三层交换机访问控制列表可以使用如下属性进行定义()。A.MAC地址B.IP地址C.TCP端口D.应用层软件设置的用户名和密码
题目
A.MAC地址
B.IP地址
C.TCP端口
D.应用层软件设置的用户名和密码
相似考题
更多“三层交换机访问控制列表可以使用如下属性进行定义()。 ”相关问题
-
第1题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。 -
第2题:
若要实现VLAN1中主机可以访问其他VLAN中主机的HTTP资源,而其他VLAN中主机不能访问VLAN1中主机的HTTP资源,则需要()。A.使用基本访问控制列表
B.使用高级访问控制列表中的源地址,目的地址,源端口,目的端口属性参数
C.使用自定义访问控制列表
D.以上说法都不正确
答案:D -
第3题:
在Quidway S系列交换机上应用访问控制列表所必需的步骤是()。A.配置时间段
B.定义访问控制列表
C.激活访问控制列表
D.以上选项均非必须步骤
答案:BC -
第4题:
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10答案:D解析:*缺省情况下,步长值为5。 -
第5题:
网络的安全最为重要,其中对网络设备设置访问列表就是一种常见的安全措施。以下哪些网络设备可以设置访问列表()。
- A、二层交换机
- B、三层交换机
- C、路由器
- D、防火墙
正确答案:A,B,C,D -
第6题:
下列对访问控制列表的描述不正确的是()。
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以用来定义某些过滤器
- C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以应用于路由更新的过程当中
正确答案:C -
第7题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第8题:
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
正确答案:错误 -
第9题:
大型局域网通常划分为核心层、汇聚层和接入层,以下关于各个网络层次的描述中,不正确的是()
- A、核心层进行访问控制列表检查
- B、汇聚层定义了网络的访问策略
- C、接入层提供局域网络接入功能
- D、接入层可以使用集线器代替交换机
正确答案:A -
第10题:
单选题基本访问控制列表只能使用()信息,作为定义访问控制列表的规则的元素。A端口
B协议
C源地址
DMAC地址
正确答案: C解析: 暂无解析 -
第11题:
多选题访问控制列表可分为如下哪些类别()A基本的访问控制列表
B高级的访问控制列表
C二层ACL
D用户自定义ACL
正确答案: D,A解析: 暂无解析 -
第12题:
多选题对于交换机来说,根据表现形式,访问控制列表包括以下几类()A通过数字引用的基本访问控制列表
B通过名字引用的基本访问控制列表
C通过数字引用的高级访问控制列表
D通过名字引用的高级访问控制列表
E基于接口过滤的访问控制列表
正确答案: D,A解析: 暂无解析 -
第13题:
基本访问控制列表不能使用如下哪些属性()。A.源IP地址
B.目的IP地址
C.是否仅对分片报文有效
D.时间段
答案:B -
第14题:
Quidway S系列交换机的自定义访问控制列表可以根据二层数据帧的前64个字节的任意字节进行处理,灵活匹配。()此题为判断题(对,错)。
答案:√ -
第15题:
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
参考答案:A
-
第16题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第17题:
采用三层交换机Vlan隔离安全域,通过()可以进行安全域的隔离。
- A、虚拟防火墙
- B、访问控制列表
- C、数字证书
- D、接口
正确答案:B -
第18题:
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
- A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
- C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
正确答案:A,C -
第19题:
基本访问控制列表只能使用()信息,作为定义访问控制列表的规则的元素。
- A、端口
- B、协议
- C、源地址
- D、MAC地址
正确答案:C -
第20题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第21题:
可以通过随即访问控制列表保护所有对象类属性。
正确答案:正确 -
第22题:
判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。A源地址信息、目的地址信息;
BIP承载的协议类型;
C针对协议的特性;
D接口;
EMAC地址。
正确答案: A,E解析: 暂无解析