下列特征可以在配置访问控制列表时直接体现的是:()。A.允许还是禁止数据包B.是否对这样的行为作日志C.在上行方向还是下行方向过滤数据包D.如果没有匹配的规则存在，防火墙应该允许还是禁止数据包通过

第1题：

第2题：

第3题：

第4题：

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）

• A、只能是标准的IP访问控制列表
• B、只能是扩展的IP访问控制列表
• C、可以使用标准和扩展的IP访问控制列表
• D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句

正确答案:C

第5题：

下列对访问控制列表的描述不正确的是（）。

• A、访问控制列表能决定数据是否可以到达某处
• B、访问控制列表可以用来定义某些过滤器
• C、一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝
• D、访问控制列表可以应用于路由更新的过程当中

正确答案:C

第6题：

下列对访问控制列表的描述不正确的是：（）

• A、访问控制列表能决定数据是否可以到达某处
• B、访问控制列表可以应用于路由更新的过程当中
• C、-旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝
• D、访问控制列表可以用来定义某些过滤器

正确答案:C

第7题：

配置访问控制列表必须作的配置是（）

• A、设定时间段
• B、制定日志主机
• C、定义访问控制列表
• D、在接口上应用访问控制列表

正确答案:C,D

第8题：

SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：inbound和outbound。（）

正确答案:错误

第9题：

下列特征可以在配置访问控制列表时直接体现的是：（）。

• A、允许还是禁止数据包
• B、是否对这样的行为作日志
• C、在上行方向还是下行方向过滤数据包
• D、如果没有匹配的规则存在，防火墙应该允许还是禁止数据包通过

正确答案:A,B

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

第16题：

配置访问控制列表必须作的配置是（）。

• A、启动防火墙对数据包过滤
• B、定义访问控制列表
• C、在接口上应用访问控制列表
• D、制定日志主机

正确答案:A,B,C

第17题：

在对路由信息过滤时，可以使用基本访问控制列表和高级访问控制列表，下列关于两种访问控制列表TestInside GB0-283叙述正确的是（）。

• A、使用基本访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址
• B、使用高级访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
• C、使用高级访问控制列表，在定义访问控制列表时指定一个源IP地址或子网的范围，用于匹配路由信息的源地址
• D、使用基本访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

正确答案:A,C

第18题：

基于ISO的Cisco防火墙特征集访问控制列表分为两类（）

• A、标准访问控制列表和扩展访问控制列表
• B、静态访问控制列表和动态访问控制列表
• C、扩展访问控制列表和反射访问控制列表
• D、标准访问控制列表和反射访问控制列表

正确答案:A

第19题：

下面哪个可以使访问控制列表真正生效：（）

• A、将访问控制列表应用到接口上
• B、使用扩展访问控制列表
• C、使用多条访问控制列表的组合
• D、用access-list命令配置访问控制列表

正确答案:A

第20题：

有关访问列表应用到一个接口，下列哪项是正确的的？（）

• A、你可以申请多个访问列表具有相同的协议，或在不同的方向
• B、你可以配置一个访问列表，每个方向，每3层协议（一个端口可以配置In out两个ACL）
• C、你想要的任何界面上，你可以放置尽可能多的访问列表
• D、你可以将任何接口上只有一个访问列表

正确答案:B

第21题：

通过配置下面哪些特性，接入路由器可以是可访问的，同时又是安全的？（）。

• A、WFW
• B、访问控制列表
• C、OSPF
• D、CHAP

正确答案:B,D

第22题：

第23题：

第24题：