信息安全等级测评师

标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。

题目

标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。

参考答案和解析
正确答案:错误
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪一项不是IIS服务器支持的访问控制过滤类型?()

A.网络地址访问控制

B.web服务器许可

C.NTFS许可

D.异常行为过滤


正确答案:D

第2题:

t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——

A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B.IP标准访问控制列表的功能有很大的局限性

C.IP标准访问控制列表的配置比较简单

D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999


正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。

第3题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

第4题:



【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




答案:
解析:
【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

第5题:

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第6题:

对于交换机来说,根据表现形式,访问控制列表包括以下几类()

A.通过数字引用的基本访问控制列表

B.通过名字引用的基本访问控制列表

C.通过数字引用的高级访问控制列表

D.通过名字引用的高级访问控制列表

E.基于接口过滤的访问控制列表


参考答案:A, B, C, D, E

第7题:

在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()

A.采用命名扩展访问控制列表

B.采用编号标准访问控制列表

C.采用命名标准访问控制列表

D.采用编号扩展访问控制列表


参考答案:D

第8题:

启用Cisco设备的访问控制列表,可以起到如下作用()。

A、过滤恶意和垃圾路由信息

B、控制网络的垃圾信息流

C、控制未授权的远程访问

D、防止DDoS攻击


答案:ABC

第9题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )

A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤

答案:C
解析:
标准ACL只能根据分组中的IP源地址进行过滤。

第10题:

访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()

  • A、源IP地址/目的IP地址
  • B、源端口号/目的端口号
  • C、源MAC地址/目的MAC地址
  • D、协议字段
  • E、以太网类型
  • F、FCS

正确答案:A,B,D

更多相关问题
相关内容