软件水平考试
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number B.display acl applieD.t C.display acl all D.display acl interface interface-type interface-number
题目
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number
参考答案和解析
相似问题和答案
第1题:
“ipaccess-group”命令在接口上缺省的应用方向是什么"()。
A.in
B.具体取决于接口应用哪个访问控制列表
C.out
D.无缺省值
第2题:
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或: firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp
第3题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第4题:
A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第5题:
如果使外部所有主机不能访问内部的IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制列表的命令行。
firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21(或FTP)
第6题:
在路由器上,命令show access-list的功能是()
A.显示访问控制列表内容
B.显示路由表内容
C.显示端口配置信息
D.显示活动配置文件
第7题:
以下关于访问控制列表的描述中,哪项是错误的?——
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。
第8题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第9题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。
第10题:
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。