niusouti.com

扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口等。

题目

扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口等。

相似考题

1.RGNOS目前支持哪些访问列表?()A.标准IP访问控制列表B.扩展IP访问控制列表C.MAC访问控制列表D.MAC扩展访问控制列表E.Expert扩展访问控制列表F.IPv6访问控制列表

2.下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

3.当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议

4.一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999

更多“扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口等。”相关问题

  • 第1题:

    扩展的访问控制列表,可以源地址、()、端口来允许或者拒绝报文。


    参考答案:目标地址

  • 第2题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第3题:

    路由器的扩展访问控制列表能够检查流量的那些基本信息?()

    • A、协议,vtan id,源地址,目标地址
    • B、协议,vian id,源端口,目标端口
    • C、源地址,目地地址,源端口,目标端口,协议
    • D、源地址,目地地址,源端口,目标端口,交换机端口号

    正确答案:C

  • 第4题:

    访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()

    • A、源IP地址/目的IP地址
    • B、源端口号/目的端口号
    • C、源MAC地址/目的MAC地址
    • D、协议字段
    • E、以太网类型
    • F、FCS

    正确答案:A,B,D

  • 第5题:

    访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()

    • A、IP包长度
    • B、端口号
    • C、源IP地址
    • D、目的IP地址

    正确答案:C

  • 第6题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第7题:

    标准的IP访问列表只匹配()地址,一般都使用扩展的IP访问列表以达到精确的要求。


    正确答案:

  • 第8题:

    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、VLAN
    • E、源MAC地址

    正确答案:A,B,C

  • 第9题:

    基本访问控制列表只能使用()信息,作为定义访问控制列表的规则的元素。

    • A、端口
    • B、协议
    • C、源地址
    • D、MAC地址

    正确答案:C

  • 第10题:

    RGNOS目前支持哪些访问列表?()

    • A、标准IP访问控制列表
    • B、扩展IP访问控制列表
    • C、MAC访问控制列表
    • D、MAC扩展访问控制列表
    • E、Expert扩展访问控制列表
    • F、IPv6访问控制列表

    正确答案:A,B,C,D,E,F

  • 第11题:

    单选题
    路由器的扩展访问控制列表能够检查流量的那些基本信息?()
    A

    协议,vtan id,源地址,目标地址

    B

    协议,vian id,源端口,目标端口

    C

    源地址,目地地址,源端口,目标端口,协议

    D

    源地址,目地地址,源端口,目标端口,交换机端口号


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    扩展访问列表可以使用哪些字段来定义数据包过滤规则? ()
    A

    协议类型

    B

    端口号

    C

    目的IP地址

    D

    源IP地址

    E

    日志功能


    正确答案: A,B
    解析: 暂无解析

  • 第13题:

    t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——

    A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

    B.IP标准访问控制列表的功能有很大的局限性

    C.IP标准访问控制列表的配置比较简单

    D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999


    正确答案:A
    解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。

  • 第14题:

    当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

    A.IP源地址
    B.源端口
    C.IP目的地址
    D.协议

    答案:B
    解析:
    当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
    ·IP源地址:IP数据包的发送主机地址
    ·IP目的地址:IP数据包的接收主机地址
    ·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等

  • 第15题:

    扩展访问列表可以使用哪些字段来定义数据包过滤规则()。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、协议类型
    • E、日志功能

    正确答案:A,B,C,D

  • 第16题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第17题:

    防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。

    • A、包头
    • B、包尾
    • C、源地址
    • D、目的地址
    • E、目的端口号
    • F、协议

    正确答案:C,D,E,F

  • 第18题:

    数据包过滤技术中,过滤的依据有()

    • A、IP源地址和IP目的地址
    • B、协议(表明数据包是TCP、UDP、或ICMP包)
    • C、TCP或UDP源端口和TCP或UDP目的端口
    • D、ICMP消息类型

    正确答案:A,B,C,D

  • 第19题:

    高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。

    • A、源地址信息、目的地址信息;
    • B、IP承载的协议类型;
    • C、针对协议的特性;
    • D、接口;
    • E、MAC地址。

    正确答案:A,B,C

  • 第20题:

    在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。

    • A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
    • C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

    正确答案:A,C

  • 第21题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()

    • A、访问列表有两类:IP标准列表,IP扩展列表
    • B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    • C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
    • D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

    正确答案:A,B,C,D

  • 第22题:

    填空题
    标准的IP访问列表只匹配()地址,一般都使用扩展的IP访问列表以达到精确的要求。

    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    对于标准型访问列表和扩展型访问列表,在应用于路由信息的过滤时,以下说法正确的是()
    A

    标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址

    B

    扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域

    C

    扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域

    D

    扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域


    正确答案: D,B
    解析: 暂无解析

  • 第24题:

    多选题
    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。
    A

    源IP地址

    B

    目的IP地址

    C

    端口号

    D

    VLAN

    E

    源MAC地址


    正确答案: A,B,C
    解析: 暂无解析

相关内容