A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
第1题
B.如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配
C.无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定
D.缺省情况下,从ACL中编号最小的规则开始查找,一旦匹配规则,停止查询后续规则
第2题
A、基本ACL匹配IP包的源地址
B、高级ACL可以匹配IP包的目的地址和端口号
C、包过滤防火墙的默认规则总是permit
D、包过滤防火墙的默认规则总是deny
第3题
A、扩展ACL使用1~99的编号范围
B、扩展ACL以隐式permit的语句结尾
C、扩展ACL会检查源地址和目的地址
D、可通过添加对端口号的检查进一步定义ACL
第4题
A、只有命名 ACL 才允许注释
B、名称可用于帮助标识 ACL 的功能
C、命名 ACL 可提供比编号 ACL 更多的具体过滤选项
D、某些复杂 ACL(例如自反 ACL)必须在命名 ACL 中定义
第5题
B.缺省情况下.按照先匹配permit,后匹配deny的次序进行匹配。
C.缺省情况下.按照Rule-lD,从小到大进行匹配。
D.只有一种匹配顺序.无法修改
第6题
A、标准 ACL 只能编号,不能被命名
B、它们的放置位置应尽可能接近目的地
C、它们可以根据源地址与目的地址过滤,也可以根据源端口和目的端口过滤
D、当应用于出站接口时,传入的数据包将在路由至出站接口前被处理
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!