判断题缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。A 对B 错

题目
判断题
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
A

B

相似考题

1.关于高级ACL,下列说法正确的是?()A.高级ACL可以匹配源IP地址B.高级ACL可以匹配目的IP地址C.高级ACL可以匹配源TCP端口号地址D.高级ACL可以匹配源UDP端口号地址

2.为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

3.ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A.1000~3999B.2000~2999C.3000~3999D.0~1000

4.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

更多“判断题缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。A 对B 错”相关问题

  • 第1题:

    ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配

    A.错误

    B.正确


    参考答案:B

  • 第2题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
    B.ACL配置完成后,必须应用在业务模块中才能生效
    C.ACL可以抓取用户流经交换机的业务数据内容
    D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

    答案:C
    解析:
    *ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。

  • 第3题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第4题:

    缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。


    正确答案:正确

  • 第5题:

    ARG3系列路由器的ACL支持两种匹配顺序:配置顺序和自动排序。


    正确答案:正确

  • 第6题:

    SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()


    正确答案:错误

  • 第7题:

    配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。

    • A、rule 0 deny source 192.168.0.0255.255.255.0
    • B、rule 2 deny source 192.168.0.00.0.0.255
    • C、rule 3 deny source 192.168.0.024
    • D、rule 4 deny source 192.168.0.00.0.255.255

    正确答案:B

  • 第8题:

    判断题
    ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第10题:

    判断题
    ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    访问控制列表的匹配顺序为两种:配置顺序和自动排序
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    访问控制列表的匹配顺序为两种:配置顺序和自动排序

    A.错误

    B.正确


    参考答案:B

  • 第14题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第15题:

    ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()


    正确答案:错误

  • 第16题:

    高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()


    正确答案:错误

  • 第17题:

    Eudemon 8080E/8160E的ACL匹配原则正确的是:()。

    • A、同一ACL规则组,规则号小的规则被优先匹配。
    • B、同一ACL规则组,规则号大的规则被优先匹配。
    • C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。
    • D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。

    正确答案:A,C

  • 第18题:

    关于高级ACL,下列说法正确的是?()

    • A、高级ACL可以匹配源IP地址
    • B、高级ACL可以匹配目的IP地址
    • C、高级ACL可以匹配源TCP端口号地址
    • D、高级ACL可以匹配源UDP端口号地址

    正确答案:A,B,C,D

  • 第19题:

    在华为设备上部署ACL时,下面描述正确的是()。

    • A、在接口下调用ACL只能应用于出口方向
    • B、同一个ACL可以调用在多个接口下
    • C、ACL定义规则时,只能按照10、20、30这样的顺序
    • D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
    • E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围

    正确答案:B,E

  • 第20题:

    单选题
    配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。
    A

    rule 0 deny source 192.168.0.0255.255.255.0

    B

    rule 2 deny source 192.168.0.00.0.0.255

    C

    rule 3 deny source 192.168.0.024

    D

    rule 4 deny source 192.168.0.00.0.255.255


    正确答案: C
    解析: 暂无解析

  • 第21题:

    多选题
    在华为设备上部署ACL时,下面描述正确的是()。
    A

    在接口下调用ACL只能应用于出口方向

    B

    同一个ACL可以调用在多个接口下

    C

    ACL定义规则时,只能按照10、20、30这样的顺序

    D

    ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装

    E

    ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围


    正确答案: A,E
    解析: 暂无解析

  • 第22题:

    判断题
    ARG3系列路由器的ACL支持两种匹配顺序:配置顺序和自动排序。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容