niusouti.com

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.

题目

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any

A.由于行 30 拒绝,报文被丢弃

B.由于行 40 允许,报文被接受

C.由于 ACL 末尾隐含的拒绝,报文被丢弃

D.由于报文源地址未包含在列表中,报文被接受

相似考题

1.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

2.访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

3.扩展的访问控制列表,可以源地址、()、端口来允许或者拒绝报文。

4.当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包

更多“访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 AC ”相关问题

  • 第1题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

    A.标准ACL可以根据分组中的IP源地址进行过滤

    B.扩展ACL可以根据分组中的IP目标地址进行过滤

    C.标准ACL可以根据分组中的IP目标地址进行过滤

    D.扩展ACL可以根据不同的上层协议信息进行过滤


    正确答案:C
    解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

  • 第2题:

    若要实现VLAN1中主机可以访问其他VLAN中主机的HTTP资源,而其他VLAN中主机不能访问VLAN1中主机的HTTP资源,则需要()。

    A.使用基本访问控制列表

    B.使用高级访问控制列表中的源地址,目的地址,源端口,目的端口属性参数

    C.使用自定义访问控制列表

    D.以上说法都不正确


    答案:D

  • 第3题:

    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

    A.1000~3999

    B.2000~2999

    C.3000~3999

    D.0~1000


    参考答案:B

  • 第4题:

    常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

    A.基本ACL可以根据分组中的IP 源地址进行过滤
    B.高级ACL可以根据分组中的IP 目标地址进行过滤
    C.基本ACL可以根据分组中的IP 目标地址进行过滤
    D.高级ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    基本ACL只能根据分组中的IP源地址进行过滤。

  • 第5题:



    【问题1】(每空1分,共7分)
    常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
    【问题2】(每空1分,共10分)
    为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
    (1)家属区不能访问财务服务器,但可以访问互联网;
    (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
    (3)办公区可以访问财务服务器和互联网;
    (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
    1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




    答案:
    解析:
    【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
    【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
    (19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
    【问题1】
    试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
    【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
    【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

  • 第6题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第7题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第8题:

    7353 r2.x上不能配置ACL访问控制列表


    正确答案:错误

  • 第9题:

    R007版本的MA5200,如果通过外网口远程telnet管理(中间经过路由器)则在MA5200上除了配置外网口地址外,还要配置()。

    • A、Ip route-static(配置路由)
    • B、MAC地址
    • C、telnet-access-list(访问列表)
    • D、telnet访问列表激活

    正确答案:A

  • 第10题:

    单选题
    在缺省情况下,SSM组范围为232.0.0.0/8,如果希望修改SSM组范围,如下哪些配置是正确的?()
    A

    在系统视图下配置ssm-policy acl-number,配置SSM组地址范围

    B

    在系统视图下配置ssm-policy advance-acl-number,配置SSM组地址范围

    C

    在PIM视图下配置ssm-policy acl-number,配置SSM组地址范围

    D

    在PIM视图下配置ssm-policy advanced-acl-number,配置SSM组播地址


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    防火墙的安全设计原理来自包过滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表ACL,数据流要经过ACL的过滤才能通过。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    访问控制列表可分为如下哪些类别()
    A

    基本的访问控制列表

    B

    高级的访问控制列表

    C

    二层ACL

    D

    用户自定义ACL


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    基本访问控制列表不能使用如下哪些属性()。

    A.源IP地址

    B.目的IP地址

    C.是否仅对分片报文有效

    D.时间段


    答案:B

  • 第14题:

    扩展访问控制列表的编号范围是(25)。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是(26)。

    A.1-99

    B.100-199

    C.800-899

    D.1000-1099


    正确答案:B
    访问控制列表ACL编号的取值范围如下表所示,其中标准ACL和扩展ACL是常用的。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是access-list10permit172.16.0.00.0.255.255。值得注意的是permit后的地址代表源地址,地址后面要用反掩码。

  • 第15题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
    B.ACL配置完成后,必须应用在业务模块中才能生效
    C.ACL可以抓取用户流经交换机的业务数据内容
    D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

    答案:C
    解析:
    *ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。

  • 第16题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第17题:

    访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists
    Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
    20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
    30 deny tcp 162.15.0.0 0.0.255.255 any eq http
    40 permit tcp 162.15.0.0 0.0.255.255 any

    A.由于行 30 拒绝,报文被丢弃
    B.由于行 40 允许,报文被接受
    C.由于 ACL 末尾隐含的拒绝,报文被丢弃
    D.由于报文源地址未包含在列表中,报文被接受

    答案:C
    解析:
    30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝的是源地址是 162.15.0.0 0.0.255.255 目的地址是any的数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含的deny被匹配。

  • 第18题:

    访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()

    • A、IP包长度
    • B、端口号
    • C、源IP地址
    • D、目的IP地址

    正确答案:C

  • 第19题:

    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any


    正确答案:10.0.0.15、0.0.0.31;permit

  • 第20题:

    下面描述中哪个是错误的()

    • A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑
    • B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
    • C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式
    • D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199

    正确答案:B

  • 第21题:

    单选题
    ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
    A

    1000~3999

    B

    2000~2999

    C

    3000~3999

    D

    0~1000


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
    A

    标准ACL可以根据分组中的IP源地址进行过滤

    B

    扩展ACL可以根据分组中的IP目标地址进行过滤

    C

    标准ACL可以根据分组中的IP目标地址进行过滤

    D

    扩展ACL可以根据不同的上层协议信息进行过滤


    正确答案: B
    解析: 暂无解析

  • 第23题:

    填空题
    要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any

    正确答案: 10.0.0.15、0.0.0.31,permit
    解析: 暂无解析

相关内容