IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()A.TCP端口号B.UDP端口号C.ICMP报文D.源IP地址
题目
A.TCP端口号
B.UDP端口号
C.ICMP报文
D.源IP地址
相似考题
更多“IP标准访问列表是基于下列哪几项来允许和拒绝数据包的() ”相关问题
-
第1题:
在路由器上配置一个标准的访问列表,只允许所有源自C类地址:192.168.1.0的IP数据包通过,那么wildcardaccess-listmask将采用以下哪个是正确的?()A.255.255.0.0
B.255.255.255.0
C.0.0.255.255
D.0.0.0.255
参考答案:D
-
第2题:
标准访问控制列表只能检查数据包的( )。
正确答案:源地址
源地址 -
第3题:
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。 -
第4题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第5题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第6题:
下列对访问控制列表的描述不正确的是()。
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以用来定义某些过滤器
- C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以应用于路由更新的过程当中
正确答案:C -
第7题:
基于ISO的Cisco防火墙特征集访问控制列表分为两类()
- A、标准访问控制列表和扩展访问控制列表
- B、静态访问控制列表和动态访问控制列表
- C、扩展访问控制列表和反射访问控制列表
- D、标准访问控制列表和反射访问控制列表
正确答案:A -
第8题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第9题:
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
- A、1000~1999是基本访问控制列表;
- B、2000~2999是基于接口的访问控制列表;
- C、3000~3999是基于MAC地址的访问控制列表;
- D、4000~4999是基于MAC地址的访问控制列表。
正确答案:D -
第10题:
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表
B静态访问控制列表和动态访问控制列表
C扩展访问控制列表和反射访问控制列表
D标准访问控制列表和反射访问控制列表
正确答案: A解析: 暂无解析 -
第11题:
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;
B2000~2999是基于接口的访问控制列表;
C3000~3999是基于MAC地址的访问控制列表;
D4000~4999是基于MAC地址的访问控制列表。
正确答案: B解析: 暂无解析 -
第12题:
单选题哪种访问列表仅拒绝单个主机(a.b.c.d)的访问。()A拒绝a.b.c.d0.0.0.0的访问列表1
B允许0.0.0.0255.255.255.255的访问列表2/拒绝a.b.c.d0.0.0.0的访问列表2
C拒绝a.b.c.d0.0.0.0的访问列表3/允许0.0.0.0255.255.255.255的访问列标3
D拒绝除了主机a.b.c.d以外的其他任何主几的访问列表4
正确答案: C解析: 暂无解析 -
第13题:
扩展的访问控制列表,可以源地址、()、端口来允许或者拒绝报文。
参考答案:目标地址
-
第14题:
标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。
此题为判断题(对,错)。
正确答案:√
-
第15题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第16题:
扩展访问列表可以使用哪些字段来定义数据包过滤规则()。
- A、源IP地址
- B、目的IP地址
- C、端口号
- D、协议类型
- E、日志功能
正确答案:A,B,C,D -
第17题:
哪种访问列表仅拒绝单个主机(a.b.c.d)的访问。()
- A、拒绝a.b.c.d0.0.0.0的访问列表1
- B、允许0.0.0.0255.255.255.255的访问列表2/拒绝a.b.c.d0.0.0.0的访问列表2
- C、拒绝a.b.c.d0.0.0.0的访问列表3/允许0.0.0.0255.255.255.255的访问列标3
- D、拒绝除了主机a.b.c.d以外的其他任何主几的访问列表4
正确答案:A -
第18题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第19题:
访问控制列表(Access Control List)是一个有序的语句(rule)集,它通过匹配报文中的信息与访问列表的参数,来允许或拒绝报文通过某个接口。
正确答案:正确 -
第20题:
IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()
- A、TCP端口号
- B、UDP端口号
- C、ICMP报文
- D、源IP地址
正确答案:D -
第21题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第22题:
单选题IP标准访问列表是基于下列哪几项来允许和拒绝数据包的()ATCP端口号
BUDP端口号
CICMP报文
D源IP地址
正确答案: A解析: 暂无解析 -
第23题:
多选题扩展访问列表可以使用哪些字段来定义数据包过滤规则? ()A协议类型
B端口号
C目的IP地址
D源IP地址
E日志功能
正确答案: A,B解析: 暂无解析