ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。
题目
ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。
相似考题
参考答案和解析
更多“ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。”相关问题
-
第1题:
网桥是如何知道它是应该转发还是应该过滤掉数据包的?______
A.网桥维护过滤数据库,该数据库基于数据包的目标地址能够识别哪些数据包该转发,哪些该过滤掉
B.从它传送的每一个数据包中解析出源节点地址,所有不属于该网桥广播域的源节点地址都被过滤掉
C.网桥在目标节点重新请求前一直保护该数据包,随后,网桥就转发数据包
D.网桥把输入数据所用的协议与先前数据所用的协议作比较后,过滤掉那些不匹配的输入数据包
正确答案:B
-
第2题:
一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化
参考答案:A
-
第3题:
下列特征可以在配置访问控制列表时直接体现的是:()。A.允许还是禁止数据包
B.是否对这样的行为作日志
C.在上行方向还是下行方向过滤数据包
D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
参考答案:A, B
-
第4题:
屏蔽路由器数据包过滤()。
- A、允许已经由数据包过滤的服务
- B、不允许已经由数据包过滤的服务
- C、允许来自内部主机的所有连接
- D、不允许数据包从因特网向内部网移动
正确答案:A -
第5题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第6题:
包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。
正确答案:正确 -
第7题:
如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()
- A、发生错误
- B、拒绝所有的数据包in
- C、拒绝所有的数据包out
- D、拒绝所有的数据包in、out
- E、允许所有的数据包in、out
正确答案:A -
第8题:
在FusionCompute中创建端口组时,将VLAN ID设为0代表下列说法中的哪个?()
- A、将通过本端口组的数据包的VLAN标签设为0
- B、只允许带有VLAN0标签的数据包通过本端口组
- C、允许0个带有VLAN标签的数据包通过本端口组带有
- D、对通过本端口组的数据包不不做任何修改
正确答案:D -
第9题:
包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。
- A、数据包的目的地址
- B、数据包的源地址
- C、数据包的传送协议
- D、数据包的具体内容
正确答案:D -
第10题:
单选题在FusionCompute中创建端口组时,将VLAN ID设为0代表下列说法中的哪个?()A将通过本端口组的数据包的VLAN标签设为0
B只允许带有VLAN0标签的数据包通过本端口组
C允许0个带有VLAN标签的数据包通过本端口组带有
D对通过本端口组的数据包不不做任何修改
正确答案: D解析: 暂无解析 -
第11题:
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A允许源地址小于153.19.0.128的数据包通过
B允许目的地址小于153.19.0.128的数据包通过
C允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D允许目的地址大于153.19.0.128的数据包通过
E配置命令是非法的
正确答案: E解析: 暂无解析 -
第12题:
填空题ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。正确答案: deny,permit解析: 暂无解析 -
第13题:
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
参考答案:C
-
第14题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
正确答案:
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。 -
第15题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
答案:错误
-
第16题:
一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。
- A、最小特权
- B、阻塞点
- C、失效保护状态
- D、防御多样化
正确答案:A -
第17题:
如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是()
- A、发生错误
- B、拒绝所有的数据包in
- C、拒绝所有的数据包out
- D、拒绝所有的数据包in、out
- E、允许所有的数据包in、out
正确答案:A -
第18题:
在FusionCompute中创建端口超时,将VLANID设为0代表了下列说法中的哪个?()
- A、将通过本端口组的数据包的VLAN标签设为0
- B、只允许带有VLAN0标签的数据包通过本端口组
- C、允许0个带有VLAN标签的数据包通过本端口组
- D、对通过本端口组的数据包不做任何修改
正确答案:D -
第19题:
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
- A、允许源地址小于153.19.0.128的数据包通过
- B、允许目的地址小于153.19.0.128的数据包通过
- C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
- D、允许目的地址大于153.19.0.128的数据包通过
- E、配置命令是非法的
正确答案:C -
第20题:
下列特征可以在配置访问控制列表时直接体现的是:()。
- A、允许还是禁止数据包
- B、是否对这样的行为作日志
- C、在上行方向还是下行方向过滤数据包
- D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
正确答案:A,B -
第21题:
单选题屏蔽路由器数据包过滤()。A允许已经由数据包过滤的服务
B不允许已经由数据包过滤的服务
C允许来自内部主机的所有连接
D不允许数据包从因特网向内部网移动
正确答案: A解析: 暂无解析 -
第22题:
单选题包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。A数据包的目的地址
B数据包的源地址
C数据包的传送协议
D数据包的具体内容
正确答案: D解析: 暂无解析 -
第23题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析