单选题标准访问控制列表以()作为判别条件A 数据包的大小B 数据包的源地址C 数据包的端口号D 数据包的目的地址
题目
数据包的大小
数据包的源地址
数据包的端口号
数据包的目的地址
相似考题
更多“单选题标准访问控制列表以()作为判别条件A 数据包的大小B 数据包的源地址C 数据包的端口号D 数据包的目的地址”相关问题
-
第1题:
[问题1](2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
正确答案:【问题1】(2分)
(1)标准ACL
(2)扩展ACL
-
第2题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
正确答案:
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。 -
第3题:
包过滤技术防火墙在过滤数据包时,一般不关心( )。A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容答案:D解析:包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。 -
第4题:
路由器的标准访问控制列表以什么作为判别条件?()
- A、数据包的大小
- B、数据包的源地址
- C、数据包的端口号
- D、数据包的目的地址
正确答案:B -
第5题:
防火墙不阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
正确答案:D -
第6题:
扩展ACL不仅检查数据包的源地址,还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。
正确答案:错误 -
第7题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第8题:
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
- A、允许源地址小于153.19.0.128的数据包通过
- B、允许目的地址小于153.19.0.128的数据包通过
- C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
- D、允许目的地址大于153.19.0.128的数据包通过
- E、配置命令是非法的
正确答案:C -
第9题:
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
正确答案: B解析: 暂无解析 -
第10题:
单选题路由器的标准访问控制列表以什么作为判别条件?()A数据包的大小
B数据包的源地址
C数据包的端口号
D数据包的目的地址
正确答案: C解析: 暂无解析 -
第11题:
单选题标准访问控制列表以()作为判别条件A数据包的大小
B数据包的源地址
C数据包的端口号
D数据包的目的地址
正确答案: D解析: 暂无解析 -
第12题:
判断题扩展ACL不仅检查数据包的源地址,还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
参考答案:C
-
第14题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第15题:
扩展访问控制列表检查的要素有()。
- A、数据包的目标地址
- B、数据包的源地址
- C、数据报的具体的特定的协议
- D、数据报的完整的协议
- E、数据报的特定的端口号
正确答案:A,B,E -
第16题:
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。
- A、包头
- B、包尾
- C、源地址
- D、目的地址
- E、目的端口号
- F、协议
正确答案:C,D,E,F -
第17题:
扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。
- A、源IP地址
- B、目的IP地址
- C、端口号
- D、VLAN
- E、源MAC地址
正确答案:A,B,C -
第18题:
包过滤技术防火墙在过滤数据包时,一般不关心()
- A、数据包的源地址
- B、数据包的协议类型
- C、数据包的目的地址
- D、数据包的内容
正确答案:D -
第19题:
标准访问控制列表以()作为判别条件
- A、数据包的大小
- B、数据包的源地址
- C、数据包的端口号
- D、数据包的目的地址
正确答案:B -
第20题:
多选题下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A访问列表有两类:IP标准列表,IP扩展列表
B标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
Cnormal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
D扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案: C,D解析: 暂无解析 -
第21题:
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A允许源地址小于153.19.0.128的数据包通过
B允许目的地址小于153.19.0.128的数据包通过
C允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D允许目的地址大于153.19.0.128的数据包通过
E配置命令是非法的
正确答案: E解析: 暂无解析 -
第22题:
多选题扩展访问控制列表检查的要素有()。A数据包的目标地址
B数据包的源地址
C数据报的具体的特定的协议
D数据报的完整的协议
E数据报的特定的端口号
正确答案: B,C解析: 暂无解析 -
第23题:
单选题包过滤技术防火墙在过滤数据包时,一般不关心()A数据包的源地址
B数据包的目的地址
C数据包的协议类型
D数据包的内容
正确答案: A解析: 暂无解析 -
第24题:
多选题扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。A源IP地址
B目的IP地址
C端口号
DVLAN
E源MAC地址
正确答案: A,B,C解析: 暂无解析