itgle.com
更多“举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?”相关问题
  • 第1题:

    当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()

    A.showipaccess-list

    B.showaccess-list

    C.listipinterface

    D.showinterface

    E.showipinterface


    参考答案:E

  • 第2题:

    显示一个访问控制列表在特定接口的命令是( )。

    A.display acl access-list-number
    B.display acl applieD.t
    C.display acl all
    D.display acl interface interface-type interface-number

    答案:A
    解析:
    BD都是干扰项。

  • 第3题:

    在华为设备上部署 ACL 时,下面描述正确的是( )。

    A.在接口下调用ACL只能应用于出口方向
    B.同一个ACL可以调用在多个接口下
    C.ACL定义规则时,只能按照10、20、30这样的顺序
    D.同一个接口下的某个方向可以同时调用多个不同的ACL

    答案:B
    解析:
    可以在接口两个方向应用:
    [Huawei-GigabitEthernet0/0/1]traffic-filter
    inbound Apply the acl on inbound packets
    outbound Apply the acl on outbound packets
    同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。

  • 第4题:

    路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

    • A、该ACL没有生效
    • B、该ACL应用的方向错误
    • C、防火墙默认规则是允许
    • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

    正确答案:C

  • 第5题:

    16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

    • A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
    • B、只允许了in方向的http和https,却没有配置out方向的permit策略
    • C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
    • D、ACL中没有允许IP520协议,导致内部网路由失效

    正确答案:C

  • 第6题:

    ACL规则定义,错误的是()。

    • A、对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
    • B、每条ACL的末尾隐含一条denyany的规则
    • C、ACL可应用于系统的某种特定的服务(如TELNET)
    • D、ACL可应用于某个具体的IP接口的出方向或入方向

    正确答案:A

  • 第7题:

    命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串(名字)代替数字列表号。


    正确答案:正确

  • 第8题:

    举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?


    正确答案: 由于数据是有流向的,所以一个ACL的设计必须考虑应用于接口的IN还是OUT。例如我们设计一个ACL命令如下:
    permit 59.60.61.62   0.0.0.0
    这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,且方向为从外部进入该端口的数据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。

  • 第9题:

    在华为设备上部署ACL时,下面描述正确的是()。

    • A、在接口下调用ACL只能应用于出口方向
    • B、同一个ACL可以调用在多个接口下
    • C、ACL定义规则时,只能按照10、20、30这样的顺序
    • D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
    • E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围

    正确答案:B,E

  • 第10题:

    单选题
    Which statement best describes configuring access control lists to control Telnet traffic destined to therouter itself?()
    A

    The ACL applied to the vty lines has no in or out option like ACL being applied to an interface.

    B

    The ACL is applied to the Telnet port with the ip access-group command.

    C

    The ACL must be applied to each vty line individually.

    D

    The ACL should be applied to all vty lines in the in direction to prevent an unwanted user from connecting to an unsecured port.


    正确答案: A
    解析: 暂无解析

  • 第11题:

    判断题
    防火墙的安全设计原理来自包过滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表ACL,数据流要经过ACL的过滤才能通过。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    ACL做安全过滤时一般放在()
    A

    入站接口

    B

    出站接口

    C

    个人计算机上

    D

    服务器计算机上


    正确答案: D
    解析: 暂无解析

  • 第13题:

    访问控制列表的使用用途是依靠数字的范围来指定的()

    A.基本的ACL数字范围是2000~2999

    B.高级的ACL数字范围是3000~3999

    C.基于接口的ACL数字范围是1000~1999

    D.数字的ACL数字范围是4000~4999


    参考答案:A, B, C

  • 第14题:

    以下关于ACL的说法,正确的是( )。

    A.基本ACL的编号 是100-19
    B.基本ACL能控制源、目标地址和协议
    C.将ACL应用到接口时,inbound方向为流入设备的数据方向
    D.高级ACL的编号范围是4000-4999之间

    答案:C
    解析:
    标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。

  • 第15题:

    IP访问控制列表有哪两项途径()。

    • A、ACL可控制主机对莫一网络或者另一台主机的访问
    • B、标准ACL可限制对特定应用程序和端口的访问
    • C、ACL提供基本的网络访问安全性
    • D、ACL只可应用于一个接口

    正确答案:A,C

  • 第16题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第17题:

    每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。


    正确答案:inbound;outbound

  • 第18题:

    ACL做安全过滤时一般放在()

    • A、入站接口
    • B、出站接口
    • C、个人计算机上
    • D、服务器计算机上

    正确答案:A

  • 第19题:

    为什么说在一个ACL中,各条判断规则的先后顺序至关重要?


    正确答案:ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。

  • 第20题:

    Which statement best describes configuring access control lists to control Telnet traffic destined to therouter itself?()

    • A、The ACL applied to the vty lines has no in or out option like ACL being applied to an interface.
    • B、The ACL is applied to the Telnet port with the ip access-group command.
    • C、The ACL must be applied to each vty line individually.
    • D、The ACL should be applied to all vty lines in the in direction to prevent an unwanted user from connecting to an unsecured port.

    正确答案:D

  • 第21题:

    判断题
    命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串(名字)代替数字列表号。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    问答题
    举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?

    正确答案: 由于数据是有流向的,所以一个ACL的设计必须考虑应用于接口的IN还是OUT。例如我们设计一个ACL命令如下:
    permit 59.60.61.62   0.0.0.0
    这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,且方向为从外部进入该端口的数据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。
    解析: 暂无解析

  • 第23题:

    填空题
    每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。

    正确答案: inbound,outbound
    解析: 暂无解析

  • 第24题:

    多选题
    访问控制列表的使用用途是依靠数字的范围来指定的()
    A

    基本的ACL数字范围是2000~2999

    B

    高级的ACL数字范围是3000~3999

    C

    基于接口的ACL数字范围是1000~1999

    D

    数字的ACL数字范围是4000~4999


    正确答案: C,B
    解析: 暂无解析