niusouti.com
下面哪个可以使访问控制列表真正生效:()A.将访问控制列表应用到接口上B.使用扩展访问控制列表C.使用多条访问控制列表的组合D.用access-list命令配置访问控制列表
题目
A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
相似考题
参考答案和解析
更多“下面哪个可以使访问控制列表真正生效:() ”相关问题
-
第1题:
以下哪个术语代表“访问控制列表”()?A.ACM
B.ACL
C.AES#MAC
参考答案:B
-
第2题:
下面哪个过程会检查到路由器访问控制列表?()
- A、环境检阅
- B、网络安全检阅
- C、业务继续检阅
- D、数据完整性检阅
正确答案:B -
第3题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
正确答案:正确 -
第4题:
在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
- A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
- C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
- D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
正确答案:A,C -
第5题:
基于ISO的Cisco防火墙特征集访问控制列表分为两类()
- A、标准访问控制列表和扩展访问控制列表
- B、静态访问控制列表和动态访问控制列表
- C、扩展访问控制列表和反射访问控制列表
- D、标准访问控制列表和反射访问控制列表
正确答案:A -
第6题:
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
正确答案:错误 -
第7题:
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。
- A、基本的访问控制列表编号范围是1000-2999
- B、高级的访问控制列表编号范围是3000-9000
- C、基本的访问控制列表编号范围是4000-4999
- D、基本的访问控制列表编号范围是1000-2000
正确答案:C -
第8题:
通过配置下面哪些特性,接入路由器可以是可访问的,同时又是安全的?()。
- A、WFW
- B、访问控制列表
- C、OSPF
- D、CHAP
正确答案:B,D -
第9题:
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表
B静态访问控制列表和动态访问控制列表
C扩展访问控制列表和反射访问控制列表
D标准访问控制列表和反射访问控制列表
正确答案: A解析: 暂无解析 -
第10题:
多选题通过配置下面哪些特性,接入路由器可以是可访问的,同时又是安全的?()。AWFW
B访问控制列表
COSPF
DCHAP
正确答案: C,D解析: 暂无解析 -
第11题:
多选题按照访问控制列表的用途,可访问控制列表分为3类,这3类分别为()A基本的访问控制列表
B高级的访问控制列表
C基于接口的访问控制列表
D数字的访问控制列表
正确答案: B,A解析: 暂无解析 -
第12题:
多选题高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。A源地址信息、目的地址信息;
BIP承载的协议类型;
C针对协议的特性;
D接口;
EMAC地址。
正确答案: A,E解析: 暂无解析 -
第13题:
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。 -
第14题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第15题:
下面关于访问控制列表中的反掩码描述正确的是()
- A、反掩码也称通配符
- B、0表示需要比较
- C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
- D、在访问控制列表中,对于任何地址,可以使用通配符any来代替
正确答案:A,B,C,D -
第16题:
下面描述中哪个是错误的()
- A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑
- B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
- C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式
- D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199
正确答案:B -
第17题:
访问控制列表包括()?
- A、标准访问列表
- B、扩展访问控制列表
- C、基于名称的访问控制列表
- D、反向访问控制列表
- E、访问控制列表流量记录
正确答案:A,B,C,D,E -
第18题:
下面哪个可以使访问控制列表真正生效:()
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A -
第19题:
RGNOS目前支持哪些访问列表?()
- A、标准IP访问控制列表
- B、扩展IP访问控制列表
- C、MAC访问控制列表
- D、MAC扩展访问控制列表
- E、Expert扩展访问控制列表
- F、IPv6访问控制列表
正确答案:A,B,C,D,E,F -
第20题:
单选题关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A基本的访问控制列表编号范围是1000-2999
B高级的访问控制列表编号范围是3000-9000
C基本的访问控制列表编号范围是4000-4999
D基本的访问控制列表编号范围是1000-2000
正确答案: D解析: 暂无解析 -
第21题:
多选题下面关于访问控制列表中的反掩码描述正确的是()A反掩码也称通配符
B0表示需要比较
C在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
D在访问控制列表中,对于任何地址,可以使用通配符any来代替
正确答案: B,C解析: 暂无解析 -
第22题:
判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题访问控制列表包括()?A标准访问列表
B扩展访问控制列表
C基于名称的访问控制列表
D反向访问控制列表
E访问控制列表流量记录
正确答案: D,C解析: 暂无解析