网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
哪些类型的ACL可以过滤到一台路由器控制平面的数据?
参考答案
更多 “哪些类型的ACL可以过滤到一台路由器控制平面的数据?” 相关考题
考题
在路由器上进行acl故障排查时,()命令能用来确定acl是否影响了哪些接口。
A.listipinterfaceB.showipaccess-listC.showipinterfaceD.showaccess-list
考题
[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
考题
三台路由器,问:在路由器B(即中间的那台路由器)上的E0/1的IN方向做一个ACL,要求路由器A可以TELNET路由器C,但是路由器C不可以TELNET路由器A。要求写出ACL命令行。
考题
当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()
A.showipaccess-listB.showaccess-listC.listipinterfaceD.showinterfaceE.showipinterface
考题
相对标准和静态扩展ACL,动态ACL有哪些优势()A、每个用户的挑战验证机制B、简化路由器对ACL的处理C、降低网络黑客对网络的攻击机会D、在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
考题
工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。
考题
控制区与非控制区之间应采用()进行逻辑隔离。A、软件防火墙、具有ACL访问控制功能的交换机或路由器等设施B、划分不同VLAN的方法C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施D、安全隔离装置
考题
在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
考题
在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
考题
在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()A、只有匹配ACL 3000的数据包能触发拨号B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit
考题
某公司的MSR路由器计划通过ISDNDCC拨号接入Internet,在路由器上有如下配置:[H3C]dialer-rule1ipdeny[H3C]firewalldefaultpermit在拨号接口下已经引用了此拨号访问控制列表dialer-rule1,那么如下关于拨号的说法哪些是错误的?()A、任何IP数据包都不能触发拨号B、任何IP数据包都可以触发拨号C、TCP类型的数据包可以触发拨号D、UDP类型的数据包可以触发拨号
考题
在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现
考题
在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()A、只有匹配ACL3000的数据包能触发拨号B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送C、没有定义permit或者deny,配置错误D、正确的配置应为:[MSR]dialer-rule1acl3000permit
考题
当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()A、 show ip access-listB、 show access-listC、 list ip interfaceD、 show interfaceE、 show ip interface
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
单选题当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()A
show ip access-listB
show access-listC
list ip interfaceD
show interfaceE
show ip interface
考题
单选题路由器的访问控制列表ACL的作用是()。A
ACL可以监控交换的字节数B
ACL提供路由过滤功能C
使用Dijkstra算法来生成拓扑数据库D
使用LSA分组来更新和维护拓扑数据库
考题
问答题哪些类型的ACL可以过滤到一台路由器控制平面的数据?
热门标签
最新试卷