niusouti.com

下面关于访问控制列表中的反掩码描述正确的是()A、反掩码也称通配符B、0表示需要比较C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D、在访问控制列表中,对于任何地址,可以使用通配符any来代替

题目

下面关于访问控制列表中的反掩码描述正确的是()

  • A、反掩码也称通配符
  • B、0表示需要比较
  • C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
  • D、在访问控制列表中,对于任何地址,可以使用通配符any来代替
相似考题

1.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

2.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

3.下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中

4.一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999

更多“下面关于访问控制列表中的反掩码描述正确的是()”相关问题

  • 第1题:

    以下关于访问控制列表的描述中,哪项是错误的?——

    A.访问控制列表是应用到路由器接口的命令列表

    B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

    C.访问控制列表还可以用来限制网络流量,进行流量控制

    D.访问控制列表只适用于IP协议


    正确答案:D
    解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

  • 第2题:

    在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是(32)。

    A.0.0.0.0

    B.255.255.255.254

    C.255.255.255.255

    D.所使用的子网掩码的反码


    正确答案:A
    解析:在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是0.0.0.0,即子网掩码255.255.255.255的反码。

  • 第3题:

    下面哪个可以使访问控制列表真正生效:()

    A.将访问控制列表应用到接口上

    B.使用扩展访问控制列表

    C.使用多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    参考答案:A

  • 第4题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第5题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第6题:

    下列对访问控制列表的描述不正确的是()。

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以用来定义某些过滤器
    • C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以应用于路由更新的过程当中

    正确答案:C

  • 第7题:

    下面描述中哪个是错误的()

    • A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑
    • B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
    • C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式
    • D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199

    正确答案:B

  • 第8题:

    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-4000
    • C、二层的访问控制列表编号范围是4000-4999
    • D、基于接口的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第9题:

    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-9000
    • C、基本的访问控制列表编号范围是4000-4999
    • D、基本的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第10题:

    单选题
    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-9000

    C

    基本的访问控制列表编号范围是4000-4999

    D

    基本的访问控制列表编号范围是1000-2000


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    下面关于访问控制列表中的反掩码描述正确的是()
    A

    反掩码也称通配符

    B

    0表示需要比较

    C

    在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围

    D

    在访问控制列表中,对于任何地址,可以使用通配符any来代替


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    多选题
    在基本访问控制列表中,网络地址由哪几个元素来组成()
    A

    IP地址

    B

    子网掩码

    C

    MAC地址

    D

    反掩码


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    关于标准访问列表和扩展访问列表,下面的说法正确的是?( )

    A、标准访问列表可设置更多匹配条件

    B、扩展访问列表可设置更多匹配条件

    C、标准访问列表能设置的规章数量少于扩展访问列表

    D、标准访问列表比扩展访问列表设置上更加复杂,难于配置


    正确答案:B

  • 第14题:

    下面关于前缀列表特点描述错误的是()

    A.前缀列表可以用来过滤IP前缀

    B.前缀列表可以匹配前缀号和前缀长度

    C.前缀列表的性能比访问控制列表高

    D.前缀列表可以用于数据包的过滤


    参考答案:D

  • 第15题:

    在配置访问控制列表的规则时,关键字any代表的通配符掩码是( )。

    A.0.0.0.0.

    B.255.255.255.254

    C.255.255.255.255

    D.所使用的子网掩码的反码


    正确答案:A
    解析:在配置访问控制列表的规则时,关键字any代表的通配符掩码是0.0.0.0,即255.255.255.255的反码。

  • 第16题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.基本访问控制列表的范围是2000-2999
    B.高级访问控制列表的范围是3000-3999
    C.数据链路层访问控制列表的范围是4000-4999
    D.访问控制列表的缺省步长是10

    答案:D
    解析:
    *缺省情况下,步长值为5。

  • 第17题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第18题:

    下列对访问控制列表的描述不正确的是:()

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以应用于路由更新的过程当中
    • C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以用来定义某些过滤器

    正确答案:C

  • 第19题:

    在基本访问控制列表中,网络地址由哪几个元素来组成()

    • A、IP地址
    • B、子网掩码
    • C、MAC地址
    • D、反掩码

    正确答案:A,D

  • 第20题:

    下面哪个可以使访问控制列表真正生效:()

    • A、将访问控制列表应用到接口上
    • B、使用扩展访问控制列表
    • C、使用多条访问控制列表的组合
    • D、用access-list命令配置访问控制列表

    正确答案:A

  • 第21题:

    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。

    • A、1000~1999是基本访问控制列表;
    • B、2000~2999是基于接口的访问控制列表;
    • C、3000~3999是基于MAC地址的访问控制列表;
    • D、4000~4999是基于MAC地址的访问控制列表。

    正确答案:D

  • 第22题:

    单选题
    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-4000

    C

    二层的访问控制列表编号范围是4000-4999

    D

    基于接口的访问控制列表编号范围是1000-2000


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
    A

    1000~1999是基本访问控制列表;

    B

    2000~2999是基于接口的访问控制列表;

    C

    3000~3999是基于MAC地址的访问控制列表;

    D

    4000~4999是基于MAC地址的访问控制列表。


    正确答案: B
    解析: 暂无解析

相关内容