itgle.com
扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。()此题为判断题(对,错)。
题目
此题为判断题(对,错)。
相似考题
更多“扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。() ”相关问题
-
第1题:
在访问列表ACL中,编号为100到200是属于扩展的访问列表。A.错误
B.正确
参考答案:A
-
第2题:
扩展访问控制列表的表号范围是( )。
正确答案:1~99
1~99 -
第3题:
在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()A.采用命名扩展访问控制列表
B.采用编号标准访问控制列表
C.采用命名标准访问控制列表
D.采用编号扩展访问控制列表
参考答案:D
-
第4题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第5题:
在访问列表ACL中,编号为100到200是属于扩展的访问列表。
正确答案:错误 -
第6题:
在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()
- A、采用命名扩展访问控制列表
- B、采用编号标准访问控制列表
- C、采用命名标准访问控制列表
- D、采用编号扩展访问控制列表
正确答案:D -
第7题:
下列哪些访问列表范围符合IP范围的扩展访问控制列表?()
- A、1-99
- B、100-199
- C、800-899
- D、900-999
正确答案:B -
第8题:
访问控制列表包括()?
- A、标准访问列表
- B、扩展访问控制列表
- C、基于名称的访问控制列表
- D、反向访问控制列表
- E、访问控制列表流量记录
正确答案:A,B,C,D,E -
第9题:
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-9000
- C、基本的访问控制列表编号范围是4000-4999
- D、基本的访问控制列表编号范围是1000-2000
正确答案:C -
第10题:
单选题命令“undo acl all”的含义表示()A删除以“all”命名的扩展访问控制列表
B删除所有的扩展访问控制列表
C删除所有的通过名字引用的访问控制列表
D删除所有的通过数字引用的访问控制列表
正确答案: C解析: 暂无解析 -
第11题:
单选题下列哪些访问列表范围符合IP范围的扩展访问控制列表?()A1-99
B100-199
C800-899
D900-999
正确答案: D解析: 暂无解析 -
第12题:
问答题标准访问控制列表和扩展访问控制列表的区别.正确答案: 标准访问控制列表:基于源进行过滤
扩展访问控制列表:基于源和目的地址、传输层协议和应用端口号进行过滤解析: 暂无解析 -
第13题:
下列哪些访问列表范围符合IP范围的扩展访问控制列表?()A.1-99
B.100-199
C.800-899
D.900-999
参考答案:B
-
第14题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第15题:
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10答案:D解析:*缺省情况下,步长值为5。 -
第16题:
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
答案:解析:【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。 -
第17题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第18题:
标准访问控制列表和扩展访问控制列表的区别.
正确答案:标准访问控制列表:基于源进行过滤
扩展访问控制列表:基于源和目的地址、传输层协议和应用端口号进行过滤 -
第19题:
基于ISO的Cisco防火墙特征集访问控制列表分为两类()
- A、标准访问控制列表和扩展访问控制列表
- B、静态访问控制列表和动态访问控制列表
- C、扩展访问控制列表和反射访问控制列表
- D、标准访问控制列表和反射访问控制列表
正确答案:A -
第20题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第21题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第22题:
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表
B静态访问控制列表和动态访问控制列表
C扩展访问控制列表和反射访问控制列表
D标准访问控制列表和反射访问控制列表
正确答案: A解析: 暂无解析 -
第23题:
多选题访问控制列表包括()?A标准访问列表
B扩展访问控制列表
C基于名称的访问控制列表
D反向访问控制列表
E访问控制列表流量记录
正确答案: D,C解析: 暂无解析