每一个访问控制列表（ACL）最后都隐含着一条（57）语句。A.deny anyB.deny allC.permit anyD.permit all

题目

每一个访问控制列表（ACL）最后都隐含着一条（57）语句。

A.deny any

B.deny all

C.permit any

D.permit all

相似考题

1.以下关于配置IP访问控制列表的描述中，哪个是错误的?______。A．IP访问控制列表是一个连续的列表B．IP访问控制列表用名字或表号标识和引用C．在IP访问控制列表建立并配置好规则后，列表马上生效D．在配置过滤规则时，ACL语句的先后顺序非常重要

2.()在军事和安全部门中应用最多。A、自主访问控制方式(DAC)B、强制访问控制方式(MAC)C、访问控制列表方式(ACL)D、基于角色的访问控制方式(PBAC)

3.扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000－3099。()此题为判断题(对，错)。

4.为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

参考答案和解析

正确答案：A
出于安全性考虑，ACL的默认动作是拒绝(ImplicitDeny)，即在ACL中没有找到匹配的语句时分组将被拒绝通过，这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是：每一个ACL至少要有一条“允许”语句，否则只有“拒绝”语句的ACL将丢弃所有的分组。

更多“每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。A.deny anyB.deny allC.permit anyD.perm ”相关问题

第1题：

以下关于访问控制列表的论述中，错误的是（58）。
A.访问控制列为表要在路由全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤路由器自己产生的数据

正确答案：B
当一个分组经过时，路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句，首先把第一个语句与分组信息进行比较，如果匹配，则路由器将允许(Permit)或拒绝(Deny)分组通过：如果第一个语句不匹配，则照样处理第二个语句，直到找出一个匹配的。如果在整个列表中没有发现匹配的语句，则路由器丢弃该分组。于是，可以对ACL语句的处理规则总结出以下要点：①一旦发现匹配的语句，就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句，则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句，一个拒绝来自某个主机的通信，另一个允许来自该主机的通信，则排在前面的语句将被执行，而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面，而最一般的语句排在列表的最后面，这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过，而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组，则首先与第一条语句进行匹配，该分组被允许通过，第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信，则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见，列表顶上是特殊性语句，列表底部是一般性语句。
第2题：

通常情况下,前缀列表(IP－Prefix)的性能比访问控制列表ACL低

A．错误
B．正确

参考答案：A
第3题：

访问控制列表（ACL）分为基本和高级两种。下面关于ACL的描述中，正确的是（）。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案：A
解析：
访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
（1）基本访问控制列表
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。
（2）高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
第4题：

以下关于访问控制列表的论述中，错误的是（）。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

答案：B
解析：
访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表，访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明：deny any－每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表，然后应用到端口上?访问列表不能过滤由路由器自己产生的数据
第5题：

IP访问控制列表有哪两项途径（）。
- A、ACL可控制主机对莫一网络或者另一台主机的访问
- B、标准ACL可限制对特定应用程序和端口的访问
- C、ACL提供基本的网络访问安全性
- D、ACL只可应用于一个接口
正确答案:A,C
第6题：

路由器的访问控制列表（ACL）的作用是（）。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B
第7题：

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）
- A、自主访问控制（DAC）
- B、强制访问控制（MAC）
- C、基于角色的访问控制（RBAC）
- D、访问控制列表方式（ACL）
正确答案:A
第8题：

在配置ACL访问控制列表时，一定要记得在使用deny的时候，在最后加上一条permit，否则全部的数据包都将被拒绝。

正确答案:正确
第9题：

7353 r2.x上不能配置ACL访问控制列表

正确答案:错误
第10题：

多选题
访问控制列表ACL有哪些作用？（）
A
安全控制
B
端口安全
C
流量标识
D
流量过滤

正确答案： C,A
解析：暂无解析
第11题：

判断题
在配置ACL访问控制列表时，一定要记得在使用deny的时候，在最后加上一条permit，否则全部的数据包都将被拒绝。
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

单选题
某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）
A
自主访问控制（DAC）
B
强制访问控制（MAC）
C
基于角色的访问控制（RBAC）
D
访问控制列表方式（ACL）

正确答案： B
解析：访问控制机制可分为两种：强制访问控制机制（MAC）和自主访问控制机制（DAC）。强制访问控制机制（MAC）：系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象安全属性。自主访问控制机制（DAC）：允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表（ACL）来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制（RBAC）技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中，角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的，而RBAC不是。基于以上说明可知，题干中的访问控制策略属于自主访问控制（DAC）。
第13题：

ACL命令acl[number]acl－number[match－order{auto|config}],其中acl－number用于指定访问控制列表的编号,基本访问控制列表的acl－number取值范围是()

A.1000~3999
B.2000~2999
C.3000~3999
D.0~1000

参考答案：B
第14题：

显示一个访问控制列表在特定接口的命令是（）。

A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number

答案：A
解析：
BD都是干扰项。
第15题：

每一个访问控制列表（ACL）最后都隐含着一条（）语句。

A.deny any
B.deny all
C.permit any
D.permit all

答案：A
解析：
第16题：

（）在军事和安全部门中应用最多。

A.自主访问控制方式（DAC）
B.强制访问控制方式（MAC）
C.访问控制列表方式（ACL）
D.基于角色的访问控制方式（PBAC）

答案：B
解析：
比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC.
第17题：

在访问列表ACL中，编号为100到200是属于扩展的访问列表。

正确答案:错误
第18题：

在配置NAT时，工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址，并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述，以下正确的是（）
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表，不允许出现deny语句
正确答案:C
第19题：

在设计一个多用户访问的网络信息系统时，确保所有访问控制需求都得到处理的第一步是（）。
- A、建立访问控制列表（ACL）
- B、建立访问控制矩阵（ACM）
- C、建立访问控制功能表
- D、建立基于角色的访问控制列表（RBAC）
正确答案:B
第20题：

ACL（访问控制列表）的类型包括有（）。
- A、基于时间段的包过滤
- B、基本ACL
- C、高级ACL
- D、二层ACL
正确答案:A,B,C,D
第21题：

单选题
ACL命令acl[number]acl-number[match-order{auto|config}]，其中acl-number用于指定访问控制列表的编号，基本访问控制列表的acl-number取值范围是（）
A
1000~3999
B
2000~2999
C
3000~3999
D
0~1000

正确答案： A
解析：暂无解析
第22题：

单选题
命令“undo acl all”的含义表示（）
A
删除以“all”命名的扩展访问控制列表
B
删除所有的扩展访问控制列表
C
删除所有的通过名字引用的访问控制列表
D
删除所有的通过数字引用的访问控制列表

正确答案： C
解析：暂无解析
第23题：

多选题
访问控制列表可分为如下哪些类别（）
A
基本的访问控制列表
B
高级的访问控制列表
C
二层ACL
D
用户自定义ACL

正确答案： D,A
解析：暂无解析

每一个访问控制列表（ACL）最后都隐含着一条 （57） 语句。A.deny anyB.deny allC.permit anyD.permit all

题目

相似考题

参考答案和解析

更多“每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。A.deny anyB.deny allC.permit anyD.perm ”相关问题

相关内容

每一个访问控制列表（ACL）最后都隐含着一条（57）语句。A.deny anyB.deny allC.permit anyD.permit all