配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
题目
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A.用数字标识访问控制列表的配置方法
B.用名字标识访问控制列表的配置方法
C.使用access-list命令
D.使用ip access-list命令
相似考题
更多“配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令”相关问题
-
第1题:
以下哪项不是配置扩展访问控制列表的方法?——
A.用名字标识访问控制列表的配置方法
B.用数字标识访问控制列表的配置方法
C.使用access—list命令
D.使用ip access—list命令
正确答案:B
解析:配置扩展访问控制列表一共有三种方法:用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令,故选B)。 -
第2题:
在路由器上,命令show access-list的功能是()
A.显示访问控制列表内容
B.显示路由表内容
C.显示端口配置信息
D.显示活动配置文件
正确答案:A
-
第3题:
配置访问控制列表必须做的配置是()
A.设定时间段
B.指定日志主机
C.定义访问控制列表
D.在接口上应用访问控制列表
正确答案:CD
-
第4题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第5题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第6题:
在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()A.采用命名扩展访问控制列表
B.采用编号标准访问控制列表
C.采用命名标准访问控制列表
D.采用编号扩展访问控制列表
参考答案:D
-
第7题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第8题:
以下哪条命令能够是访问控制列表应用在接口()。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group101 in
- D、access-group ip 101 in
正确答案:C -
第9题:
配置访问控制列表必须作的配置是()
- A、设定时间段
- B、制定日志主机
- C、定义访问控制列表
- D、在接口上应用访问控制列表
正确答案:C,D -
第10题:
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
- A、访问列表有两类:IP标准列表,IP扩展列表
- B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
- C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
- D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
正确答案:A,B,C,D -
第11题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第12题:
单选题下面哪个可以使访问控制列表真正生效:()A将访问控制列表应用到接口上
B使用扩展访问控制列表
C使用多条访问控制列表的组合
D用access-list命令配置访问控制列表
正确答案: B解析: 暂无解析 -
第13题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
正确答案:A
-
第14题:
ip access—list命令使用——标识IP访问控制列表。
A.表号
B.名字
C.名字和表号
D.IP地址
正确答案:C
解析:ip access-list命令既可以使用表号。也可以使用名字标识一个IP访问控制列表。故选C)。 -
第15题:
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
正确答案:D
D【解析】用名字标识访问控制列表的配置方法: -
第16题:
对于交换机来说,根据表现形式,访问控制列表包括以下几类()A.通过数字引用的基本访问控制列表
B.通过名字引用的基本访问控制列表
C.通过数字引用的高级访问控制列表
D.通过名字引用的高级访问控制列表
E.基于接口过滤的访问控制列表
参考答案:A, B, C, D, E
-
第17题:
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A.使用ip access-list命令
B.使用access-list命令
C.用名字标识访问控制列表的配置方法
D.用数字标识访问控制列表的配置方法
正确答案:D
-
第18题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第19题:
你会使用()命令将一个访问控制列表应用于路由器接口。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group 101 in
- D、access-group ip 101 in
正确答案:C -
第20题:
访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()
- A、access-list standart 192.168.10.23
- B、access-list 10 deny 192.168.10.23 0.0.0.0
- C、access-list 101 deny 192.168.10.23 0.0.0.0
- D、access-list 101 deny 192.168.10.23 255.255.255.255
正确答案:B -
第21题:
下面描述中哪个是错误的()
- A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑
- B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
- C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式
- D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199
正确答案:B -
第22题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第23题:
单选题命令“undo acl all”的含义表示()A删除以“all”命名的扩展访问控制列表
B删除所有的扩展访问控制列表
C删除所有的通过名字引用的访问控制列表
D删除所有的通过数字引用的访问控制列表
正确答案: A解析: 暂无解析