华为认证考试

以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机

题目

以下情况可以使用访问控制列表准确描述的是:()

  • A、禁止所有使用Telnet的用户访问我的主机
  • B、禁止使用UNIX系统的用户访问我的主机
  • C、禁止有CIH病毒的文件到我的主机
  • D、只允许系统管理员可以访问我的主机
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪项不是配置扩展访问控制列表的方法?——

A.用名字标识访问控制列表的配置方法

B.用数字标识访问控制列表的配置方法

C.使用access—list命令

D.使用ip access—list命令


正确答案:B
解析:配置扩展访问控制列表一共有三种方法:用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令,故选B)。

第2题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第3题:

以下情况可以使用访问控制列表准切描述的是()。

A.禁止有CIH病毒的文件到我的主机

B.只允许系统管理员可以访问我的主机

C.禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


参考答案:C

第4题:

配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。

A.用数字标识访问控制列表的配置方法

B.用名字标识访问控制列表的配置方法

C.使用access-list命令

D.使用ip access-list命令


正确答案:A

第5题:

以下情况可以使用访问控制列表准确描述的是:()

A.禁止所有使用Telnet的用户访问我的主机

B.禁止使用UNIX系统的用户访问我的主机

C.禁止有CIH病毒的文件到我的主机

D.只允许系统管理员可以访问我的主机


正确答案:A

第6题:

下列对访问控制列表的描述不正确的是()。

A.访问控制列表能决定数据是否可以到达某处

B.访问控制列表可以用来定义某些过滤器

C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝

D.访问控制列表可以应用于路由更新的过程当中


正确答案:D

第7题:

以下情况可以使用访问控制列表,描述准确的是()。

A.禁止有CIH病毒的文件到我的主机

B.禁止黑客访问我的主机

C.可以禁止所有使用Telnet的用户访问我的主机

D.禁止使用UNIX系统的用户访问我的主机


正确答案:ABD

第8题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第9题:

下面哪个可以使访问控制列表真正生效:()

A.将访问控制列表应用到接口上

B.使用扩展访问控制列表

C.使用多条访问控制列表的组合

D.用access-list命令配置访问控制列表


参考答案:A

第10题:

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

更多相关问题