IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口

题目

IP访问控制列表有哪两项途径()。

  • A、ACL可控制主机对莫一网络或者另一台主机的访问
  • B、标准ACL可限制对特定应用程序和端口的访问
  • C、ACL提供基本的网络访问安全性
  • D、ACL只可应用于一个接口
相似考题

1.访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

2.路由器访问控制列表(ACL)的作用是(3)。A.ACL可监控交换的字节数B.ACL提供路由过滤功能C.ACL可监测网络病毒D.ACL可提高网络的利用率

3.语句A,ACL10的B,C和D已经输入的显示顺序和程序;灭蝇灯接口E0入境,以防止所有主机(除了那些地址子网172.21.1.128/28的第一个和最后一个IP)访问网络。但作为就是,ACL剂量不限制从网络的人。如何能ACL语句被重新排列,以使系统的工作原理如预期?()A.CDBAB.DBACC.ACDBD.BADC

4.访问控制列表ACL有哪些作用?()A.安全控制B.端口安全C.流量标识D.流量过滤

更多“IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口”相关问题

  • 第1题:

    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

    A.1000~3999

    B.2000~2999

    C.3000~3999

    D.0~1000


    参考答案:B

  • 第2题:

    常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

    A.基本ACL可以根据分组中的IP 源地址进行过滤
    B.高级ACL可以根据分组中的IP 目标地址进行过滤
    C.基本ACL可以根据分组中的IP 目标地址进行过滤
    D.高级ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    基本ACL只能根据分组中的IP源地址进行过滤。

  • 第3题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第4题:

    路由器的访问控制列表(ACL)的作用是 ( )

    A.ACL可以监控交换的字节数
    B.ACL提供路由过滤功能
    C.ACL可以检测网络病毒
    D.ACL可以提高网络的利用率

    答案:B
    解析:

  • 第5题:

    “网络风暴”的解决办法有()。

    • A、划分VLAN并配置ACL(访问控制列表)
    • B、减少网络中的主机数量
    • C、增加防火墙
    • D、私有VLAN方式

    正确答案:A,C,D

  • 第6题:

    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any


    正确答案:10.0.0.15、0.0.0.31;permit

  • 第7题:

    网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()

    • A、ACL
    • B、UDP
    • C、TCP
    • D、IP

    正确答案:A

  • 第8题:

    可以应用在接口入方向的访问控制列表是()。

    • A、基本ACL
    • B、高级ACL
    • C、基于接口的ACL
    • D、基于MAC的ACL

    正确答案:A,B,D

  • 第9题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。
    A

    建立访问控制列表(ACL)

    B

    建立访问控制矩阵(ACM)

    C

    建立访问控制功能表

    D

    建立基于角色的访问控制列表(RBAC)


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    访问控制列表可分为如下哪些类别()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    二层ACL

    D

    用户自定义ACL


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    判断题
    防火墙的安全设计原理来自包过滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表ACL,数据流要经过ACL的过滤才能通过。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    显示一个访问控制列表在特定接口的命令是( )。

    A.display acl access-list-number
    B.display acl applieD.t
    C.display acl all
    D.display acl interface interface-type interface-number

    答案:A
    解析:
    BD都是干扰项。

  • 第14题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )

    A.标准ACL可以根据分组中的IP 源地址进行过滤
    B.扩展ACL可以根据分组中的IP 目标地址进行过滤
    C.标准ACL可以根据分组中的IP 目标地址进行过滤
    D.扩展ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    标准ACL只能根据分组中的IP源地址进行过滤。

  • 第15题:



    【问题1】(每空1分,共7分)
    常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
    【问题2】(每空1分,共10分)
    为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
    (1)家属区不能访问财务服务器,但可以访问互联网;
    (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
    (3)办公区可以访问财务服务器和互联网;
    (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
    1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




    答案:
    解析:
    【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
    【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
    (19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
    【问题1】
    试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
    【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
    【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

  • 第16题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第17题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第18题:

    在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。

    • A、建立访问控制列表(ACL)
    • B、建立访问控制矩阵(ACM)
    • C、建立访问控制功能表
    • D、建立基于角色的访问控制列表(RBAC)

    正确答案:B

  • 第19题:

    ACL(访问控制列表)的类型包括有()。

    • A、基于时间段的包过滤
    • B、基本ACL
    • C、高级ACL
    • D、二层ACL

    正确答案:A,B,C,D

  • 第20题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第21题:

    多选题
    访问控制列表ACL有哪些作用?()
    A

    安全控制

    B

    端口安全

    C

    流量标识

    D

    流量过滤


    正确答案: A,C
    解析: 暂无解析

  • 第22题:

    单选题
    网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()
    A

    ACL

    B

    UDP

    C

    TCP

    D

    IP


    正确答案: B
    解析: 暂无解析

  • 第23题:

    填空题
    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any

    正确答案: 10.0.0.15、0.0.0.31,permit
    解析: 暂无解析

相关内容