网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下关于访问控制列表的论述中,错误的是( )。
A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据
参考答案
参考解析
解析:访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据
更多 “以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置 B.具有严格限制条件的语句应放在访问控制列表的最后 C.每一个有效的访问控制列表至少应包含一条允许语句 D.访问控制列表不能过滤由路由器自己产生的数据 ” 相关考题
考题
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
考题
一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
考题
以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
考题
以下关于访问控制列表的论述中,错误的是 (58) 。A.访问控制列为表要在路由全局模式下配置B.具有严格限制条件的语句应放在访问控制列表的最后C.每一个有效的访问控制列表至少应包含一条允许语句D.访问控制列表不能过滤路由器自己产生的数据
考题
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
考题
下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
考题
关于华为交换机访问控制列表的说法错误的是( )。A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10
考题
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
考题
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
考题
下面关于访问控制列表中的反掩码描述正确的是()A、反掩码也称通配符B、0表示需要比较C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D、在访问控制列表中,对于任何地址,可以使用通配符any来代替
考题
基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表
考题
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-4000C、二层的访问控制列表编号范围是4000-4999D、基于接口的访问控制列表编号范围是1000-2000
考题
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-9000C、基本的访问控制列表编号范围是4000-4999D、基本的访问控制列表编号范围是1000-2000
考题
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
考题
RGNOS目前支持哪些访问列表?()A、标准IP访问控制列表B、扩展IP访问控制列表C、MAC访问控制列表D、MAC扩展访问控制列表E、Expert扩展访问控制列表F、IPv6访问控制列表
考题
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A
基本的访问控制列表编号范围是1000-2999B
高级的访问控制列表编号范围是3000-4000C
二层的访问控制列表编号范围是4000-4999D
基于接口的访问控制列表编号范围是1000-2000
考题
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A
标准访问控制列表和扩展访问控制列表B
静态访问控制列表和动态访问控制列表C
扩展访问控制列表和反射访问控制列表D
标准访问控制列表和反射访问控制列表
考题
多选题下面关于访问控制列表中的反掩码描述正确的是()A反掩码也称通配符B0表示需要比较C在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D在访问控制列表中,对于任何地址,可以使用通配符any来代替
考题
判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A
对B
错
考题
多选题对于交换机来说,根据表现形式,访问控制列表包括以下几类()A通过数字引用的基本访问控制列表B通过名字引用的基本访问控制列表C通过数字引用的高级访问控制列表D通过名字引用的高级访问控制列表E基于接口过滤的访问控制列表
热门标签
最新试卷