A、访问控制列表应用于全局配置模式。
B、命名访问控制列表使用ip access-name命令配置。
C、标准访问控制列表尽量应用于接近目的的接口。
D、用于将访问控制列表101应用与传入流量的命令为ip access-list 101。
第1题
大型局域网通常划分为核心层、汇聚层和接入层,以下关于各个网络层次的描述中,不正确的是 (13) 。
(13)
A. 核心层进行访问控制列表检查
B. 汇聚层定义了网络的访问策略
C. 接入层提供局域网络接入功能
D. 接入层可以使用集线器代替交换机
第2题
A.反掩码也称通配符
B.0表示需要比较
C.在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
D.在访问控制列表中,对于任何地址,可以使用通配符any来代替
第3题
A.交换机上可以执行编号形式的访问控制列表
B.21系列二层交换机上不能配置访问控制列表
C.交换机上只能采用扩展访问控制列表
D.交换机上必须采用命令方式的访问控制列表
第4题
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第5题
A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
第6题
A.IP访问控制列表是一个连续的列表
B.IP访问控制列表用名字或表号标识和引用
C.在IP访问控制列表建立并配置好规则后,列表马上生效
D.在配置过滤规则时,ACL语句的先后顺序非常重要
第7题
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
第8题
A.禁止所有使用Telnet的用户访问我的主机
B.禁止使用UNIX系统的用户访问我的主机
C.禁止有CIH病毒的文件到我的主机
D.只允许系统管理员可以访问我的主机
第9题
A.基本的访问控制列表编号范围是1000-2999
B.高级的访问控制列表编号范围是3000-9000
C.基本的访问控制列表编号范围是4000-4999
D.基本的访问控制列表编号范围是1000-2000
第10题
A.加入的规则,都被追加到访问列表的最后
B.加入的规则,可以根据需要任意插入到需要的位置
C.修改现有的访问列表,需要删除重新配置
D.访问列表按照顺序检测,直到找到匹配的规则
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!