有关访问控制列表,正确的是()
A.AD中的每个对象都有访问控制列表
B. 包括DACL和SACL
C. 对于每个ACE设置allow或deny
D. 访问权限在缺省情况下,可以继承
A.AD中的每个对象都有访问控制列表
B. 包括DACL和SACL
C. 对于每个ACE设置allow或deny
D. 访问权限在缺省情况下,可以继承
第1题
A、扩展访问控制列表的访问控制列表号是100-199
B、根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。
C、扩展访问控制列表的访问控制列表号是1-99
D、根据数据包的源IP地址来允许或拒绝数据包。
第2题
A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
第4题
A、访问控制列表应用于全局配置模式。
B、命名访问控制列表使用ip access-name命令配置。
C、标准访问控制列表尽量应用于接近目的的接口。
D、用于将访问控制列表101应用与传入流量的命令为ip access-list 101。
第5题
A.反掩码也称通配符
B.0表示需要比较
C.在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
D.在访问控制列表中,对于任何地址,可以使用通配符any来代替
第6题
A.基本的访问控制列表编号范围是1000-2999
B.高级的访问控制列表编号范围是3000-9000
C.基本的访问控制列表编号范围是4000-4999
D.基本的访问控制列表编号范围是1000-2000
第8题
A.交换机上可以执行编号形式的访问控制列表
B.21系列二层交换机上不能配置访问控制列表
C.交换机上只能采用扩展访问控制列表
D.交换机上必须采用命令方式的访问控制列表
第9题
A、ACL检查按顺序执行,所以越具体的表项越应该往后放置。
B、ACL检查按顺序执行,所以越具体的表项越应该往前放置。
C、每种协议的每个接口的每个方向可以配置多个ACL。
D、ACL表项默认在末尾添加一条拒绝所有,所以配置拒绝某一具体表项时,应在后面加一条允许所有。
第10题
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!