niusouti.com

下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

题目
下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

相似考题

1.访问控制列表包括()?A.标准访问列表B.扩展访问控制列表C.基于名称的访问控制列表D.反向访问控制列表E.访问控制列表流量记录

2.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

3.以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议

4.以下哪项不是配置扩展访问控制列表的方法?——A.用名字标识访问控制列表的配置方法B.用数字标识访问控制列表的配置方法C.使用access—list命令D.使用ip access—list命令

更多“下面的访问控制列表命令正确的是()。 ”相关问题

  • 第1题:

    如果使外部所有主机不能访问内部的IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制列表的命令行。


    正确答案:firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21(或FTP)
    firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21(或FTP)

  • 第2题:

    下面哪个可以使访问控制列表真正生效:()

    A.将访问控制列表应用到接口上

    B.使用扩展访问控制列表

    C.使用多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    参考答案:A

  • 第3题:

    配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。

    A.用数字标识访问控制列表的配置方法

    B.用名字标识访问控制列表的配置方法

    C.使用access-list命令

    D.使用ip access-list命令


    正确答案:A

  • 第4题:

    以下关于访问控制列表的论述中,错误的是( )。

    A.访问控制列表要在路由器全局模式下配置
    B.具有严格限制条件的语句应放在访问控制列表的最后
    C.每一个有效的访问控制列表至少应包含一条允许语句
    D.访问控制列表不能过滤由路由器自己产生的数据

    答案:B
    解析:
    访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

  • 第5题:

    有关访问控制列表,正确的是()

    • A、AD中的每个对象都有访问控制列表
    • B、包括DACL和SACL
    • C、对于每个ACE设置allow或deny
    • D、访问权限在缺省情况下,可以继承

    正确答案:A,B,C,D

  • 第6题:

    访问控制列表包括()?

    • A、标准访问列表
    • B、扩展访问控制列表
    • C、基于名称的访问控制列表
    • D、反向访问控制列表
    • E、访问控制列表流量记录

    正确答案:A,B,C,D,E

  • 第7题:

    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-4000
    • C、二层的访问控制列表编号范围是4000-4999
    • D、基于接口的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第8题:

    关于访问控制列表编号与类型的对应关系,下面描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-9000
    • C、基本的访问控制列表编号范围是4000-4999
    • D、基本的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第9题:

    RGNOS目前支持哪些访问列表?()

    • A、标准IP访问控制列表
    • B、扩展IP访问控制列表
    • C、MAC访问控制列表
    • D、MAC扩展访问控制列表
    • E、Expert扩展访问控制列表
    • F、IPv6访问控制列表

    正确答案:A,B,C,D,E,F

  • 第10题:

    单选题
    命令“undo acl all”的含义表示()
    A

    删除以“all”命名的扩展访问控制列表

    B

    删除所有的扩展访问控制列表

    C

    删除所有的通过名字引用的访问控制列表

    D

    删除所有的通过数字引用的访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下面的访问控制列表命令正确的是()。
    A

    acl1  rule deny source1.1.1.1

    B

    acl1  rule permit any

    C

    acl1  permit 1.1.1.102.2.2.20.0.0.255

    D

    acl99  rule deny tcp source any destination2.2.2.20.0.0.255


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    访问控制列表包括()?
    A

    标准访问列表

    B

    扩展访问控制列表

    C

    基于名称的访问控制列表

    D

    反向访问控制列表

    E

    访问控制列表流量记录


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    关于标准访问列表和扩展访问列表,下面的说法正确的是?( )

    A、标准访问列表可设置更多匹配条件

    B、扩展访问列表可设置更多匹配条件

    C、标准访问列表能设置的规章数量少于扩展访问列表

    D、标准访问列表比扩展访问列表设置上更加复杂,难于配置


    正确答案:B

  • 第14题:

    下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。

    A.使用ip access-list命令

    B.使用access-list命令

    C.用名字标识访问控制列表的配置方法

    D.用数字标识访问控制列表的配置方法


    正确答案:D

  • 第15题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第16题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第17题:

    基于ISO的Cisco防火墙特征集访问控制列表分为两类()

    • A、标准访问控制列表和扩展访问控制列表
    • B、静态访问控制列表和动态访问控制列表
    • C、扩展访问控制列表和反射访问控制列表
    • D、标准访问控制列表和反射访问控制列表

    正确答案:A

  • 第18题:

    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()


    正确答案:错误

  • 第19题:

    下面哪个可以使访问控制列表真正生效:()

    • A、将访问控制列表应用到接口上
    • B、使用扩展访问控制列表
    • C、使用多条访问控制列表的组合
    • D、用access-list命令配置访问控制列表

    正确答案:A

  • 第20题:

    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。

    • A、1000~1999是基本访问控制列表;
    • B、2000~2999是基于接口的访问控制列表;
    • C、3000~3999是基于MAC地址的访问控制列表;
    • D、4000~4999是基于MAC地址的访问控制列表。

    正确答案:D

  • 第21题:

    单选题
    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-4000

    C

    二层的访问控制列表编号范围是4000-4999

    D

    基于接口的访问控制列表编号范围是1000-2000


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    基于ISO的Cisco防火墙特征集访问控制列表分为两类()
    A

    标准访问控制列表和扩展访问控制列表

    B

    静态访问控制列表和动态访问控制列表

    C

    扩展访问控制列表和反射访问控制列表

    D

    标准访问控制列表和反射访问控制列表


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
    A

    1000~1999是基本访问控制列表;

    B

    2000~2999是基于接口的访问控制列表;

    C

    3000~3999是基于MAC地址的访问控制列表;

    D

    4000~4999是基于MAC地址的访问控制列表。


    正确答案: B
    解析: 暂无解析

相关内容