源地址访问172.16.1.2的TCP80和443端口
②禁止源地址10.0.10.0/24访问172.16.1.2的TCP22端口
③允许任意地址访问172.16.1.2的任意端口
D．①允许任意源地址访问172.16.1.2的TCP80和443端口
②禁止任意地址访问172.16.1.2的任意端口
③允许源地址10.0.10.0/24访问172.16.1.2的TCP22端口

查看答案

相关试题

第23题：下列选项中的地址段可以聚合为172.16.40.0/21的是（）。
A．172.16.41.0和172.16.42.0
B．172.16.42.0和172.16.43.0
C．172.16.40.0和172.16.44.0
D．172.16.41.0和 172.16.43.0答案解析与讨论：www.cnitpm.com/st/7814623748.html

第24题：以下工具软件中，适合进行网络端口扫描的是（）。
A． Traceroute
B． Nmap
C． Ping
D． Wireshark答案解析与讨论：www.cnitpm.com/st/7814723739.html

第25题：使用一个C类网络地址为50台主机的局域网进行地址规划，其网络掩码的长度应为（66）位。
A．27
B．29
C．26
D．28答案解析与讨论：www.cnitpm.com/st/7814823739.html

第27题：主机感染蠕虫病毒后，下列处置措施不合理的是（）。
A．移除移动硬盘、U盘等外设
B．查找可疑进程
C．更新病毒库，在线扫描查杀病毒
D．断开网络连接答案解析与讨论：www.cnitpm.com/st/7815023766.html

第28题：某园区与ISP运营商建立eBGP邻居，配置完成后，BGP邻居始终无法进入“Established”状态，网络拓扑和路由器配置如下所示：

造成故障的可能原因是（）。
A．as-number与邻居IP不匹配
B． BGP配置后未重启进程，配置未生效
C．未配置路由生效
D．未配置R1和ISP路由器之间的路由答案解析与讨论：www.cnitpm.com/st/7815123766.html

第29题：在交换机上配置如下ACL策略，则下列网络中会被阻止的是（）。
acl number 2000
rule 5 deny source 123.1.1.0.0.0.6.0
rule 10 permit
A．123.1.2.0
B．123.1.3.0
C．123.1.4.0
D．123.1.6.0答案解析与讨论：www.cnitpm.com/st/7815223766.html