多选题启用Cisco设备的访问控制列表,可以起到如下作用()。A过滤恶意和垃圾路由信息B控制网络的垃圾信息流C控制未授权的远程访问D防止DDoS攻击
题目
过滤恶意和垃圾路由信息
控制网络的垃圾信息流
控制未授权的远程访问
防止DDoS攻击
相似考题
参考答案和解析
更多“多选题启用Cisco设备的访问控制列表,可以起到如下作用()。A过滤恶意和垃圾路由信息B控制网络的垃圾信息流C控制未授权的远程访问D防止DDoS攻击”相关问题
-
第1题:
在一台cisco路由器上执行shoWaccess-lists命令显示如下一组限制远程登录的访问控制列表信息
根据上述信息,正确的access.1ist的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:A
根据配置标准访问控制列表的命令格式“access-listaccess.1ist-number{permit|deny}sourcewildeard-mask”可知,B、C明显错误,D选项“access.1ist40denyany”后面不用加log。 -
第2题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第3题:
以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据答案:B解析:访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据 -
第4题:
出于哪两种理由,网络管理员会使用访问列表()
- A、控制通过VTY访问路由器
- B、控制广播流量穿越路由器
- C、过滤穿越路由器的流量
- D、过滤源自路由器的流量
正确答案:A,C -
第5题:
通过路由器的访问控制列表(ACL)可以()。
- A、进行域名解析
- B、提高网络的利用率
- C、检测网络病毒
- D、进行路由过滤
正确答案:D -
第6题:
下列对访问控制列表的描述不正确的是()。
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以用来定义某些过滤器
- C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以应用于路由更新的过程当中
正确答案:C -
第7题:
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
- A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
- C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
正确答案:A,C -
第8题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第9题:
基于ISO的Cisco防火墙特征集访问控制列表分为两类()
- A、标准访问控制列表和扩展访问控制列表
- B、静态访问控制列表和动态访问控制列表
- C、扩展访问控制列表和反射访问控制列表
- D、标准访问控制列表和反射访问控制列表
正确答案:A -
第10题:
多选题如果Cisco设备的VTY需要远程访问,则需要配置()。A至少8位含数字、大小写、特写字符的密码
B远程连接的并发数目
C访问控制列表
D超时退出
正确答案: B,A解析: 暂无解析 -
第11题:
多选题访问控制列表的用处包括()A限制网络流量
B控制路由更新
C限制网络访问
D提高网络性能
正确答案: C,B解析: 暂无解析 -
第12题:
单选题路由器的访问控制列表(ACL)的作用是()。AACL可以监控交换的字节数
BACL提供路由过滤功能
CACL可以检测网络病毒
DACL可以提高网络的利用率
正确答案: B解析: 暂无解析 -
第13题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第14题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第15题:
路由器的访问控制列表(ACL)的作用是()。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B -
第16题:
访问控制列表的用处包括()
- A、限制网络流量
- B、控制路由更新
- C、限制网络访问
- D、提高网络性能
正确答案:A,B,C,D -
第17题:
防火墙是一项重要的网络安全防护设备,主要用于对出入私有局域网的数据包进行过滤,防止未授权的非法访问,有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术()。
- A、包过滤
- B、代理
- C、状态检测
- D、查杀病毒
正确答案:A,B,C -
第18题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量。
正确答案:正确 -
第19题:
标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。
正确答案:错误 -
第20题:
访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
- A、防火墙
- B、网络设备访问控制列表
- C、主机系统账号、授权与访问控制
- D、应用系统账号、授权与访问控制
正确答案:A -
第21题:
对于信息系统访问控制说法错误的是()。
- A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进
- B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
- C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
- D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
正确答案:B -
第22题:
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表
B静态访问控制列表和动态访问控制列表
C扩展访问控制列表和反射访问控制列表
D标准访问控制列表和反射访问控制列表
正确答案: C解析: 暂无解析 -
第23题:
单选题访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A防火墙
B网络设备访问控制列表
C主机系统账号、授权与访问控制
D应用系统账号、授权与访问控制
正确答案: D解析: 暂无解析
