网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
2、【STCS_05_3】以下对访问控制列表的概念描述不正确的是()。
A.访问控制列表是路由器的指令列表
B.定义扩展访问控制列表
C.访问控制列表是交换机接口的指令列表
D.访问控制列表是用来控制端口进出的数据包
参考答案和解析
A
更多 “2、【STCS_05_3】以下对访问控制列表的概念描述不正确的是()。A.访问控制列表是路由器的指令列表B.定义扩展访问控制列表C.访问控制列表是交换机接口的指令列表D.访问控制列表是用来控制端口进出的数据包” 相关考题
考题
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
考题
下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中
考题
以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
考题
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
考题
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
考题
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
考题
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
考题
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
考题
以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据
考题
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
考题
下列对访问控制列表的描述不正确的是()。A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以用来定义某些过滤器C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以应用于路由更新的过程当中
考题
下列对访问控制列表的描述不正确的是:()A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以应用于路由更新的过程当中C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以用来定义某些过滤器
考题
基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表
考题
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-4000C、二层的访问控制列表编号范围是4000-4999D、基于接口的访问控制列表编号范围是1000-2000
考题
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-9000C、基本的访问控制列表编号范围是4000-4999D、基本的访问控制列表编号范围是1000-2000
考题
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
考题
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A
基本的访问控制列表编号范围是1000-2999B
高级的访问控制列表编号范围是3000-4000C
二层的访问控制列表编号范围是4000-4999D
基于接口的访问控制列表编号范围是1000-2000
考题
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A
标准访问控制列表和扩展访问控制列表B
静态访问控制列表和动态访问控制列表C
扩展访问控制列表和反射访问控制列表D
标准访问控制列表和反射访问控制列表
考题
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A
1000~1999是基本访问控制列表;B
2000~2999是基于接口的访问控制列表;C
3000~3999是基于MAC地址的访问控制列表;D
4000~4999是基于MAC地址的访问控制列表。
考题
判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A
对B
错
考题
多选题对于交换机来说,根据表现形式,访问控制列表包括以下几类()A通过数字引用的基本访问控制列表B通过名字引用的基本访问控制列表C通过数字引用的高级访问控制列表D通过名字引用的高级访问控制列表E基于接口过滤的访问控制列表
热门标签
最新试卷