违法和不良信息举报 联系客服
免费注册 登录

访问控制列表一般无法过滤的是()

题目

访问控制列表一般无法过滤的是()

  • A、进入和流出路由器接口的数据包流量
  • B、访问目的地址
  • C、访问目的端口
  • D、访问服务
参考答案和解析
正确答案:A
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列对访问控制列表的描述不正确的是()。

A.访问控制列表能决定数据是否可以到达某处

B.访问控制列表可以用来定义某些过滤器

C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝

D.访问控制列表可以应用于路由更新的过程当中


正确答案:D

第2题:

配置访问控制列表时不必进行的配置是______。

A.启动防火墙对数据包过滤

B.定义访问控制列表

C.在接口上应用访问控制列表

D.制定日志主机


正确答案:B
解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。

第3题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第4题:



【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。




答案:
解析:
【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。

第5题:

● 利用防火墙的 (58) 技术可以对外隐藏内网地址。

(58)

A.包过滤

B.NAT

C.访问控制列表

D.站点访问控制


正确答案:B

第6题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第7题:

以下关于访问控制列表的论述中,错误的是 (58) 。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据


正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

第8题:

一下关于IP标准访问控制列表的描述中,哪项是错误的?______。

A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B.IP标准访问控制列表的功能有很大的局限性

C.IP标准访问控制列表的配置比较简单

D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999


正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A。

第9题:

利用防火墙的 ( ) 技术可以对外隐藏内网地址。

A.包过滤
B.NAT
C.访问控制列表
D.站点访问控制

答案:B
解析:
本题考查防火墙的基本知识。防火墙主要用于实现网络路由的安全性。防火墙可以实现网络地址转换(Network Address Translation,NAT)技术。借助于NAT,使用私有地址的内部网络通过防火墙或路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址即可实现私有地址网络内所有计算机与Internet的通信需求,NAT将自动修改IP头中的源IP地址和目的IP地址, IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT不仅可以解决 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,对外隐藏内部网络地址。

第10题:

以下关于访问控制列表的论述中,错误的是( )。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

答案:B
解析:
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

更多相关问题
相关内容