itgle.com
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
题目
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
相似考题
更多“当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包”相关问题
-
第1题:
以下对思科系列路由器的访问列表设置规则描述不正确的是()。
A.一条访问列表可以有多条规则组成
B.一个接口只可以应用一条访问列表
C.对冲突规则判断的依据是:深度优先
D.如果定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
正确答案:ACD
-
第2题:
标准访问控制列表只能检查数据包的( )。
正确答案:源地址
源地址 -
第3题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第4题:
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number答案:A解析:BD都是干扰项。 -
第5题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第6题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第7题:
配置访问控制列表必须作的配置是()。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C -
第8题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量。
正确答案:正确 -
第9题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第10题:
判断题命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串(名字)代替数字列表号。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题命令“undo acl all”的含义表示()A删除以“all”命名的扩展访问控制列表
B删除所有的扩展访问控制列表
C删除所有的通过名字引用的访问控制列表
D删除所有的通过数字引用的访问控制列表
正确答案: A解析: 暂无解析 -
第12题:
多选题可以应用在接口入方向的访问控制列表是()。A基本ACL
B高级ACL
C基于接口的ACL
D基于MAC的ACL
正确答案: C,B解析: 暂无解析 -
第13题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。 -
第14题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。 -
第15题:
访问控制列表的使用用途是依靠数字的范围来指定的()A.基本的ACL数字范围是2000~2999
B.高级的ACL数字范围是3000~3999
C.基于接口的ACL数字范围是1000~1999
D.数字的ACL数字范围是4000~4999
参考答案:A, B, C
-
第16题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤答案:C解析:标准ACL只能根据分组中的IP源地址进行过滤。 -
第17题:
在访问列表ACL中,编号为100到200是属于扩展的访问列表。
正确答案:错误 -
第18题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第19题:
命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串(名字)代替数字列表号。
正确答案:正确 -
第20题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是
正确答案:错误 -
第21题:
可以应用在接口入方向的访问控制列表是()。
- A、基本ACL
- B、高级ACL
- C、基于接口的ACL
- D、基于MAC的ACL
正确答案:A,B,D -
第22题:
多选题下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A访问列表有两类:IP标准列表,IP扩展列表
B标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
Cnormal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案: C,D解析: 暂无解析 -
第23题:
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤
B定义访问控制列表
C在接口上应用访问控制列表
D制定日志主机
正确答案: A,B解析: 暂无解析