网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。
A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
参考答案
参考解析
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
更多 “访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址 B.ACL的默认执行顺序是自下而上 C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表 D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表 ” 相关考题
考题
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
考题
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
考题
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
访问控制列表的使用用途是依靠数字的范围来指定的()
A.基本的ACL数字范围是2000~2999B.高级的ACL数字范围是3000~3999C.基于接口的ACL数字范围是1000~1999D.数字的ACL数字范围是4000~4999
考题
ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
A.1000~3999B.2000~2999C.3000~3999D.0~1000
考题
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number
考题
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤
考题
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
考题
IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
考题
下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-9000C、基本的访问控制列表编号范围是4000-4999D、基本的访问控制列表编号范围是1000-2000
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A
1000~3999B
2000~2999C
3000~3999D
0~1000
考题
单选题关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A
基本的访问控制列表编号范围是1000-2999B
高级的访问控制列表编号范围是3000-9000C
基本的访问控制列表编号范围是4000-4999D
基本的访问控制列表编号范围是1000-2000
考题
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A
标准ACL可以根据分组中的IP源地址进行过滤B
扩展ACL可以根据分组中的IP目标地址进行过滤C
标准ACL可以根据分组中的IP目标地址进行过滤D
扩展ACL可以根据不同的上层协议信息进行过滤
考题
多选题访问控制列表的使用用途是依靠数字的范围来指定的()A基本的ACL数字范围是2000~2999B高级的ACL数字范围是3000~3999C基于接口的ACL数字范围是1000~1999D数字的ACL数字范围是4000~4999
热门标签
最新试卷