itgle.com

以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置 B.具有严格限制条件的语句应放在访问控制列表的最后 C.每一个有效的访问控制列表至少应包含一条允许语句 D.访问控制列表不能过滤由路由器自己产生的数据

题目
以下关于访问控制列表的论述中,错误的是( )。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

相似考题
更多“以下关于访问控制列表的论述中,错误的是( )。”相关问题
  • 第1题:

    关于CSMA/CD介质访问控制技术,以下描述中错误的是( )


    正确答案:C
    为了有效实现多个结点访问公共传输介质的控制策略,CSMA/CD的发送流程可以简单概括为先听后发,边听边发,冲突停止,延迟重发。每一个结点利用总线发送数据时,首先要侦听总线的忙、闲状态。如总线上已经有数据信号传输,则为总线忙;如总线上没有数据传输,则为总线空闲。在发送数据过程中检测出冲突,为了解决信道争用冲突,结点停止发送数据,随机延迟后重发。

  • 第2题:

    以下关于访问控制列表的论述中,错误的是 (58) 。

    A.访问控制列为表要在路由全局模式下配置

    B.具有严格限制条件的语句应放在访问控制列表的最后

    C.每一个有效的访问控制列表至少应包含一条允许语句

    D.访问控制列表不能过滤路由器自己产生的数据


    正确答案:B
    当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

  • 第3题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第4题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第5题:

    下面关于访问控制列表中的反掩码描述正确的是()

    • A、反掩码也称通配符
    • B、0表示需要比较
    • C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
    • D、在访问控制列表中,对于任何地址,可以使用通配符any来代替

    正确答案:A,B,C,D

  • 第6题:

    访问控制列表包括()?

    • A、标准访问列表
    • B、扩展访问控制列表
    • C、基于名称的访问控制列表
    • D、反向访问控制列表
    • E、访问控制列表流量记录

    正确答案:A,B,C,D,E

  • 第7题:

    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-4000
    • C、二层的访问控制列表编号范围是4000-4999
    • D、基于接口的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第8题:

    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。

    • A、1000~1999是基本访问控制列表;
    • B、2000~2999是基于接口的访问控制列表;
    • C、3000~3999是基于MAC地址的访问控制列表;
    • D、4000~4999是基于MAC地址的访问控制列表。

    正确答案:D

  • 第9题:

    单选题
    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-4000

    C

    二层的访问控制列表编号范围是4000-4999

    D

    基于接口的访问控制列表编号范围是1000-2000


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    下面关于访问控制列表中的反掩码描述正确的是()
    A

    反掩码也称通配符

    B

    0表示需要比较

    C

    在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围

    D

    在访问控制列表中,对于任何地址,可以使用通配符any来代替


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    多选题
    按照访问控制列表的用途,可访问控制列表分为3类,这3类分别为()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    基于接口的访问控制列表

    D

    数字的访问控制列表


    正确答案: B,A
    解析: 暂无解析

  • 第12题:

    多选题
    对于交换机来说,根据表现形式,访问控制列表包括以下几类()
    A

    通过数字引用的基本访问控制列表

    B

    通过名字引用的基本访问控制列表

    C

    通过数字引用的高级访问控制列表

    D

    通过名字引用的高级访问控制列表

    E

    基于接口过滤的访问控制列表


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    以下关于介质访问控制技术的描述中错误的是( )


    正确答案:C
    IEEE802.2标准定义的共享介质局域网有三类:采用CSMA/CD介质访问控制方法的总线型局域网、采用TokenBus介质访问控制方法的总线型局域网与采用TokenRin9介质访问控制方法的环型局域网。CSMA/CD在网络通信负荷较低时表现出较好的吞吐率与延迟特性。但是,当网络通信负荷增大时,由于冲突增多,网络吞吐率下降、传输延迟增加。

  • 第14题:

    配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。

    A.用数字标识访问控制列表的配置方法

    B.用名字标识访问控制列表的配置方法

    C.使用access-list命令

    D.使用ip access-list命令


    正确答案:A

  • 第15题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.基本访问控制列表的范围是2000-2999
    B.高级访问控制列表的范围是3000-3999
    C.数据链路层访问控制列表的范围是4000-4999
    D.访问控制列表的缺省步长是10

    答案:D
    解析:
    *缺省情况下,步长值为5。

  • 第16题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第17题:

    基于ISO的Cisco防火墙特征集访问控制列表分为两类()

    • A、标准访问控制列表和扩展访问控制列表
    • B、静态访问控制列表和动态访问控制列表
    • C、扩展访问控制列表和反射访问控制列表
    • D、标准访问控制列表和反射访问控制列表

    正确答案:A

  • 第18题:

    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()


    正确答案:错误

  • 第19题:

    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-9000
    • C、基本的访问控制列表编号范围是4000-4999
    • D、基本的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第20题:

    RGNOS目前支持哪些访问列表?()

    • A、标准IP访问控制列表
    • B、扩展IP访问控制列表
    • C、MAC访问控制列表
    • D、MAC扩展访问控制列表
    • E、Expert扩展访问控制列表
    • F、IPv6访问控制列表

    正确答案:A,B,C,D,E,F

  • 第21题:

    单选题
    基于ISO的Cisco防火墙特征集访问控制列表分为两类()
    A

    标准访问控制列表和扩展访问控制列表

    B

    静态访问控制列表和动态访问控制列表

    C

    扩展访问控制列表和反射访问控制列表

    D

    标准访问控制列表和反射访问控制列表


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    访问控制列表包括()?
    A

    标准访问列表

    B

    扩展访问控制列表

    C

    基于名称的访问控制列表

    D

    反向访问控制列表

    E

    访问控制列表流量记录


    正确答案: D,C
    解析: 暂无解析