网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

访问控制列表ACL处理数据的过程

参考答案和解析
ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。 ACL 对路由器自身产生的数据包不起作用。1)入站 ACL - 传入数据包经过处理之后才会被路由到出站接口。 入站 ACL 非常高效,如果数据包被丢弃,则节省了执行路由查找的开销。 当测试表明应允许该数据包后,路由器才会处理路由工作。 当与入站接口连接的网络是需要检测的数据包的唯一来源时,最适合使用入站 ACL 过滤数据包。2)出站 ACL - 传入数据包路由到出站接口后,由出站 ACL 进行处理。 在来自多个入站接口的数据包通过同一出站接口之前,对数据包应用相同过滤器时,最适合使用出站 ACL。ACL 的最后一条语句都是隐式拒绝语句。 每个 ACL 的末尾都会自动插入隐含的 deny 语句,尽管实际上 ACL 中并不显示该语句。 隐式 deny 语句会阻止所有流量。 由于具有隐式 deny 语句,一条 permit 语句也没有的 ACL 会阻止所有流量。
更多 “访问控制列表ACL处理数据的过程” 相关考题
考题 以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
查看答案
考题 路由器的访问控制列表(ACL)的作用是——。A.ACL可以检测网络病毒B.ACL可以提高网络的利用率C.ACL可以监控交换的字节数D.ACL提供路由过滤功能
查看答案
考题 当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
查看答案
考题 下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中
查看答案
考题 ()在军事和安全部门中应用最多。 A、自主访问控制方式(DAC)B、强制访问控制方式(MAC)C、访问控制列表方式(ACL)D、基于角色的访问控制方式(PBAC)
查看答案
考题 扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。() 此题为判断题(对,错)。
查看答案
考题 ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是() A.1000~3999B.2000~2999C.3000~3999D.0~1000
查看答案
考题 通常情况下,前缀列表(IP-Prefix)的性能比访问控制列表ACL低 A.错误B.正确
查看答案
考题 显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number B.display acl applieD.t C.display acl all D.display acl interface interface-type interface-number
查看答案
考题 访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址 B.ACL的默认执行顺序是自下而上 C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表 D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
查看答案
考题 ( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC) B.强制访问控制方式(MAC) C.访问控制列表方式(ACL) D.基于角色的访问控制方式(PBAC)
查看答案
考题 IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口
查看答案
考题 在访问列表ACL中,编号为100到200是属于扩展的访问列表。
查看答案
考题 路由器的访问控制列表(ACL)的作用是()。A、ACL可以监控交换的字节数B、ACL提供路由过滤功能C、ACL可以检测网络病毒D、ACL可以提高网络的利用率
查看答案
考题 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色的访问控制(RBAC)D、访问控制列表方式(ACL)
查看答案
考题 在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
查看答案
考题 在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。
查看答案
考题 下列对访问控制列表的描述不正确的是()。A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以用来定义某些过滤器C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以应用于路由更新的过程当中
查看答案
考题 ACL(访问控制列表)的类型包括有()。A、基于时间段的包过滤B、基本ACLC、高级ACLD、二层ACL
查看答案
考题 路由器的访问控制列表ACL的作用是()A、ACL可以监控交换的字节数B、ACL提供路由过滤功能C、使用DijkstrA算法来生成拓扑数据库D、使用LSA分组来更新和维护拓扑数据库
查看答案
考题 7353 r2.x上不能配置ACL访问控制列表
查看答案
考题 下列对访问控制列表的描述不正确的是:()A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以应用于路由更新的过程当中C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以用来定义某些过滤器
查看答案
考题 自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
查看答案
考题 单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A 1000~3999B 2000~2999C 3000~3999D 0~1000
查看答案
考题 单选题命令“undo acl all”的含义表示()A 删除以“all”命名的扩展访问控制列表B 删除所有的扩展访问控制列表C 删除所有的通过名字引用的访问控制列表D 删除所有的通过数字引用的访问控制列表
查看答案
考题 单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A 建立访问控制列表(ACL)B 建立访问控制矩阵(ACM)C 建立访问控制功能表D 建立基于角色的访问控制列表(RBAC)
查看答案
考题 多选题访问控制列表可分为如下哪些类别()A基本的访问控制列表B高级的访问控制列表C二层ACLD用户自定义ACL
查看答案
考题 单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A 自主访问控制(DAC)B 强制访问控制(MAC)C 基于角色的访问控制(RBAC)D 访问控制列表方式(ACL)
查看答案
热门标签
最新试卷