扩展访问控制列表,针对源或者目标地址、协议、TCP或者UDP的()对流量进行过滤
题目
扩展访问控制列表,针对源或者目标地址、协议、TCP或者UDP的()对流量进行过滤
相似考题
更多“扩展访问控制列表,针对源或者目标地址、协议、TCP或者UDP的()对流量进行过滤”相关问题
-
第1题:
UDP协议和TCP协议头部的共同字段有______。A、源端口
B、目的端口
C、流量控制
D、源IP地址
E、校验和F.序列号
参考答案:ABE
-
第2题:
关于TCP和UDP两个协议的特点,以下说法正确的是( )。A、TCP是面向连接的端对端的可靠的协议,UDP是无连接的不可靠的协议
B、UDP是面向连接的端对端的可靠的协议,TCP是无连接的不可靠的协议
C、TCP不提供流量控制和差错控制,UDP提供流量控制和差错控制
D、UDP不提供流量控制和差错控制,TCP提供流量控制和差错控制
正确答案:AD
-
第3题:
关于高级访问列表中的destination-port参数,下面描述正确的是()A.Destination-port是可选参数
B.Destination-port用于指定UDP或TCP报文的源端口信息
C.仅仅在规则指定的协议号是TCP或者UDP时有效
D.如果不指定,表示TCP/UDP报文的任何目的端口信息都匹配
参考答案:A, C, D
-
第4题:
路由器的扩展访问控制列表能够检查流量的那些基本信息?()
- A、协议,vtan id,源地址,目标地址
- B、协议,vian id,源端口,目标端口
- C、源地址,目地地址,源端口,目标端口,协议
- D、源地址,目地地址,源端口,目标端口,交换机端口号
正确答案:C -
第5题:
扩展访问列表可以使用哪些字段来定义数据包过滤规则()。
- A、源IP地址
- B、目的IP地址
- C、端口号
- D、协议类型
- E、日志功能
正确答案:A,B,C,D -
第6题:
数据包过滤技术中,过滤的依据有()
- A、IP源地址和IP目的地址
- B、协议(表明数据包是TCP、UDP、或ICMP包)
- C、TCP或UDP源端口和TCP或UDP目的端口
- D、ICMP消息类型
正确答案:A,B,C,D -
第7题:
NAPT是通过TCP或者UDP或者IP报文中的协议号区分不同用户的IP地址。
正确答案:错误 -
第8题:
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
- A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
- C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
正确答案:A,C -
第9题:
目前PTN设备上对报文分类主要可以基于以下几种类型()
- A、基本ACL,只对源IP地址进行匹配
- B、扩展ACL,对源IP地址、目的IP地址、IP协议类型、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号、ICMP类型、ICMPCode、DSCP(DiffServ Code Point)、ToS、Precedence进行匹配
- C、二层ACL,对源MAC地址、目的MAC地址、源VLANID、二层以太网协议类型、802.1p优先级值进行匹配
- D、混合ACL,对源MAC地址、目的MAC地址、源VLANID、源IP地址、目的IP地址、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号进行匹配
正确答案:A,B,C,D -
第10题:
判断题NAPT是通过TCP或者UDP或者IP报文中的协议号区分不同用户的IP地址。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题数据包过滤技术中,过滤的依据有()AIP源地址和IP目的地址
B协议(表明数据包是TCP、UDP、或ICMP包)
CTCP或UDP源端口和TCP或UDP目的端口
DICMP消息类型
正确答案: A,B,C,D解析: 暂无解析 -
第12题:
填空题扩展访问控制列表,针对源或者目标地址、协议、TCP或者UDP的()对流量进行过滤正确答案: 端口号解析: 暂无解析 -
第13题:
NAPT是通过TCP或者UDP或者IP报文中的协议号区分不同用户的IP地址。
此题为判断题(对,错)。
正确答案:×
-
第14题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。 -
第15题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤答案:C解析:标准ACL只能根据分组中的IP源地址进行过滤。 -
第16题:
端口安全特性的作用是?()
- A、控制流经端口的流量
- B、对源IP地址或者目的IP地址进行过滤
- C、限定一个具体的mac地址或者限定mac地址的数量
- D、防止mac欺骗攻击
正确答案:B -
第17题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第18题:
关于高级访问列表中的destination-port参数,下面描述正确的是()
- A、Destination-port是可选参数
- B、Destination-port用于指定UDP或TCP报文的源端口信息
- C、仅仅在规则指定的协议号是TCP或者UDP时有效
- D、如果不指定,表示TCP/UDP报文的任何目的端口信息都匹配
正确答案:A,C,D -
第19题:
扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。
- A、源IP地址
- B、目的IP地址
- C、端口号
- D、VLAN
- E、源MAC地址
正确答案:A,B,C -
第20题:
扩展访问控制列表,针对源或者目标地址、协议、TCP或者UDP的()对流量进行过滤。
正确答案:端口号 -
第21题:
UDP协议和TCP协议头部的共同字段有()。
- A、源IP地址
- B、流量控制
- C、校验和
- D、序列号
- E、目的端口
- F、源端口
正确答案:C,E,F -
第22题:
单选题路由器的扩展访问控制列表能够检查流量的那些基本信息?()A协议,vtan id,源地址,目标地址
B协议,vian id,源端口,目标端口
C源地址,目地地址,源端口,目标端口,协议
D源地址,目地地址,源端口,目标端口,交换机端口号
正确答案: D解析: 暂无解析 -
第23题:
多选题扩展访问列表可以使用哪些字段来定义数据包过滤规则? ()A协议类型
B端口号
C目的IP地址
D源IP地址
E日志功能
正确答案: A,B解析: 暂无解析 -
第24题:
多选题扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。A源IP地址
B目的IP地址
C端口号
DVLAN
E源MAC地址
正确答案: A,B,C解析: 暂无解析