CMS专题

多选题下面关于高级访问控制列表描述正确的是()A高级访问控制列表范围是2000~2999BProtocol可以指定为0-255之间的任一协议号CSource-addr和source-wildcard分别为源地址和源地址的通配符DDest-addr和dest-wildcard分别为目的地址和目的地址的通配符

题目
多选题
下面关于高级访问控制列表描述正确的是()
A

高级访问控制列表范围是2000~2999

B

Protocol可以指定为0-255之间的任一协议号

C

Source-addr和source-wildcard分别为源地址和源地址的通配符

D

Dest-addr和dest-wildcard分别为目的地址和目的地址的通配符

参考答案和解析
正确答案: D,A
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第2题:

下面哪个可以使访问控制列表真正生效:()

A.将访问控制列表应用到接口上

B.使用扩展访问控制列表

C.使用多条访问控制列表的组合

D.用access-list命令配置访问控制列表


参考答案:A

第3题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第4题:

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

  • A、只能是标准的IP访问控制列表
  • B、只能是扩展的IP访问控制列表
  • C、可以使用标准和扩展的IP访问控制列表
  • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

正确答案:C

第5题:

关于华为交换机访问控制列表的说法错误的是( )。

A.基本访问控制列表的范围是2000-2999
B.高级访问控制列表的范围是3000-3999
C.数据链路层访问控制列表的范围是4000-4999
D.访问控制列表的缺省步长是10

答案:D
解析:
*缺省情况下,步长值为5。

第6题:

关于标准访问列表和扩展访问列表,下面的说法正确的是?( )

A、标准访问列表可设置更多匹配条件

B、扩展访问列表可设置更多匹配条件

C、标准访问列表能设置的规章数量少于扩展访问列表

D、标准访问列表比扩展访问列表设置上更加复杂,难于配置


正确答案:B

第7题:

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第8题:

下面哪个操作可以使访问控制列表真正生效()。

A.将访问控制列表应用到接口上

B.定义扩展访问控制列表

C.定义多条访问控制列表的组合

D.用access-list命令配置访问控制列表


正确答案:A

第9题:

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

第10题:

下面关于访问控制列表中的反掩码描述正确的是()

  • A、反掩码也称通配符
  • B、0表示需要比较
  • C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
  • D、在访问控制列表中,对于任何地址,可以使用通配符any来代替

正确答案:A,B,C,D

更多相关问题
相关内容