CMS专题

填空题在配置访问列表新的表项只能被添加到访问表的(),这意味着不可能改变已有访问表的功能。如果必须要改变,只有先()已存在的访问列表,然后创建一个新访问列表、然后将新访问列表用到相应的接口上。

题目
填空题
在配置访问列表新的表项只能被添加到访问表的(),这意味着不可能改变已有访问表的功能。如果必须要改变,只有先()已存在的访问列表,然后创建一个新访问列表、然后将新访问列表用到相应的接口上。
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。

A、自主访问控制

B、基于策略的访控

C、强制访问的控制

D、基于角色的访问控制


正确答案:A

第2题:

扩展访问控制列表的表号范围是( )。


正确答案:1~99
1~99

第3题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第4题:

在配置访问列表新的表项只能被添加到访问表的(),这意味着不可能改变已有访问表的功能。如果必须要改变,只有先()已存在的访问列表,然后创建一个新访问列表、然后将新访问列表用到相应的接口上。


正确答案:末尾;删除

第5题:

以下关于访问控制列表的论述中,错误的是 (58) 。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据


正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

第6题:

配置访问控制列表时不必进行的配置是______。

A.启动防火墙对数据包过滤

B.定义访问控制列表

C.在接口上应用访问控制列表

D.制定日志主机


正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。

第7题:

关于标准访问列表和扩展访问列表,下面的说法正确的是?( )

A、标准访问列表可设置更多匹配条件

B、扩展访问列表可设置更多匹配条件

C、标准访问列表能设置的规章数量少于扩展访问列表

D、标准访问列表比扩展访问列表设置上更加复杂,难于配置


正确答案:B

第8题:

一下关于IP标准访问控制列表的描述中,哪项是错误的?______。

A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B.IP标准访问控制列表的功能有很大的局限性

C.IP标准访问控制列表的配置比较简单

D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999


正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A。

第9题:

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

  • A、只能是标准的IP访问控制列表
  • B、只能是扩展的IP访问控制列表
  • C、可以使用标准和扩展的IP访问控制列表
  • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

正确答案:C

第10题:

配置访问控制列表必须作的配置是()。

  • A、启动防火墙对数据包过滤
  • B、定义访问控制列表
  • C、在接口上应用访问控制列表
  • D、制定日志主机

正确答案:A,B,C

更多相关问题
相关内容