【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
题目
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
相似考题
更多“【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。”相关问题
-
第1题:
[问题1](2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
正确答案:【问题1】(2分)
(1)标准ACL
(2)扩展ACL
-
第2题:
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
正确答案:问题一:
(1)D
(2)H
(3)A
(4)F
(5)B
问题二:
(6)A
(7)C
(8)B
问题三:
(9)10.10.200.1
(10)80
(11)200.120.100.1
(12)23
(13)192.168.10.0
(14)允许
(15)拒绝
(16)D
(17)已经实现,除开允许的,其余均已经禁止
-
第3题:
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤答案:C解析:基本ACL只能根据分组中的IP源地址进行过滤。 -
第4题:
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
答案:解析:【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。 -
第5题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?答案:解析:(1)D (2)H (3)A (4)F (5)B
(6)A (7)C (8)B
1.(9)10.10.200.1 (10)80 (11)200.120.100.1(12)23(13)192.168.10.0/23 (14)允许(15)拒绝 2. D 3 . 实现了禁止外网用户访问服务器的规则
-
第6题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第7题:
BGP对发送和接收的路由信息进行过滤,实施路由策略的方法有()。
- A、基于ip-prefix进行路由过滤
- B、基于filter-policy进行路由过滤
- C、基于as-path-acl进行过滤
- D、基于route-policy进行过滤
正确答案:A,B,C,D -
第8题:
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()
- A、ACL包过滤
- B、ASPF动态过滤
- C、NAT转换
- D、IP Spoofing防范
正确答案:A,B -
第9题:
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
正确答案:错误 -
第10题:
判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题防火墙的安全设计原理来自包过滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表ACL,数据流要经过ACL的过滤才能通过。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。 -
第14题:
在包过滤防火墙中,定义数据包过滤规则的是()A.路由表
B.ARP
C.NAT
D.ACL答案:D解析:在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。 -
第15题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤答案:C解析:标准ACL只能根据分组中的IP源地址进行过滤。 -
第16题:
路由器的访问控制列表(ACL)的作用是 ( )A.ACL可以监控交换的字节数
B.ACL提供路由过滤功能
C.ACL可以检测网络病毒
D.ACL可以提高网络的利用率答案:B解析: -
第17题:
路由器的访问控制列表(ACL)的作用是()。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B -
第18题:
在包过滤防火墙中,定义数据包过滤规则的是()。
- A、路由表
- B、ARP
- C、NAT
- D、ACL
正确答案:D -
第19题:
ACL(访问控制列表)的类型包括有()。
- A、基于时间段的包过滤
- B、基本ACL
- C、高级ACL
- D、二层ACL
正确答案:A,B,C,D -
第20题:
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
正确答案:错误 -
第21题:
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()
- A、ACL包过滤
- B、ASPF动态过滤
- C、NAT转换
- D、IPSpoofing防范
正确答案:A,B -
第22题:
多选题以下关于高级ACL描述正确的是()A高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255
B编号范围3000~3999
C可以定义生效时间
D可以根据MAC地址过滤报文
正确答案: D,A解析: 暂无解析 -
第23题:
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。正确答案: (1)标准访问控制列表、(2)扩展服务控制列表解析: 暂无解析