多选题在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()A应用标准ACL时,应尽量靠近源B出站过滤器不会影响从本地路由器始发的流量C应用扩展ACL时,应尽量靠近源D对于经过接口的每个数据包,所有ACL语句都会被处理
题目
应用标准ACL时,应尽量靠近源
出站过滤器不会影响从本地路由器始发的流量
应用扩展ACL时,应尽量靠近源
对于经过接口的每个数据包,所有ACL语句都会被处理
相似考题
更多“多选题在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()A应用标准ACL时,应尽量靠近源B出站过滤器不会影响从本地路由器始发的流量C应用扩展ACL时,应尽量靠近源D对于经过接口的每个数据包,所有ACL语句都会被处理”相关问题
-
第1题:
在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()A.应用标准ACL时,应尽量靠近源
B.出站过滤器不会影响从本地路由器始发的流量
C.应用扩展ACL时,应尽量靠近源
D.对于经过接口的每个数据包,所有ACL语句都会被处理
参考答案:B, C
-
第2题:
实施标准ACL时,尽量靠近()A.源端
B.核心交换机
C.路由器
D.目标端
参考答案:A
-
第3题:
在路由器上进行acl故障排查时,()命令能用来确定acl是否影响了哪些接口。A.listipinterface
B.showipaccess-list
C.showipinterface
D.showaccess-list
参考答案:C
-
第4题:
ACL规则定义,错误的是()
A.每条ACL的末尾隐含一条denyany的规则
B.ACL可应用于某个具体的IP接口的出方向或入方向
C.ACL可应用于系统的某种特定的服务(如TELNET)
D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
参考答案:D
-
第5题:
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间答案:C解析:标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。 -
第6题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()
- A、这是一个基本ACL(高级的)
- B、有数据包流匹配了规则rule 10
- C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
- D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
正确答案:B,C,D -
第7题:
ACL规则定义,错误的是()。
- A、对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
- B、每条ACL的末尾隐含一条denyany的规则
- C、ACL可应用于系统的某种特定的服务(如TELNET)
- D、ACL可应用于某个具体的IP接口的出方向或入方向
正确答案:A -
第8题:
关于高级ACL,下列说法正确的是?()
- A、高级ACL可以匹配源IP地址
- B、高级ACL可以匹配目的IP地址
- C、高级ACL可以匹配源TCP端口号地址
- D、高级ACL可以匹配源UDP端口号地址
正确答案:A,B,C,D -
第9题:
多选题关于高级ACL,下列说法正确的是?()A高级ACL可以匹配源IP地址
B高级ACL可以匹配目的IP地址
C高级ACL可以匹配源TCP端口号地址
D高级ACL可以匹配源UDP端口号地址
正确答案: A,D解析: 暂无解析 -
第10题:
单选题实施扩展ACL时,尽量靠近()A源端
B核心交换机
C路由器
D目标端
正确答案: B解析: 暂无解析 -
第11题:
多选题相对标准和静态扩展ACL,动态ACL有哪些优势()A每个用户的挑战验证机制
B简化路由器对ACL的处理
C降低网络黑客对网络的攻击机会
D在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
正确答案: D,B解析: 暂无解析 -
第12题:
单选题实施标准ACL时,尽量靠近()A源端
B核心交换机
C路由器
D目标端
正确答案: A解析: 暂无解析 -
第13题:
实施扩展ACL时,尽量靠近()A.源端
B.核心交换机
C.路由器
D.目标端
参考答案:D
-
第14题:
下列有关标准ACL和扩展ACL的说法中哪两种正确()
A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置
B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL
D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
正确答案:BD
-
第15题:
每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。答案:inbound、outbound
-
第16题:
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等答案:C解析:*ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。 -
第17题:
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL答案:B解析:可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。 -
第18题:
()ACL通过比较源IP地址来定义ACL的规则。
- A、扩展型
- B、命名型
- C、标准型
- D、混合型
正确答案:C -
第19题:
在路由选择进行以前,应用在接口()方向的ACL起作用。
正确答案:进入 -
第20题:
在华为设备上部署ACL时,下面描述正确的是()。
- A、在接口下调用ACL只能应用于出口方向
- B、同一个ACL可以调用在多个接口下
- C、ACL定义规则时,只能按照10、20、30这样的顺序
- D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
- E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案:B,E -
第21题:
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向
B同一个ACL可以调用在多个接口下
CACL定义规则时,只能按照10、20、30这样的顺序
DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案: A,E解析: 暂无解析 -
第22题:
填空题每一个接口可以在进入()和离开()两个方向上分别应用一个ACL,且每个方向上只能应用一个ACL。正确答案: inbound,outbound解析: 暂无解析 -
第23题:
单选题()ACL通过比较源IP地址来定义ACL的规则。A扩展型
B命名型
C标准型
D混合型
正确答案: D解析: 暂无解析 -
第24题:
多选题在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()A应用标准ACL时,应尽量靠近源
B出站过滤器不会影响从本地路由器始发的流量
C应用扩展ACL时,应尽量靠近源
D对于经过接口的每个数据包,所有ACL语句都会被处理
正确答案: C,A解析: 暂无解析