网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。
参考答案
更多 “在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。” 相关考题
考题
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
考题
在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置
A. acl src 192.168.4.0/24B. acl –net 192.168.4.0/255.255.255.0 denyC. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLanD. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
考题
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number
考题
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
考题
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
考题
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
考题
下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
考题
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
考题
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
考题
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
填空题要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
考题
多选题配置访问控制列表必须作的配置是()A设定时间段B制定日志主机C定义访问控制列表D在接口上应用访问控制列表
热门标签
最新试卷