A.扩展访问控制列表的访问控制列表号是100-199
B.根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。
C.扩展访问控制列表的访问控制列表号是1-99
D.根据数据包的源IP地址来允许或拒绝数据包。
第1题
A.交换机上可以执行编号形式的访问控制列表
B.21系列二层交换机上不能配置访问控制列表
C.交换机上只能采用扩展访问控制列表
D.交换机上必须采用命令方式的访问控制列表
第2题
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第3题
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
第4题
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
第5题
A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤
B.IP标准访问控制列表的功能有很大的局限性
C.IP标准访问控制列表的配置比较简单
D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999
第6题
A、基于时间的访问控制列表有专门的列表编号范围
B、基于时间的访问控制可以作用于扩展访问控制
C、基于时间的访问控制既可以作用于扩展访问控制,也可以作用于标准访问控制
D、以上都不对
第7题
A、自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B、自反ACL只能识别流量的源。
C、自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D、自反ACL自动反击来自外部网络的攻击。
第10题
A、访问控制列表应用于全局配置模式。
B、命名访问控制列表使用ip access-name命令配置。
C、标准访问控制列表尽量应用于接近目的的接口。
D、用于将访问控制列表101应用与传入流量的命令为ip access-list 101。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!