CMS专题

单选题AAAVPN通过ACL列表的方式只允许已知IP地址段对AAA/AN-AAA的访问。以下地址段中不在允许列表中的是()。A 其他省AAA/AN-AAA地址段B 本省WAPGW地址C 本省PCF地址段D 本省PDSN地址池地址段

题目
单选题
AAAVPN通过ACL列表的方式只允许已知IP地址段对AAA/AN-AAA的访问。以下地址段中不在允许列表中的是()。
A

其他省AAA/AN-AAA地址段

B

本省WAPGW地址

C

本省PCF地址段

D

本省PDSN地址池地址段

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C

第2题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

第3题:

AAAVPN通过ACL列表的方式只允许已知IP地址段对AAA/AN-AAA的访问。以下地址段中不在允许列表中的是()。

A.其他省AAA/AN-AAA地址段

B.本省WAPGW地址

C.本省PCF地址段

D.本省PDSN地址池地址段


参考答案:D

第4题:

常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤

答案:C
解析:
基本ACL只能根据分组中的IP源地址进行过滤。

第5题:

某台路由器上配置了如下一条访问列表

acl 4

rule deny source 202.38.0.0 0.0.255.255

rule permit source 202.38.160.1. 0.0.0.255

表示: ()

A、只禁止源地址为202.38.0.0 网段的所有访问;

B、只允许目的地址为202.38.0.0 网段的所有访问;

C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


答案:C

第6题:

某台路由器上配置了如下一条访问列表表示()。

A.只禁止源地址为202.38.0.0网段的所有访问

B.只允许目的地址为202.38.0.0网段的所有访问

C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


正确答案:C

第7题:

基本访问控制列表不能使用如下哪些属性()。

A.源IP地址

B.目的IP地址

C.是否仅对分片报文有效

D.时间段


答案:B

第8题:

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。

A.访问列表有两类:IP标准列表,IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


正确答案:ABCD

第9题:

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第10题:

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

更多相关问题
相关内容