网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
标准访问列表是根据什么来判断数据报的合法性的?()
A
源地址
B
目的地址
C
源和目的地址
D
源地址及端口号
参考答案
参考解析
解析:
暂无解析
更多 “单选题标准访问列表是根据什么来判断数据报的合法性的?()A 源地址B 目的地址C 源和目的地址D 源地址及端口号” 相关考题
考题
RGNOS目前支持哪些访问列表?()
A.标准IP访问控制列表B.扩展IP访问控制列表C.MAC访问控制列表D.MAC扩展访问控制列表E.Expert扩展访问控制列表F.IPv6访问控制列表
考题
一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
考题
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
考题
访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()
A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255
考题
关于标准访问列表和扩展访问列表,下面的说法正确的是?( )
A、标准访问列表可设置更多匹配条件B、扩展访问列表可设置更多匹配条件C、标准访问列表能设置的规章数量少于扩展访问列表D、标准访问列表比扩展访问列表设置上更加复杂,难于配置
考题
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
考题
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
考题
配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么?()A、允许所有的数据报通过B、仅允许到10.0.0.0 的数据报通过C、拒绝所有数据报通过D、仅允许到192.168.0.0的数据报通过
考题
访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A、access-list standart 192.168.10.23B、access-list 10 deny 192.168.10.23 0.0.0.0C、access-list 101 deny 192.168.10.23 0.0.0.0D、access-list 101 deny 192.168.10.23 255.255.255.255
考题
基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表
考题
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
考题
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
考题
RGNOS目前支持哪些访问列表?()A、标准IP访问控制列表B、扩展IP访问控制列表C、MAC访问控制列表D、MAC扩展访问控制列表E、Expert扩展访问控制列表F、IPv6访问控制列表
考题
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A
标准访问控制列表和扩展访问控制列表B
静态访问控制列表和动态访问控制列表C
扩展访问控制列表和反射访问控制列表D
标准访问控制列表和反射访问控制列表
考题
单选题配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255最后缺省的规则是什么?()A
允许所有的数据报通过B
仅允许到10.0.0.0 的数据报通过C
拒绝所有数据报通过D
仅允许到192.168.0.0的数据报通过
考题
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A
1000~1999是基本访问控制列表;B
2000~2999是基于接口的访问控制列表;C
3000~3999是基于MAC地址的访问控制列表;D
4000~4999是基于MAC地址的访问控制列表。
考题
问答题标准访问控制列表和扩展访问控制列表的区别.
热门标签
最新试卷
