下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
题目
下列特征可以在配置访问控制列表时直接体现的是:()。
- A、允许还是禁止数据包
- B、是否对这样的行为作日志
- C、在上行方向还是下行方向过滤数据包
- D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
相似考题
参考答案和解析
更多“下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过”相关问题
-
第1题:
下列()不是防火墙应具有的基本功能。A、过滤进出网络的数据包
B、管理进出网络的访问行为
C、封堵某些禁止的访问行为
D、对病毒进行查杀
正确答案:D
-
第2题:
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
参考答案:C
-
第3题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第4题:
防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()
- A、宽
- B、严
- C、严宽皆有
- D、都不是
正确答案:A -
第5题:
配置访问控制列表必须作的配置是()。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C -
第6题:
下列对访问控制列表的描述不正确的是()。
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以用来定义某些过滤器
- C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以应用于路由更新的过程当中
正确答案:C -
第7题:
包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。
正确答案:正确 -
第8题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第9题:
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。
正确答案:正确 -
第10题:
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A允许源地址小于153.19.0.128的数据包通过
B允许目的地址小于153.19.0.128的数据包通过
C允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D允许目的地址大于153.19.0.128的数据包通过
E配置命令是非法的
正确答案: E解析: 暂无解析 -
第11题:
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤
B定义访问控制列表
C在接口上应用访问控制列表
D制定日志主机
正确答案: A,B解析: 暂无解析 -
第12题:
单选题防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()A宽
B严
C严宽皆有
D都不是
正确答案: B解析: 暂无解析 -
第13题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第14题:
下列特征可以在配置访问控制列表时直接体现的是:()。A.允许还是禁止数据包
B.是否对这样的行为作日志
C.在上行方向还是下行方向过滤数据包
D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
参考答案:A, B
-
第15题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
答案:错误
-
第16题:
网桥是如何知道他是应该转发还是应该过滤掉数据包的。
正确答案:简单情况下,网桥工作只是根据MAC地址决定是否转发帧,网桥检查接收到的每一个帧的源地址和目的地址,如目的地址不在同一网段上,就把帧发送到另一个网段,若在同一网段,则不转发,在复杂情况下,网桥必须有路由选择的功能,此时网桥可根据路由表进行转发。 -
第17题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第18题:
在IP访问列表中,如果到最后也没有找到匹配,则传输数据包将如何?()
- A、被丢弃
- B、允许通过
- C、向主机发送广播通告信息
- D、向主机发送packetreturn
正确答案:A -
第19题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第20题:
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
- A、允许源地址小于153.19.0.128的数据包通过
- B、允许目的地址小于153.19.0.128的数据包通过
- C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
- D、允许目的地址大于153.19.0.128的数据包通过
- E、配置命令是非法的
正确答案:C -
第21题:
多选题下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A访问列表有两类:IP标准列表,IP扩展列表
B标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
Cnormal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案: C,D解析: 暂无解析 -
第22题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第23题:
判断题为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。A对
B错
正确答案: 对解析: 暂无解析