下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中

题目

下列对访问控制列表的描述不正确的是()。

A.访问控制列表能决定数据是否可以到达某处

B.访问控制列表可以用来定义某些过滤器

C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝

D.访问控制列表可以应用于路由更新的过程当中

相似考题

1.访问控制列表包括()?A.标准访问列表B.扩展访问控制列表C.基于名称的访问控制列表D.反向访问控制列表E.访问控制列表流量记录

2.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

3.以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议

4.RGNOS目前支持哪些访问列表?()A.标准IP访问控制列表B.扩展IP访问控制列表C.MAC访问控制列表D.MAC扩展访问控制列表E.Expert扩展访问控制列表F.IPv6访问控制列表

更多“下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中”相关问题

  • 第1题:

    配置访问控制列表必须做的配置是()

    A.设定时间段

    B.指定日志主机

    C.定义访问控制列表

    D.在接口上应用访问控制列表


    正确答案:CD

  • 第2题:

    配置访问控制列表必须作的配置是()。

    A.启动防火墙对数据包过滤

    B.定义访问控制列表

    C.在接口上应用访问控制列表

    D.制定日志主机


    参考答案:A, B, C

  • 第3题:

    下面哪个可以使访问控制列表真正生效:()

    A.将访问控制列表应用到接口上

    B.使用扩展访问控制列表

    C.使用多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    参考答案:A

  • 第4题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第5题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第6题:

    配置访问控制列表必须作的配置是()。

    • A、启动防火墙对数据包过滤
    • B、定义访问控制列表
    • C、在接口上应用访问控制列表
    • D、制定日志主机

    正确答案:A,B,C

  • 第7题:

    在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。

    • A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
    • C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

    正确答案:A,C

  • 第8题:

    基于ISO的Cisco防火墙特征集访问控制列表分为两类()

    • A、标准访问控制列表和扩展访问控制列表
    • B、静态访问控制列表和动态访问控制列表
    • C、扩展访问控制列表和反射访问控制列表
    • D、标准访问控制列表和反射访问控制列表

    正确答案:A

  • 第9题:

    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()


    正确答案:错误

  • 第10题:

    单选题
    下列对访问控制列表的描述不正确的是()。
    A

    访问控制列表能决定数据是否可以到达某处

    B

    访问控制列表可以用来定义某些过滤器

    C

    一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝

    D

    访问控制列表可以应用于路由更新的过程当中


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    访问控制列表包括()?
    A

    标准访问列表

    B

    扩展访问控制列表

    C

    基于名称的访问控制列表

    D

    反向访问控制列表

    E

    访问控制列表流量记录


    正确答案: A,B,C,D,E
    解析: 暂无解析

  • 第12题:

    多选题
    配置访问控制列表必须作的配置是()。
    A

    启动防火墙对数据包过滤

    B

    定义访问控制列表

    C

    在接口上应用访问控制列表

    D

    制定日志主机


    正确答案: A,B
    解析: 暂无解析

  • 第13题:

    以下关于访问控制列表的论述中,错误的是 (58) 。

    A.访问控制列为表要在路由全局模式下配置

    B.具有严格限制条件的语句应放在访问控制列表的最后

    C.每一个有效的访问控制列表至少应包含一条允许语句

    D.访问控制列表不能过滤路由器自己产生的数据


    正确答案:B
    当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

  • 第14题:

    按照访问控制列表的用途,可访问控制列表分为3类,这3类分别为()

    A.基本的访问控制列表

    B.高级的访问控制列表

    C.基于接口的访问控制列表

    D.数字的访问控制列表


    参考答案:A, B, C

  • 第15题:

    在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()

    A.采用命名扩展访问控制列表

    B.采用编号标准访问控制列表

    C.采用命名标准访问控制列表

    D.采用编号扩展访问控制列表


    参考答案:D

  • 第16题:

    以下关于访问控制列表的论述中,错误的是( )。

    A.访问控制列表要在路由器全局模式下配置
    B.具有严格限制条件的语句应放在访问控制列表的最后
    C.每一个有效的访问控制列表至少应包含一条允许语句
    D.访问控制列表不能过滤由路由器自己产生的数据

    答案:B
    解析:
    访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

  • 第17题:

    高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。

    • A、源地址信息、目的地址信息;
    • B、IP承载的协议类型;
    • C、针对协议的特性;
    • D、接口;
    • E、MAC地址。

    正确答案:A,B,C

  • 第18题:

    下列对访问控制列表的描述不正确的是()。

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以用来定义某些过滤器
    • C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以应用于路由更新的过程当中

    正确答案:C

  • 第19题:

    下列对访问控制列表的描述不正确的是:()

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以应用于路由更新的过程当中
    • C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以用来定义某些过滤器

    正确答案:C

  • 第20题:

    访问控制列表包括()?

    • A、标准访问列表
    • B、扩展访问控制列表
    • C、基于名称的访问控制列表
    • D、反向访问控制列表
    • E、访问控制列表流量记录

    正确答案:A,B,C,D,E

  • 第21题:

    下面哪个可以使访问控制列表真正生效:()

    • A、将访问控制列表应用到接口上
    • B、使用扩展访问控制列表
    • C、使用多条访问控制列表的组合
    • D、用access-list命令配置访问控制列表

    正确答案:A

  • 第22题:

    判断题
    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    基于ISO的Cisco防火墙特征集访问控制列表分为两类()
    A

    标准访问控制列表和扩展访问控制列表

    B

    静态访问控制列表和动态访问控制列表

    C

    扩展访问控制列表和反射访问控制列表

    D

    标准访问控制列表和反射访问控制列表


    正确答案: C
    解析: 暂无解析

相关内容