itgle.com
下列关于访问控制列表ACL的描述,正确的是()A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
题目
下列关于访问控制列表ACL的描述,正确的是()
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
相似考题
更多“下列关于访问控制列表ACL的描述,正确的是()”相关问题
-
第1题:
标准访问列表ACL的编号是1到100。A.错误
B.正确
参考答案:A
-
第2题:
下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
参考答案:A
-
第3题:
通常情况下,前缀列表(IP-Prefix)的性能比访问控制列表ACL低A.错误
B.正确
参考答案:A
-
第4题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第5题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第6题:
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。
- A、建立访问控制列表(ACL)
- B、建立访问控制矩阵(ACM)
- C、建立访问控制功能表
- D、建立基于角色的访问控制列表(RBAC)
正确答案:B -
第7题:
7353 r2.x上不能配置ACL访问控制列表
正确答案:错误 -
第8题:
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-4000
- C、二层的访问控制列表编号范围是4000-4999
- D、基于接口的访问控制列表编号范围是1000-2000
正确答案:C -
第9题:
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
- A、1000~1999是基本访问控制列表;
- B、2000~2999是基于接口的访问控制列表;
- C、3000~3999是基于MAC地址的访问控制列表;
- D、4000~4999是基于MAC地址的访问控制列表。
正确答案:D -
第10题:
单选题关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-9000
C基本的访问控制列表编号范围是4000-4999
D基本的访问控制列表编号范围是1000-2000
正确答案: D解析: 暂无解析 -
第11题:
单选题命令“undo acl all”的含义表示()A删除以“all”命名的扩展访问控制列表
B删除所有的扩展访问控制列表
C删除所有的通过名字引用的访问控制列表
D删除所有的通过数字引用的访问控制列表
正确答案: C解析: 暂无解析 -
第12题:
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;
B2000~2999是基于接口的访问控制列表;
C3000~3999是基于MAC地址的访问控制列表;
D4000~4999是基于MAC地址的访问控制列表。
正确答案: B解析: 暂无解析 -
第13题:
扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。()此题为判断题(对,错)。
参考答案错误
-
第14题:
ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A.1000~3999
B.2000~2999
C.3000~3999
D.0~1000
参考答案:B
-
第15题:
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤答案:C解析:基本ACL只能根据分组中的IP源地址进行过滤。 -
第16题:
在访问列表ACL中,编号为100到200是属于扩展的访问列表。
正确答案:错误 -
第17题:
下面的访问控制列表命令正确的是()。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A -
第18题:
ACL(访问控制列表)的类型包括有()。
- A、基于时间段的包过滤
- B、基本ACL
- C、高级ACL
- D、二层ACL
正确答案:A,B,C,D -
第19题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第20题:
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-9000
- C、基本的访问控制列表编号范围是4000-4999
- D、基本的访问控制列表编号范围是1000-2000
正确答案:C -
第21题:
单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A1000~3999
B2000~2999
C3000~3999
D0~1000
正确答案: A解析: 暂无解析 -
第22题:
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-4000
C二层的访问控制列表编号范围是4000-4999
D基于接口的访问控制列表编号范围是1000-2000
正确答案: C解析: 暂无解析 -
第23题:
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤
B扩展ACL可以根据分组中的IP目标地址进行过滤
C标准ACL可以根据分组中的IP目标地址进行过滤
D扩展ACL可以根据不同的上层协议信息进行过滤
正确答案: B解析: 暂无解析 -
第24题:
多选题访问控制列表可分为如下哪些类别()A基本的访问控制列表
B高级的访问控制列表
C二层ACL
D用户自定义ACL
正确答案: D,A解析: 暂无解析