标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log]，请填写其参数描述。a、list number…………………………………… ______b、permit/deny………………………………… ______c、source address……………………………… ______d、host/any…………………………………… ______e、windcad-mas

题目

标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log]，请填写其参数描述。

a、list number…………………………………… ______

b、permit/deny………………………………… ______

c、source address……………………………… ______

d、host/any…………………………………… ______

e、windcad-mask……………………………… ______

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

2、访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为:

A．access-list standart 192.168.10.23

B．access-list 10 deny 192.168.10.23 0.0.0.0

C．access-list 101 deny 192.168.10.23 0.0.0.0

D．access-list 101 deny 192.168.10.23 255.255.255.255

access-list 10 deny 192.168.10.23 0.0.0.0

第2题：

访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制，以下为标准访问列表的例子为：

A．access-list standart 192.168.10.23

B．access-list 10 deny 192.168.10.23 0.0.0.0

C．access-list 101 deny 192.168.10.23 0.0.0

D．access-list 101 deny 192.168.10.23 255.255.255.255

access-list 10 deny 192.168.10.23 0.0.0.0

第3题：

访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制，以下为标准访问列表的例子为：

A．access-list standart 192.168.10.23

B．access-list 10 deny 192.168.10.23 0.0.0.0

C．access-list 101 deny 192.168.10.23 0.0.0.0

D．access-list 101 deny 192.168.10.23 255.255.255.255

access-list 10 deny 192.168.10.23 0.0.0.0

第4题：

访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制，以下为标准访问列表的例子为：（）

A．access-list standart 192.168.20.45

B．access-list 10 deny 192.168.20.45

C．access-list 101 deny 192.168.20.45 0.0.0.0

D．access-list 10 deny 192.168.20.45 0.0.0.0

access-list 10 deny 192.168.10.23 0.0.0.0

第5题：

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为:

A．access-list standart 192.168.10.23

B．access-list 10 deny 192.168.10.23 0.0.0.0

C．access-list 101 deny 192.168.10.23 0.0.0.0

D．access-list 101 deny 192.168.10.23 255.255.255.255

C

第6题：

标准IP访问表的基本格式为:access－list[listnumber][permit|deny][host／any][sourceaddress][wildcard－ask][log],其中wi1dcardmask表示()。

A.源地址

B.表号范围

C.通配符屏蔽码

D.子网掩码

参考答案：C

第7题：

只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A．access-list 110 permit中anyany access-list 110 deny中host 192.168.1.230 any access-list 110 deny ip anyhost 192.168.1.230

B．access-list 110 deny中host 192.168.1.230 any access-list 110 deny中any host 192.168.1.230 access-list 110 permit ip anyany

C．access-list 110 deny ip host 192.168.1.230 any access-list 110 deny ip any host 192.168.1.230

D．access-list 110 deny ip host 192.168.1.230 any access-list 110 permit ip anyany access-list 110 deny ip any host 192.168.1.230

正确答案：(5) B
(5) B 解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝，从而提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能跟交给ACL的下一个条件语句进行比较。可见，ACL语句的先后顺序非常重要。例如，只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下：
access-list 110 deny ip host 192.168.1.230 any
access-list 110 deny ip any host192.168.1.230
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信，允许其他主机或路由器访问 192.168.1.230的主机。

第8题：

标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log]，请填写其参数描述。

a. list number .......................................... [11]

b. permit/deny ....................................... [12]

c. s

正确答案：[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码
[11]表号范围 [12]允许或拒绝 [13]源地址 [14]主机匹配 [15]通配符屏蔽码解析：此题考查了标准IP访问控制列表的配置命令。

第9题：

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23

B.access-list10deny192.168.10.230.0.0.0

C.access-list101deny192.168.10.230.0.0.0

D.access-list101deny192.168.10.23255.255.255.255

参考答案：B

计算机四级

题目

相似问题和答案

相关内容