多选题下面哪些是ACL可以做到的()。A允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B不让任何主机使用Telnet登录C拒绝一切数据包通过D仅允许某个用户从外部登录,其他用户不能这样做
题目
允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
不让任何主机使用Telnet登录
拒绝一切数据包通过
仅允许某个用户从外部登录,其他用户不能这样做
相似考题
更多“下面哪些是ACL可以做到的()。”相关问题
-
第1题:
当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()A.showipaccess-list
B.showaccess-list
C.listipinterface
D.showinterface
E.showipinterface
参考答案:E
-
第2题:
下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
参考答案:A
-
第3题:
下面哪些是MGW常用的业务流分类标识技术?()A.IEEE802.1p
B.IEEE802.1q(VLAN)协议
C.ACL与Policy
D.ToS和DSCP域
参考答案:A, B, D
-
第4题:
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL答案:B解析:可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。 -
第5题:
路由器的访问控制列表(ACL)的作用是()。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B -
第6题:
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C -
第7题:
以下哪些指令可以用来查看当前正在使用TESTSYSTEM的终端?()
- A、ALLIP:ACL=O1;
- B、ALLIP:PRCA=37;
- C、ALLIP:ACL=A1;
- D、以上都不对
正确答案:A,B -
第8题:
关于高级ACL,下列说法正确的是?()
- A、高级ACL可以匹配源IP地址
- B、高级ACL可以匹配目的IP地址
- C、高级ACL可以匹配源TCP端口号地址
- D、高级ACL可以匹配源UDP端口号地址
正确答案:A,B,C,D -
第9题:
在华为设备上部署ACL时,下面描述正确的是()。
- A、在接口下调用ACL只能应用于出口方向
- B、同一个ACL可以调用在多个接口下
- C、ACL定义规则时,只能按照10、20、30这样的顺序
- D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
- E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案:B,E -
第10题:
下面哪些是ACL可以做到的()。
- A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
- B、不让任何主机使用Telnet登录
- C、拒绝一切数据包通过
- D、仅允许某个用户从外部登录,其他用户不能这样做
正确答案:A,B,C -
第11题:
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向
B同一个ACL可以调用在多个接口下
CACL定义规则时,只能按照10、20、30这样的顺序
DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案: C,D解析: 暂无解析 -
第12题:
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤
B扩展ACL可以根据分组中的IP目标地址进行过滤
C标准ACL可以根据分组中的IP目标地址进行过滤
D扩展ACL可以根据不同的上层协议信息进行过滤
正确答案: B解析: 暂无解析 -
第13题:
使用ACL可以过滤哪些流量()A.ICMP消息
B.Traceroute
C.DOSTCPSYN
D.DOSsmurf
参考答案:A, B
-
第14题:
下列选项中的哪些路由满足下面的ACL条件?()acl number 2001 Rule0permit source 10.1.1.00.0.254.255A.10.1.1.1/32
B.10.1.2.1/32
C.10.1.3.1/32
D.10.1.4.1/32
参考答案:A, C
-
第15题:
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤答案:C解析:基本ACL只能根据分组中的IP源地址进行过滤。 -
第16题:
地址转换使用EasyIP时,可以利用ACL控制哪些内部地址可以进行地址转换。()
正确答案:正确 -
第17题:
对于iMC ACL管理,说法正确的是()
- A、网络设备ACL批量配置管理工具
- B、可以作为EAD解决方案的配套管理工具
- C、iMC ACL管理可以支持业界所有厂家网络设备
- D、iMC ACL管理可以和网络基础管理提供无缝集成
正确答案:A,B,C,D -
第18题:
下面的访问控制列表命令正确的是()。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A -
第19题:
下面哪些是MGW常用的业务流分类标识技术?()
- A、IEEE802.1p
- B、IEEE802.1q(VLAN)协议
- C、ACL与Policy
- D、ToS和DSCP域
正确答案:A,B,D -
第20题:
使用ACL可以过滤哪些流量()
- A、ICMP消息
- B、Traceroute
- C、DOS TCP SYN
- D、DOS smurf
正确答案:A,B -
第21题:
哪些类型的ACL可以过滤到一台路由器控制平面的数据?
正确答案: Prefix filter、Distribute list、extended ACL -
第22题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第23题:
多选题下面哪些是ACL可以做到的()。A允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
B不让任何主机使用Telnet登录
C拒绝一切数据包通过
D仅允许某个用户从外部登录,其他用户不能这样做
正确答案: A,B解析: 暂无解析 -
第24题:
多选题下列选项中的哪些路由满足下面的ACL条件?() acl number 2001 Rule0permit source 10.1.1.00.0.254.255A10.1.1.1/32
B10.1.2.1/32
C10.1.3.1/32
D10.1.4.1/32
正确答案: A,C解析: 暂无解析