访问控制列表分为标准和扩展两种。下面关于ACL的描述中，错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

题目

访问控制列表分为标准和扩展两种。下面关于ACL的描述中，错误的是()。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤

相似考题

1.关于高级ACL,下列说法正确的是?()A.高级ACL可以匹配源IP地址B.高级ACL可以匹配目的IP地址C.高级ACL可以匹配源TCP端口号地址D.高级ACL可以匹配源UDP端口号地址

2.扩展ACL和标准ACL的区别（）。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数

3.关于包过滤防火墙对数据包进行过滤以下说法错误的是()A.可以根据源IP地址进行过滤B.可以根据目的端口进行过滤C.可以根据文件扩展名进行过滤D.可以根据传输协议进行过滤

4.()ACL通过比较源IP地址来定义ACL的规则。A.扩展型B.命名型C.标准型D.混合型

更多“访问控制列表分为标准和扩展两种。下面关于ACL的描述中，错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤”相关问题

第1题：

下列有关标准ACL和扩展ACL的说法中哪两种正确（）
A.扩展ACL仅过滤源地址，必须放置在靠近目的地址的位置
B.通常放置标准ACL后，所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时（例如根据特定协议进行过滤）使用标准ACL
D.扩展ACL根据多种条件进行过滤，其放置在靠近源地址的位置，以减少通过网络的流量。

正确答案：BD
第2题：

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI．的描述中，错误的是( )．。
A．标准ACL可以根据分组中的IP源地址进行过滤
B．扩展ACL可以根据分组中的IP目标地址进行过滤
C．标准ACL可以根据分组中的IP目标地址进行过滤
D．扩展ACL可以根据不同的上层协议信息进行过滤

正确答案：C
解析：访问控制列表(Access Control IJist，ACI。)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL是可以过滤网络中的流量，控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种，标准ACL可以根据分组中的IP源地址和l目的地址进行过滤，扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤，因此选c。
第3题：

常用基于IP的访问控制列表（ACL）有基本和高级两种。下面关于ACL的描述中，错误的是（）。

A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤

答案：C
解析：
基本ACL只能根据分组中的IP源地址进行过滤。
第4题：

访问控制列表（ACL）分为基本和高级两种。下面关于ACL的描述中，正确的是（）。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案：A
解析：
访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
（1）基本访问控制列表
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。
（2）高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
第5题：

关于filter-polic过滤RIP路由，以下哪些说法是正确的？（）
- A、可以通过配置ACL对RIP路由进行过滤
- B、可以通过IP地址前缀列表对RIP路由进行过滤
- C、可以通过发布网关对路由信息进行过滤
- D、可以通过接口对路由信息进行过滤
正确答案:A,B,C,D
第6题：

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C
第7题：

只对源IP地址进行匹配的ACL的类型是（）
- A、基本ACL
- B、扩展ACL
- C、二层ACL
- D、混合ACL
正确答案:A
第8题：

黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比，由于黑名单进行匹配的域非常简单，可以以很高的速度实现报文的过滤，从而有效地将特定IP地址发送来的报文屏蔽。

正确答案:错误
第9题：

多选题
关于高级ACL，下列说法正确的是？（）
A
高级ACL可以匹配源IP地址
B
高级ACL可以匹配目的IP地址
C
高级ACL可以匹配源TCP端口号地址
D
高级ACL可以匹配源UDP端口号地址

正确答案： A,D
解析：暂无解析
第10题：

多选题
以下关于高级ACL描述正确的是（）
A
高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255
B
编号范围3000～3999
C
可以定义生效时间
D
可以根据MAC地址过滤报文

正确答案： D,A
解析：暂无解析
第11题：

问答题
【问题1】（4 分）包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为（1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为（1）。

正确答案：（1）标准访问控制列表、（2）扩展服务控制列表
解析：暂无解析
第12题：

单选题
只对源IP地址进行匹配的ACL的类型是（）
A
基本ACL
B
扩展ACL
C
二层ACL
D
混合ACL

正确答案： A
解析：暂无解析
第13题：

[问题1]（2分）
访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过滤，（2）可以根据源地址、目的地址以及端口号进行过滤。

正确答案：
【问题1】（2分）

（1）标准ACL

（2）扩展ACL
第14题：

关于华为交换机访问控制列表的说法错误的是（）。

A.ACL本质上是一种报文过滤器，规则是过滤器的滤芯
B.ACL配置完成后，必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

答案：C
解析：
*ACL只能抓取数据包的头部信息，无法抓取数据包的业务数据内容信息。
第15题：

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）

A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤

答案：C
解析：
标准ACL只能根据分组中的IP源地址进行过滤。
第16题：

【问题1】（每空1分，共7分）
常用的 IP 访问控制列表有两种，它们是编号为（1 ）和 1300~1399 的标准访问控制列表和编为（2 ）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3 ）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4 ）、（5 ）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6 ）的位置，扩展访问控制列表放置在靠近（7 ）的位置。
【问题2】（每空1分，共10分）
为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

答案：
解析：
【问题1】（1）1-99（2）100-199 （3）源地址（4）原地址，（5）目标地址（6）目标地址（7）源地址
【问题2】（8） permit （9）172.16.40.0（10） 172.16.30.0 （11）f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反，自反列表的名字为JSQ
（19）计算生成自反列表（20）接口的出方向应用自反访问列表【解析】
【问题1】
试题解析：本题是之前考过的原题，基本概念题。相对比较简单。
【问题2】试题解析：基于时间的ACL题，也是原来考过的原题，因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表，这个题也是考过的题型，相对来说比较难一点，关键是掌握自反访问控制列表的基本概念和配置。
第17题：

在分布层使用扩展ACL过滤数据流时，可使用哪种过滤标准（）
- A、源地址
- B、目标地址
- C、协议
- D、端口号或应用程序
- E、以上所有答案
正确答案:E
第18题：

（）ACL通过比较源IP地址来定义ACL的规则。
- A、扩展型
- B、命名型
- C、标准型
- D、混合型
正确答案:C
第19题：

关于高级ACL，下列说法正确的是？（）
- A、高级ACL可以匹配源IP地址
- B、高级ACL可以匹配目的IP地址
- C、高级ACL可以匹配源TCP端口号地址
- D、高级ACL可以匹配源UDP端口号地址
正确答案:A,B,C,D
第20题：

【问题1】（4 分）包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为（1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为（1）。

正确答案: （1）标准访问控制列表、（2）扩展服务控制列表
第21题：

判断题
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比，由于黑名单进行匹配的域非常简单，可以以很高的速度实现报文的过滤，从而有效地将特定IP地址发送来的报文屏蔽。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

单选题
访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。
A
标准ACL可以根据分组中的IP源地址进行过滤
B
扩展ACL可以根据分组中的IP目标地址进行过滤
C
标准ACL可以根据分组中的IP目标地址进行过滤
D
扩展ACL可以根据不同的上层协议信息进行过滤

正确答案： C
解析：暂无解析
第23题：

单选题
在分布层使用扩展ACL过滤数据流时，可使用哪种过滤标准（）
A
源地址
B
目标地址
C
协议
D
端口号或应用程序
E
以上所有答案

正确答案： E
解析：暂无解析

题目

相似考题

相关内容