9000设备支持的ACL类型包括（）A、基本ACLB、扩展ACLC、二层ACLD、混合ACL

第1题：

第2题：

某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格，而其他检查项都合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是（）。

• A、只下发隔离ACL，不下发安全ACL
• B、先下发安全ACL，后下发隔离ACL
• C、只下发安全ACL，不下发隔离ACL
• D、先下发隔离ACL，后下发安全ACL

第3题：

Cisco7600PFC3/DFC3提供哪些基于硬件支持的功能（）

• A、ACL for Layer3
• B、VLAN ACL
• C、PBR
• D、ALL

第4题：

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。

• A、标准ACL可以根据分组中的IP源地址进行过滤
• B、扩展ACL可以根据分组中的IP目标地址进行过滤
• C、标准ACL可以根据分组中的IP目标地址进行过滤
• D、扩展ACL可以根据不同的上层协议信息进行过滤

第5题：

ACL（访问控制列表）的类型包括有（）。

• A、基于时间段的包过滤
• B、基本ACL
• C、高级ACL
• D、二层ACL

第6题：

目前PTN设备上对报文分类主要可以基于以下几种类型（）

• A、基本ACL，只对源IP地址进行匹配
• B、扩展ACL，对源IP地址、目的IP地址、IP协议类型、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号、ICMP类型、ICMPCode、DSCP（DiffServ Code Point）、ToS、Precedence进行匹配
• C、二层ACL，对源MAC地址、目的MAC地址、源VLANID、二层以太网协议类型、802.1p优先级值进行匹配
• D、混合ACL，对源MAC地址、目的MAC地址、源VLANID、源IP地址、目的IP地址、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号进行匹配

第7题：

ACL的类型包括（）

• A、基本ACL
• B、扩展ACL
• C、二层ACL
• D、混合ACL

第8题：

可以应用在接口入方向的访问控制列表是（）。

• A、基本ACL
• B、高级ACL
• C、基于接口的ACL
• D、基于MAC的ACL

第9题：

第10题：

第11题：

第12题：

第13题：

答案：B

解析：

第14题：

EAD解决方案中，关于向设备下发ACL，以下描述正确的是（）。

• A、预计下发的ACL必须事先在设备的全局模式下存在，并正确引用到该用户的接入端口下
• B、安全ACL通过私有RADIUS报文下发
• C、支持针对同一端口接入的不同用户下发不同的ACL
• D、当安全级别中配置了“不安全提示阈值”后，ACL的下发顺序会发生变化

第15题：

MA5300V100R005B02版本是通过下面哪个方法限制对MA5300的telnet访问（）。

• A、在VTY模式下引用基于数字标识的ACL
• B、在上行接口引用基于扩展的ACL
• C、在用户接口引用基于数字标识的ACL
• D、在内部GE通道接口引用基于扩展的ACL

第16题：

（）ACL通过比较源IP地址来定义ACL的规则。

• A、扩展型
• B、命名型
• C、标准型
• D、混合型

第17题：

S8500支持下列哪些ACL（）

• A、基于数字标识的基本ACL
• B、基于名字标识的基本ACL
• C、基于数字标识的高级ACL
• D、基于名字标识的高级ACL

第18题：

只对源IP地址进行匹配的ACL的类型是（）

• A、基本ACL
• B、扩展ACL
• C、二层ACL
• D、混合ACL

第19题：

可以应用在路由方式的访问控制列表是（）。

• A、基本ACL
• B、高级ACL
• C、基于接口的ACL
• D、基于MAC的ACL

第20题：

只可以应用在防火墙透明方式的访问控制列表是（）。

• A、基本ACL
• B、高级ACL
• C、基于接口的ACL
• D、基于MAC的ACL

第21题：

第22题：

第23题：