软件水平考试

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.

题目
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists
Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
30 deny tcp 162.15.0.0 0.0.255.255 any eq http
40 permit tcp 162.15.0.0 0.0.255.255 any

A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()

A.这个列表是编号型扩展ACL,检查离开接口的数据包

B.这个列表是命名的扩展ACL,检查进入接口的数据包

C.这个列表是编号型标准ACL,检查进入接口的数据包

D.这个列表是命名的标准ACL,检查离开接口的数据包


正确答案:C

第2题:

[问题1](2分)

访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。


正确答案:

 【问题1】(2分)

(1)标准ACL

(2)扩展ACL

第3题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第4题:

ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

A.1000~3999

B.2000~2999

C.3000~3999

D.0~1000


参考答案:B

第5题:

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any

A.由于行 30 拒绝,报文被丢弃

B.由于行 40 允许,报文被接受

C.由于 ACL 末尾隐含的拒绝,报文被丢弃

D.由于报文源地址未包含在列表中,报文被接受


正确答案:C

第6题:

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C

第7题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

第8题:

路由器的访问控制列表(ACL)的作用是——。

A.ACL可以检测网络病毒

B.ACL可以提高网络的利用率

C.ACL可以监控交换的字节数

D.ACL提供路由过滤功能


正确答案:D
解析:路由器能够提供初级防火墙的功能,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。该功能是通过路由器提供的访问控制列表(ACL)功能实现的,故选D)。

第9题:

路由器访问控制列表(ACL)的作用是(3)。

A.ACL可监控交换的字节数

B.ACL提供路由过滤功能

C.ACL可监测网络病毒

D.ACL可提高网络的利用率


正确答案:B
解析:访问控制列表(ACL)是路由器的一组指令,用于设置路由器过滤数据包的规则,这种规则可以实现下列功能:(1)内不过滤数组(2)保护内部网络免受外部攻击(3)限制对虚拟终端的访问。

第10题:

关于华为交换机访问控制列表的说法错误的是( )。

A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

答案:C
解析:
*ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。

更多相关问题
相关内容