ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A.1000~3999B.2000~2999C.3000~3999D.0~1000
题目
A.1000~3999
B.2000~2999
C.3000~3999
D.0~1000
相似考题
更多“ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是() ”相关问题
-
第1题:
访问控制列表的使用用途是依靠数字的范围来指定的()A.基本的ACL数字范围是2000~2999
B.高级的ACL数字范围是3000~3999
C.基于接口的ACL数字范围是1000~1999
D.数字的ACL数字范围是4000~4999
参考答案:A, B, C
-
第2题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第3题:
在访问列表ACL中,编号为100到200是属于扩展的访问列表。
正确答案:错误 -
第4题:
标准访问列表ACL的编号是1到100。
正确答案:错误 -
第5题:
ACL(访问控制列表)的类型包括有()。
- A、基于时间段的包过滤
- B、基本ACL
- C、高级ACL
- D、二层ACL
正确答案:A,B,C,D -
第6题:
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-4000
- C、二层的访问控制列表编号范围是4000-4999
- D、基于接口的访问控制列表编号范围是1000-2000
正确答案:C -
第7题:
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
- A、1000~1999是基本访问控制列表;
- B、2000~2999是基于接口的访问控制列表;
- C、3000~3999是基于MAC地址的访问控制列表;
- D、4000~4999是基于MAC地址的访问控制列表。
正确答案:D -
第8题:
单选题关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-9000
C基本的访问控制列表编号范围是4000-4999
D基本的访问控制列表编号范围是1000-2000
正确答案: D解析: 暂无解析 -
第9题:
单选题在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?()A在系统视图下配置ssm-policy acl-number,配置SSM组地址范围
B在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围
C在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围
D在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址
正确答案: B解析: 暂无解析 -
第10题:
多选题在route-policy的if-Match字句中,有以下命令,可以用于所有路由协议的是()Aif-match as-path aspath-list-num
Bif-match community community-list-num
Cif-match interface type number
Dif-match ip next-hop /{acl-number
正确答案: B,A解析: 暂无解析 -
第11题:
判断题在访问列表ACL中,编号为100到200是属于扩展的访问列表。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
多选题访问控制列表的使用用途是依靠数字的范围来指定的()A基本的ACL数字范围是2000~2999
B高级的ACL数字范围是3000~3999
C基于接口的ACL数字范围是1000~1999
D数字的ACL数字范围是4000~4999
正确答案: C,B解析: 暂无解析 -
第13题:
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number答案:A解析:BD都是干扰项。 -
第14题:
IP访问控制列表有哪两项途径()。
- A、ACL可控制主机对莫一网络或者另一台主机的访问
- B、标准ACL可限制对特定应用程序和端口的访问
- C、ACL提供基本的网络访问安全性
- D、ACL只可应用于一个接口
正确答案:A,C -
第15题:
下面的访问控制列表命令正确的是()。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A -
第16题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第17题:
7353 r2.x上不能配置ACL访问控制列表
正确答案:错误 -
第18题:
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-9000
- C、基本的访问控制列表编号范围是4000-4999
- D、基本的访问控制列表编号范围是1000-2000
正确答案:C -
第19题:
单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A1000~3999
B2000~2999
C3000~3999
D0~1000
正确答案: A解析: 暂无解析 -
第20题:
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-4000
C二层的访问控制列表编号范围是4000-4999
D基于接口的访问控制列表编号范围是1000-2000
正确答案: C解析: 暂无解析 -
第21题:
单选题命令“undo acl all”的含义表示()A删除以“all”命名的扩展访问控制列表
B删除所有的扩展访问控制列表
C删除所有的通过名字引用的访问控制列表
D删除所有的通过数字引用的访问控制列表
正确答案: C解析: 暂无解析 -
第22题:
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;
B2000~2999是基于接口的访问控制列表;
C3000~3999是基于MAC地址的访问控制列表;
D4000~4999是基于MAC地址的访问控制列表。
正确答案: B解析: 暂无解析 -
第23题:
多选题访问控制列表可分为如下哪些类别()A基本的访问控制列表
B高级的访问控制列表
C二层ACL
D用户自定义ACL
正确答案: D,A解析: 暂无解析