网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下关于ACL的说法,正确的是( )。
A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
参考答案
参考解析
解析:标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。
更多 “以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19 B.基本ACL能控制源、目标地址和协议 C.将ACL应用到接口时,inbound方向为流入设备的数据方向 D.高级ACL的编号范围是4000-4999之间 ” 相关考题
考题
关于高级ACL,下列说法正确的是?()
A.高级ACL可以匹配源IP地址B.高级ACL可以匹配目的IP地址C.高级ACL可以匹配源TCP端口号地址D.高级ACL可以匹配源UDP端口号地址
考题
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
考题
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。
A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
考题
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
考题
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
考题
对于iMC ACL管理,说法正确的是()A、网络设备ACL批量配置管理工具B、可以作为EAD解决方案的配套管理工具C、iMC ACL管理可以支持业界所有厂家网络设备D、iMC ACL管理可以和网络基础管理提供无缝集成
考题
关于filter-polic过滤RIP路由,以下哪些说法是正确的?()A、可以通过配置ACL对RIP路由进行过滤B、可以通过IP地址前缀列表对RIP路由进行过滤C、可以通过发布网关对路由信息进行过滤D、可以通过接口对路由信息进行过滤
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
考题
下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
考题
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
考题
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
考题
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
考题
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
考题
以下关于防火墙功能描述不正确的是()A、防火墙系统能够提供地址转换功能B、防火墙能够提供流量控制功能C、防火墙能够提供路由功能D、由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墙的过滤功能
考题
关于高级ACL,下列说法正确的是?()A、高级ACL可以匹配源IP地址B、高级ACL可以匹配目的IP地址C、高级ACL可以匹配源TCP端口号地址D、高级ACL可以匹配源UDP端口号地址
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
多选题以下关于高级ACL描述正确的是()A高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255B编号范围3000~3999C可以定义生效时间D可以根据MAC地址过滤报文
考题
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A
标准ACL可以根据分组中的IP源地址进行过滤B
扩展ACL可以根据分组中的IP目标地址进行过滤C
标准ACL可以根据分组中的IP目标地址进行过滤D
扩展ACL可以根据不同的上层协议信息进行过滤
考题
单选题以下关于防火墙功能描述不正确的是()。A
防火墙系统能够提供地址转换功能B
防火墙能够提供流量控制功能C
防火墙能够提供路由功能D
由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能
热门标签
最新试卷