ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配 ”相关问题
-
第1题:
ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
正确答案:错误 -
第2题:
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
正确答案:错误 -
第3题:
为什么说在一个ACL中,各条判断规则的先后顺序至关重要?
正确答案:ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。 -
第4题:
在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()
- A、该rule只在lucky时间段内生效
- B、该rule只匹配来源于10.10.10.1的数据包
- C、该rule只匹配去往20.20.20.1的数据包
- D、该rule可以匹配来自于任意源网段的TCP数据包
- E、该rule可以匹配去往任意目的网段的TCP数据包
正确答案:A,C,D -
第5题:
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。
- A、同一ACL规则组,规则号小的规则被优先匹配。
- B、同一ACL规则组,规则号大的规则被优先匹配。
- C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。
- D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
正确答案:A,C -
第6题:
SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
正确答案:错误 -
第7题:
关于高级ACL,下列说法正确的是?()
- A、高级ACL可以匹配源IP地址
- B、高级ACL可以匹配目的IP地址
- C、高级ACL可以匹配源TCP端口号地址
- D、高级ACL可以匹配源UDP端口号地址
正确答案:A,B,C,D -
第8题:
在华为设备上部署ACL时,下面描述正确的是()。
- A、在接口下调用ACL只能应用于出口方向
- B、同一个ACL可以调用在多个接口下
- C、ACL定义规则时,只能按照10、20、30这样的顺序
- D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
- E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案:B,E -
第9题:
判断题ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
问答题为什么说在一个ACL中,各条判断规则的先后顺序至关重要?正确答案: ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。解析: 暂无解析 -
第12题:
判断题SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
正确答案:正确 -
第14题:
ARG3系列路由器的ACL支持两种匹配顺序:配置顺序和自动排序。
正确答案:正确 -
第15题:
在路由器MSR-1 上看到如下提示信息: [MSR-1]display firewall-statistics all Firewall is enable, default filtering method is ’permit’.Interface: GigabitEthernet0/0 In-bound Policy: acl 3000 Fragments matched normally From 2008-11-08 2:25:13 to 2008-11-08 2:25:46 0 packets, 0 bytes, 0% permitted, 4 packets, 240 bytes, 37% denied, 7 packets, 847 bytes, 63% permitted default, 0 packets, 0 bytes, 0% denied default, Totally 7 packets, 847 bytes, 63% permitted, Totally 4 packets, 240 bytes, 37% denied. 据此可以推测()
- A、由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则
- B、有一部分数据包没有匹配ACL 3000中的规则,而是匹配了默认的permit规则
- C、ACL 3000被应用在GigabitEthernet0/0的inbound方向
- D、上述信息中的0% denied default意味着该ACL的默认匹配规则是deny
正确答案:A,B,C -
第16题:
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL 3000的数据包能触发拨号
- B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
正确答案:A -
第17题:
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()
- A、只有匹配ACL3000的数据包能触发拨号
- B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
- C、没有定义permit或者deny,配置错误
- D、正确的配置应为:[MSR]dialer-rule1acl3000permit
正确答案:A -
第18题:
只对源IP地址进行匹配的ACL的类型是()
- A、基本ACL
- B、扩展ACL
- C、二层ACL
- D、混合ACL
正确答案:A -
第19题:
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。
- A、rule 0 deny source 192.168.0.0255.255.255.0
- B、rule 2 deny source 192.168.0.00.0.0.255
- C、rule 3 deny source 192.168.0.024
- D、rule 4 deny source 192.168.0.00.0.255.255
正确答案:B -
第20题:
判断题缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向
B同一个ACL可以调用在多个接口下
CACL定义规则时,只能按照10、20、30这样的顺序
DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案: C,D解析: 暂无解析 -
第22题:
判断题ARG3系列路由器的ACL支持两种匹配顺序:配置顺序和自动排序。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题只对源IP地址进行匹配的ACL的类型是()A基本ACL
B扩展ACL
C二层ACL
D混合ACL
正确答案: B解析: 暂无解析