华为GB0-500

判断题为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。A 对B 错

题目
判断题
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。
A

B

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。现在需要对所有通过Serial0接口进入的数据包使用规则l进行过滤。以下可以达到要求的配置选项是——。

A.在Serial0的接口模式配置:access—group l in

B.在全局模式配置:access—group l seriall0 out

C.在Serial0的接口模式配置:ip access—group l out

D.在Serial0的接口模式配置:ip access—group l in


正确答案:D
解析:在某路由器上已经配置了一个访问控制列表1,并且使能了防火墙功能。现在需要对所有通过Serial0接口进入的数据包使用规则l进行过滤,则需在SerialO的接口模式进行以下配置:ip access.group 1in。C项ip aCCeSS-group l out表示对所有通过Scrial0接口出去的数据包使用规则l进行过滤。由此知,答案选D)。

第2题:

访问控制列表按照数据包的特点,规定了一些规则。这些规则描述了具有一定特点的数据包,并且规定它们是被“允许”的还是“禁止”的。()

此题为判断题(对,错)。


参考答案:正确

第3题:

在某路由器上已经配置了一个访问控制列表2,而且使用了防火墙功能。现在对所有通过Serial0接口的数据包使用规则1进行过滤。下面可以实现的是( )。

A)在Serial0的接口模式下配置:ip access-group 2 0ut

B)在全局模式下配置:access-group 2 seria10 out

C)在Serial0的接口模式下配置:access-group 2 in

D)在Serial0的接口模式下配置:ip access-group 2 in


正确答案:D
(24)D) 【解析】在某路由器上已经配置了一个访问控制列表2,并且使用了防火墙功能,现在需要对所有通过S eria10接口的数据包使用规则1进行过滤没,则需在S eria10的接口模式下配置: ip access-group 2 in。

第4题:

配置访问控制列表必须作的配置是()。

A.启动防火墙对数据包过滤

B.定义访问控制列表

C.在接口上应用访问控制列表

D.制定日志主机


参考答案:A, B, C

第5题:

应用级网关类的防火墙主要进行______。

A.数据包过滤

B.应用程序访问过滤

C.访问规则过滤

D.数据包转发


正确答案:B
解析:防火墙总体上分为包过滤、应用级网关等类型,代理服务器也属于应用级网关类型。应用级网关控制着对应用程序的访问,即允许或阻止某些应用程序访问其他应用程序,在应用层上实现协议过滤和转发。同时,还对数据包进行必要的分析和统计。

第6题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第7题:

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。


正确答案:过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为:
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为:
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第8题:

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。

A.访问列表有两类:IP标准列表,IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


正确答案:ABCD

第9题:

标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。

此题为判断题(对,错)。


正确答案:√

第10题:

对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()

A.允许源地址小于153.19.0.128的数据包通过

B.允许目的地址小于153.19.0.128的数据包通过

C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

D.允许目的地址大于153.19.0.128的数据包通过

E.配置命令是非法的


参考答案:C

更多相关问题