itgle.com
参考答案和解析
正确答案: A,C
解析: 暂无解析
更多“访问控制列表ACL有哪些作用?()”相关问题
  • 第1题:

    ()在军事和安全部门中应用最多。

    A、自主访问控制方式(DAC)

    B、强制访问控制方式(MAC)

    C、访问控制列表方式(ACL)

    D、基于角色的访问控制方式(PBAC)


    参考答案:B

  • 第2题:

    下面的访问控制列表命令正确的是()。

    A.acl1 rule deny source1.1.1.1

    B.acl1 rule permit any

    C.acl1 permit 1.1.1.102.2.2.20.0.0.255

    D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


    参考答案:A

  • 第3题:

    通常情况下,前缀列表(IP-Prefix)的性能比访问控制列表ACL低

    A.错误

    B.正确


    参考答案:A

  • 第4题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第5题:

    IP访问控制列表有哪两项途径()。

    • A、ACL可控制主机对莫一网络或者另一台主机的访问
    • B、标准ACL可限制对特定应用程序和端口的访问
    • C、ACL提供基本的网络访问安全性
    • D、ACL只可应用于一个接口

    正确答案:A,C

  • 第6题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第7题:

    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。

    • A、建立访问控制列表(ACL)
    • B、建立访问控制矩阵(ACM)
    • C、建立访问控制功能表
    • D、建立基于角色的访问控制列表(RBAC)

    正确答案:B

  • 第8题:

    路由器的访问控制列表ACL的作用是()

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、使用DijkstrA算法来生成拓扑数据库
    • D、使用LSA分组来更新和维护拓扑数据库

    正确答案:B

  • 第9题:

    RGNOS目前支持哪些访问列表?()

    • A、标准IP访问控制列表
    • B、扩展IP访问控制列表
    • C、MAC访问控制列表
    • D、MAC扩展访问控制列表
    • E、Expert扩展访问控制列表
    • F、IPv6访问控制列表

    正确答案:A,B,C,D,E,F

  • 第10题:

    多选题
    访问控制列表ACL有哪些作用?()
    A

    安全控制

    B

    端口安全

    C

    流量标识

    D

    流量过滤


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    单选题
    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。
    A

    建立访问控制列表(ACL)

    B

    建立访问控制矩阵(ACM)

    C

    建立访问控制功能表

    D

    建立基于角色的访问控制列表(RBAC)


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    访问控制列表可分为如下哪些类别()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    二层ACL

    D

    用户自定义ACL


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。()

    此题为判断题(对,错)。


    参考答案错误

  • 第14题:

    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

    A.1000~3999

    B.2000~2999

    C.3000~3999

    D.0~1000


    参考答案:B

  • 第15题:

    显示一个访问控制列表在特定接口的命令是( )。

    A.display acl access-list-number
    B.display acl applieD.t
    C.display acl all
    D.display acl interface interface-type interface-number

    答案:A
    解析:
    BD都是干扰项。

  • 第16题:

    ( )在军事和安全部门中应用最多。

    A.自主访问控制方式(DAC)
    B.强制访问控制方式(MAC)
    C.访问控制列表方式(ACL)
    D.基于角色的访问控制方式(PBAC)

    答案:B
    解析:
    比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC.

  • 第17题:

    在访问列表ACL中,编号为100到200是属于扩展的访问列表。


    正确答案:错误

  • 第18题:

    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

    • A、自主访问控制(DAC)
    • B、强制访问控制(MAC)
    • C、基于角色的访问控制(RBAC)
    • D、访问控制列表方式(ACL)

    正确答案:A

  • 第19题:

    ACL(访问控制列表)的类型包括有()。

    • A、基于时间段的包过滤
    • B、基本ACL
    • C、高级ACL
    • D、二层ACL

    正确答案:A,B,C,D

  • 第20题:

    7353 r2.x上不能配置ACL访问控制列表


    正确答案:错误

  • 第21题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    命令“undo acl all”的含义表示()
    A

    删除以“all”命名的扩展访问控制列表

    B

    删除所有的扩展访问控制列表

    C

    删除所有的通过名字引用的访问控制列表

    D

    删除所有的通过数字引用的访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    通常情况下,前缀列表(IP-Prefix)的性能比访问控制列表ACL低
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
    A

    自主访问控制(DAC)

    B

    强制访问控制(MAC)

    C

    基于角色的访问控制(RBAC)

    D

    访问控制列表方式(ACL)


    正确答案: B
    解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。