访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址 B.ACL的默认执行顺序是自下而上 C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表 D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

题目
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
相似考题

1.当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包

2.在访问列表ACL中,编号为100到200是属于扩展的访问列表。A.错误B.正确

3.访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

4.访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

参考答案和解析
答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
更多“访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。”相关问题

  • 第1题:

    下面的访问控制列表命令正确的是()。

    A.acl1 rule deny source1.1.1.1

    B.acl1 rule permit any

    C.acl1 permit 1.1.1.102.2.2.20.0.0.255

    D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


    参考答案:A

  • 第2题:

    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

    A.1000~3999

    B.2000~2999

    C.3000~3999

    D.0~1000


    参考答案:B

  • 第3题:

    常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

    A.基本ACL可以根据分组中的IP 源地址进行过滤
    B.高级ACL可以根据分组中的IP 目标地址进行过滤
    C.基本ACL可以根据分组中的IP 目标地址进行过滤
    D.高级ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    基本ACL只能根据分组中的IP源地址进行过滤。

  • 第4题:

    IP访问控制列表有哪两项途径()。

    • A、ACL可控制主机对莫一网络或者另一台主机的访问
    • B、标准ACL可限制对特定应用程序和端口的访问
    • C、ACL提供基本的网络访问安全性
    • D、ACL只可应用于一个接口

    正确答案:A,C

  • 第5题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第6题:

    ACL(访问控制列表)的类型包括有()。

    • A、基于时间段的包过滤
    • B、基本ACL
    • C、高级ACL
    • D、二层ACL

    正确答案:A,B,C,D

  • 第7题:

    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-9000
    • C、基本的访问控制列表编号范围是4000-4999
    • D、基本的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第8题:

    只可以应用在防火墙透明方式的访问控制列表是()。

    • A、基本ACL
    • B、高级ACL
    • C、基于接口的ACL
    • D、基于MAC的ACL

    正确答案:D

  • 第9题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    可以应用在路由方式的访问控制列表是()。
    A

    基本ACL

    B

    高级ACL

    C

    基于接口的ACL

    D

    基于MAC的ACL


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    单选题
    只可以应用在防火墙透明方式的访问控制列表是()。
    A

    基本ACL

    B

    高级ACL

    C

    基于接口的ACL

    D

    基于MAC的ACL


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    访问控制列表的使用用途是依靠数字的范围来指定的()
    A

    基本的ACL数字范围是2000~2999

    B

    高级的ACL数字范围是3000~3999

    C

    基于接口的ACL数字范围是1000~1999

    D

    数字的ACL数字范围是4000~4999


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    访问控制列表的使用用途是依靠数字的范围来指定的()

    A.基本的ACL数字范围是2000~2999

    B.高级的ACL数字范围是3000~3999

    C.基于接口的ACL数字范围是1000~1999

    D.数字的ACL数字范围是4000~4999


    参考答案:A, B, C

  • 第14题:

    显示一个访问控制列表在特定接口的命令是( )。

    A.display acl access-list-number
    B.display acl applieD.t
    C.display acl all
    D.display acl interface interface-type interface-number

    答案:A
    解析:
    BD都是干扰项。

  • 第15题:

    以下关于ACL的说法,正确的是( )。

    A.基本ACL的编号 是100-19
    B.基本ACL能控制源、目标地址和协议
    C.将ACL应用到接口时,inbound方向为流入设备的数据方向
    D.高级ACL的编号范围是4000-4999之间

    答案:C
    解析:
    标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。

  • 第16题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第17题:

    下面的访问控制列表命令正确的是()。

    • A、acl1  rule deny source1.1.1.1
    • B、acl1  rule permit any
    • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
    • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

    正确答案:A

  • 第18题:

    可以应用在路由方式的访问控制列表是()。

    • A、基本ACL
    • B、高级ACL
    • C、基于接口的ACL
    • D、基于MAC的ACL

    正确答案:A,B,C

  • 第19题:

    可以应用在接口入方向的访问控制列表是()。

    • A、基本ACL
    • B、高级ACL
    • C、基于接口的ACL
    • D、基于MAC的ACL

    正确答案:A,B,D

  • 第20题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第21题:

    单选题
    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-9000

    C

    基本的访问控制列表编号范围是4000-4999

    D

    基本的访问控制列表编号范围是1000-2000


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
    A

    标准ACL可以根据分组中的IP源地址进行过滤

    B

    扩展ACL可以根据分组中的IP目标地址进行过滤

    C

    标准ACL可以根据分组中的IP目标地址进行过滤

    D

    扩展ACL可以根据不同的上层协议信息进行过滤


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    访问控制列表可分为如下哪些类别()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    二层ACL

    D

    用户自定义ACL


    正确答案: D,A
    解析: 暂无解析

相关内容