itgle.com
更多“每一个访问控制列表(ACL)最后都隐含着一条( )语句。”相关问题
  • 第1题:

    每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。

    A.deny any

    B.deny all

    C.permit any

    D.permit all


    正确答案:A
    出于安全性考虑,ACL的默认动作是拒绝(ImplicitDeny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是:每一个ACL至少要有一条“允许”语句,否则只有“拒绝”语句的ACL将丢弃所有的分组。

  • 第2题:

    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

    A.1000~3999

    B.2000~2999

    C.3000~3999

    D.0~1000


    参考答案:B

  • 第3题:

    显示一个访问控制列表在特定接口的命令是( )。

    A.display acl access-list-number
    B.display acl applieD.t
    C.display acl all
    D.display acl interface interface-type interface-number

    答案:A
    解析:
    BD都是干扰项。

  • 第4题:

    以下关于访问控制列表的论述中,错误的是( )。

    A.访问控制列表要在路由器全局模式下配置
    B.具有严格限制条件的语句应放在访问控制列表的最后
    C.每一个有效的访问控制列表至少应包含一条允许语句
    D.访问控制列表不能过滤由路由器自己产生的数据

    答案:B
    解析:
    访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

  • 第5题:

    IP访问控制列表有哪两项途径()。

    • A、ACL可控制主机对莫一网络或者另一台主机的访问
    • B、标准ACL可限制对特定应用程序和端口的访问
    • C、ACL提供基本的网络访问安全性
    • D、ACL只可应用于一个接口

    正确答案:A,C

  • 第6题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第7题:

    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

    • A、自主访问控制(DAC)
    • B、强制访问控制(MAC)
    • C、基于角色的访问控制(RBAC)
    • D、访问控制列表方式(ACL)

    正确答案:A

  • 第8题:

    在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。


    正确答案:正确

  • 第9题:

    7353 r2.x上不能配置ACL访问控制列表


    正确答案:错误

  • 第10题:

    多选题
    访问控制列表ACL有哪些作用?()
    A

    安全控制

    B

    端口安全

    C

    流量标识

    D

    流量过滤


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    判断题
    在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
    A

    自主访问控制(DAC)

    B

    强制访问控制(MAC)

    C

    基于角色的访问控制(RBAC)

    D

    访问控制列表方式(ACL)


    正确答案: B
    解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。

  • 第13题:

    以下关于访问控制列表的论述中,错误的是 (58) 。

    A.访问控制列为表要在路由全局模式下配置

    B.具有严格限制条件的语句应放在访问控制列表的最后

    C.每一个有效的访问控制列表至少应包含一条允许语句

    D.访问控制列表不能过滤路由器自己产生的数据


    正确答案:B
    当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

  • 第14题:

    通常情况下,前缀列表(IP-Prefix)的性能比访问控制列表ACL低

    A.错误

    B.正确


    参考答案:A

  • 第15题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第16题:

    ( )在军事和安全部门中应用最多。

    A.自主访问控制方式(DAC)
    B.强制访问控制方式(MAC)
    C.访问控制列表方式(ACL)
    D.基于角色的访问控制方式(PBAC)

    答案:B
    解析:
    比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC.

  • 第17题:

    在访问列表ACL中,编号为100到200是属于扩展的访问列表。


    正确答案:错误

  • 第18题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第19题:

    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。

    • A、建立访问控制列表(ACL)
    • B、建立访问控制矩阵(ACM)
    • C、建立访问控制功能表
    • D、建立基于角色的访问控制列表(RBAC)

    正确答案:B

  • 第20题:

    ACL(访问控制列表)的类型包括有()。

    • A、基于时间段的包过滤
    • B、基本ACL
    • C、高级ACL
    • D、二层ACL

    正确答案:A,B,C,D

  • 第21题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    命令“undo acl all”的含义表示()
    A

    删除以“all”命名的扩展访问控制列表

    B

    删除所有的扩展访问控制列表

    C

    删除所有的通过名字引用的访问控制列表

    D

    删除所有的通过数字引用的访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    访问控制列表可分为如下哪些类别()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    二层ACL

    D

    用户自定义ACL


    正确答案: D,A
    解析: 暂无解析