华为认证考试
以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机
题目
以下情况可以使用访问控制列表准确描述的是:()
- A、禁止所有使用Telnet的用户访问我的主机
- B、禁止使用UNIX系统的用户访问我的主机
- C、禁止有CIH病毒的文件到我的主机
- D、只允许系统管理员可以访问我的主机
相似问题和答案
第1题:
以下哪项不是配置扩展访问控制列表的方法?——
A.用名字标识访问控制列表的配置方法
B.用数字标识访问控制列表的配置方法
C.使用access—list命令
D.使用ip access—list命令
解析:配置扩展访问控制列表一共有三种方法:用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令,故选B)。
第2题:
以下关于访问控制列表的描述中,哪项是错误的?——
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。
第3题:
A.禁止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
第4题:
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A.用数字标识访问控制列表的配置方法
B.用名字标识访问控制列表的配置方法
C.使用access-list命令
D.使用ip access-list命令
第5题:
以下情况可以使用访问控制列表准确描述的是:()
A.禁止所有使用Telnet的用户访问我的主机
B.禁止使用UNIX系统的用户访问我的主机
C.禁止有CIH病毒的文件到我的主机
D.只允许系统管理员可以访问我的主机
第6题:
下列对访问控制列表的描述不正确的是()。
A.访问控制列表能决定数据是否可以到达某处
B.访问控制列表可以用来定义某些过滤器
C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
D.访问控制列表可以应用于路由更新的过程当中
第7题:
以下情况可以使用访问控制列表,描述准确的是()。
A.禁止有CIH病毒的文件到我的主机
B.禁止黑客访问我的主机
C.可以禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
第8题:
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。
A.IP访问控制列表是一个连续的列表
B.IP访问控制列表用名字或表号标识和引用
C.在IP访问控制列表建立并配置好规则后,列表马上生效
D.在配置过滤规则时,ACL语句的先后顺序非常重要
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。
第9题:
A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第10题:
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。