niusouti.com

下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。

题目

下列有关标准ACL和扩展ACL的说法中哪两种正确()

A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置

B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤

C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL

D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。

相似考题

1.()ACL通过比较源IP地址来定义ACL的规则。A.扩展型B.命名型C.标准型D.混合型

2.扩展ACL和标准ACL的区别()。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数

3.常用的ACL有哪几种()A.虚拟ACLB.标准ACLC.扩展ACLD.目标ACL

4.访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

更多“下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。”相关问题

  • 第1题:

    在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()

    A.应用标准ACL时,应尽量靠近源

    B.出站过滤器不会影响从本地路由器始发的流量

    C.应用扩展ACL时,应尽量靠近源

    D.对于经过接口的每个数据包,所有ACL语句都会被处理


    参考答案:B, C

  • 第2题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

    A.标准ACL可以根据分组中的IP源地址进行过滤

    B.扩展ACL可以根据分组中的IP目标地址进行过滤

    C.标准ACL可以根据分组中的IP目标地址进行过滤

    D.扩展ACL可以根据不同的上层协议信息进行过滤


    正确答案:C
    解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

  • 第3题:

    在包过滤防火墙中,定义数据包过滤规则的是()

    A.路由表
    B.ARP
    C.NAT
    D.ACL

    答案:D
    解析:
    在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。

  • 第4题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )

    A.标准ACL可以根据分组中的IP 源地址进行过滤
    B.扩展ACL可以根据分组中的IP 目标地址进行过滤
    C.标准ACL可以根据分组中的IP 目标地址进行过滤
    D.扩展ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    标准ACL只能根据分组中的IP源地址进行过滤。

  • 第5题:

    路由器的访问控制列表(ACL)的作用是()。

    • A、ACL可以监控交换的字节数
    • B、ACL提供路由过滤功能
    • C、ACL可以检测网络病毒
    • D、ACL可以提高网络的利用率

    正确答案:B

  • 第6题:

    在分布层使用扩展ACL过滤数据流时,可使用哪种过滤标准()

    • A、源地址
    • B、目标地址
    • C、协议
    • D、端口号或应用程序
    • E、以上所有答案

    正确答案:E

  • 第7题:

    在包过滤防火墙中,定义数据包过滤规则的是()。

    • A、路由表
    • B、ARP
    • C、NAT
    • D、ACL

    正确答案:D

  • 第8题:

    华为设备上的高级ACL可以用于过滤下面哪些内容?()

    • A、基于特定源地址的网络流量
    • B、基于特定应用程序的流量,比如QQ
    • C、基于特定目的地址的网络流量
    • D、基于特定端口号的网络流量
    • E、基于特定用户名的网络流量

    正确答案:A,C,D

  • 第9题:

    多选题
    以下关于高级ACL描述正确的是()
    A

    高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255

    B

    编号范围3000~3999

    C

    可以定义生效时间

    D

    可以根据MAC地址过滤报文


    正确答案: D,A
    解析: 暂无解析

  • 第10题:

    问答题
    【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

    正确答案: (1)标准访问控制列表、(2)扩展服务控制列表
    解析: 暂无解析

  • 第11题:

    多选题
    华为设备上的高级ACL可以用于过滤下面哪些内容?()
    A

    基于特定源地址的网络流量

    B

    基于特定应用程序的流量,比如QQ

    C

    基于特定目的地址的网络流量

    D

    基于特定端口号的网络流量

    E

    基于特定用户名的网络流量


    正确答案: A,E
    解析: 暂无解析

  • 第12题:

    判断题
    扩展ACL不仅检查数据包的源地址,还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    [问题1](2分)

    访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。


    正确答案:

     【问题1】(2分)

    (1)标准ACL

    (2)扩展ACL

  • 第14题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
    B.ACL配置完成后,必须应用在业务模块中才能生效
    C.ACL可以抓取用户流经交换机的业务数据内容
    D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

    答案:C
    解析:
    *ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。

  • 第15题:

    常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

    A.基本ACL可以根据分组中的IP 源地址进行过滤
    B.高级ACL可以根据分组中的IP 目标地址进行过滤
    C.基本ACL可以根据分组中的IP 目标地址进行过滤
    D.高级ACL可以根据不同的上层协议信息进行过滤

    答案:C
    解析:
    基本ACL只能根据分组中的IP源地址进行过滤。

  • 第16题:



    【问题1】(每空1分,共7分)
    常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
    【问题2】(每空1分,共10分)
    为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
    (1)家属区不能访问财务服务器,但可以访问互联网;
    (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
    (3)办公区可以访问财务服务器和互联网;
    (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
    1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




    答案:
    解析:
    【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
    【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
    (19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
    【问题1】
    试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
    【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
    【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

  • 第17题:

    关于filter-polic过滤RIP路由,以下哪些说法是正确的?()

    • A、可以通过配置ACL对RIP路由进行过滤
    • B、可以通过IP地址前缀列表对RIP路由进行过滤
    • C、可以通过发布网关对路由信息进行过滤
    • D、可以通过接口对路由信息进行过滤

    正确答案:A,B,C,D

  • 第18题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第19题:

    扩展ACL不仅检查数据包的源地址,还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。


    正确答案:错误

  • 第20题:

    【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。


    正确答案: (1)标准访问控制列表、(2)扩展服务控制列表

  • 第21题:

    单选题
    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
    A

    标准ACL可以根据分组中的IP源地址进行过滤

    B

    扩展ACL可以根据分组中的IP目标地址进行过滤

    C

    标准ACL可以根据分组中的IP目标地址进行过滤

    D

    扩展ACL可以根据不同的上层协议信息进行过滤


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    在分布层使用扩展ACL过滤数据流时,可使用哪种过滤标准()
    A

    源地址

    B

    目标地址

    C

    协议

    D

    端口号或应用程序

    E

    以上所有答案


    正确答案: E
    解析: 暂无解析

  • 第23题:

    多选题
    在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()
    A

    应用标准ACL时,应尽量靠近源

    B

    出站过滤器不会影响从本地路由器始发的流量

    C

    应用扩展ACL时,应尽量靠近源

    D

    对于经过接口的每个数据包,所有ACL语句都会被处理


    正确答案: C,A
    解析: 暂无解析

相关内容