违法和不良信息举报 联系客服
免费注册 登录

NE80E访问控制列表是由()和deny语句组成的一系列有顺序的

题目

NE80E访问控制列表是由()和deny语句组成的一系列有顺序的规则。

参考答案和解析
正确答案:permit
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下的访问控制列表中,(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A.access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0 eq telnet

C.access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此,禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第2题:

访问列表是由一系列语句组成的列表,这些语句主要包括()或()两个内容。


答案:允许、禁止

第3题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。

A.IP访问控制列表是一个连续的列表

B.IP访问控制列表用名字或表号标识和引用

C.在IP访问控制列表建立并配置好规则后,列表马上生效

D.在配置过滤规则时,ACL语句的先后顺序非常重要


正确答案:C
解析:在IP访问控制列表建立并配置好规则后,列表不能马上生效,必须在将控制列表应用于一个接口、一个VTP line或被其他命令引用后,列表才能生效,故选C。

第4题:

以下关于访问控制列表的论述中,错误的是 (58) 。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据


正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

第5题:

以下的访问控制列表中,(54)语句用于禁止所有对子网192.168.10.0/24的Telnet访问。

A.access-list 15 deny telnet any 192.168.10.00.0.0.255 eq 23

B.access-listl 15 deny udp any 192.168.10.0eq telnet

C.access-list 1 15 deny tcp any 192.168.10.00.0.0.255eq23

D.access-list 15 deny udp any 192.168.10.0255.255.255.0 eq 23


正确答案:C
解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此,禁止所有对子网192.168.10.0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192.168.10.00.0.0.255eq23。

第6题:

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。


正确答案:过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为:
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为:
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第7题:

以下的访问控制列表中,(51)禁止所有Telnet访问子网10.10.1.0/24。

A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B.access-list 115 deny udp any 10.10.1.0 eq telnet

C.access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23

D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23


正确答案:C
解析:根据对数据包的检查过程,ACL分为两种。
  . 标准ACL:只检查网络层协议数据单元,根据源地址来过滤数据包,标准ACL的编号为1~99,执行过程如下图所示。
 
  . 扩展ACL:根据网络层的源地址和目标地址、以及传输层信息(协议,端口号等)检查数据包,比标准ACL更灵活。例如,可以允许FTP访问通过,而不允许Telnet通过。扩展ACL的编号为100~199,其执行过程下图所示。
 
  答案C是一条扩展ACL语句,由于Telnet的UDP端口号是23,按照ACL的语法,这条语句禁止 Telnet 访问子网10.10.1.0/24。注意,在ACL语句中使用了反掩码 255.255.255.0。

第8题:

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23

B.access-list10deny192.168.10.230.0.0.0

C.access-list101deny192.168.10.230.0.0.0

D.access-list101deny192.168.10.23255.255.255.255


参考答案:B

第9题:

每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。

A.deny any

B.deny all

C.permit any

D.permit all


正确答案:A
出于安全性考虑,ACL的默认动作是拒绝(ImplicitDeny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是:每一个ACL至少要有一条“允许”语句,否则只有“拒绝”语句的ACL将丢弃所有的分组。

第10题:

高级ACL是由permit|deny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?()

A.源地址

B.目的地址

C.端口号

D.ICMP报文的类型和消息码


参考答案:D

访问控制列表是由permit 和deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。

更多相关问题
相关内容