违法和不良信息举报 联系客服
免费注册 登录

对于访问控制列表条件的判断语句中,与子网掩码类似的32位比特的数

题目

对于访问控制列表条件的判断语句中,与子网掩码类似的32位比特的数字字符串称为()。

  • A、IP地址
  • B、主机地址
  • C、网络地址
  • D、通配符
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IP访问控制列表主要有两种类型,一类是标准访问控制列表,一类是( )。


正确答案:扩展访问控制列表
扩展访问控制列表

第2题:

以下关于访问控制列表的论述中,错误的是 (58) 。

A.访问控制列为表要在路由全局模式下配置

B.具有严格限制条件的语句应放在访问控制列表的最后

C.每一个有效的访问控制列表至少应包含一条允许语句

D.访问控制列表不能过滤路由器自己产生的数据


正确答案:B
当一个分组经过时,路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句,首先把第一个语句与分组信息进行比较,如果匹配,则路由器将允许(Permit)或拒绝(Deny)分组通过:如果第一个语句不匹配,则照样处理第二个语句,直到找出一个匹配的。如果在整个列表中没有发现匹配的语句,则路由器丢弃该分组。于是,可以对ACL语句的处理规则总结出以下要点:①一旦发现匹配的语句,就不再处理列表中的其他语句。②语句的排列顺序很重要。③如果整个列表中没有匹配的语句,则分组被丢弃。需要特别强调ACL语句的排列顺序。如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。access-list10permithost172.16.1.00.0.0.255access-list10denyhost172.16.1.1第一条语句表示允许来自子网172.16.1.0/24的所有分组通过,而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组,则首先与第一条语句进行匹配,该分组被允许通过,第二条语句就被忽略了。要达到预想的结果——允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信,则两条语句的顺序必须互换。access-list10denyhost172.16.1.1access-list10permithost172.16.1.00.0.0.255可见,列表顶上是特殊性语句,列表底部是一般性语句。

第3题:

访问控制列表包括()?

A.标准访问列表

B.扩展访问控制列表

C.基于名称的访问控制列表

D.反向访问控制列表

E.访问控制列表流量记录


参考答案:A, B, C, D, E

第4题:

有关访问控制列表,正确的是()

  • A、AD中的每个对象都有访问控制列表
  • B、包括DACL和SACL
  • C、对于每个ACE设置allow或deny
  • D、访问权限在缺省情况下,可以继承

正确答案:A,B,C,D

第5题:

以下关于访问控制列表的论述中,错误的是( )。

A.访问控制列表要在路由器全局模式下配置
B.具有严格限制条件的语句应放在访问控制列表的最后
C.每一个有效的访问控制列表至少应包含一条允许语句
D.访问控制列表不能过滤由路由器自己产生的数据

答案:B
解析:
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。在路由器全局配置模式下建立访问控制列表,访问控制列表还应具备以下要求:?访问列表的编号指明了使用何种协议的访问列表?每个端口、每个方向、每条协议只能对应于一条访问列表?访问列表的内容决定了数据的控制顺序?具有严格限制条件的语句应放在访问列表所有语句的最上面?在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句?先创建访问列表,然后应用到端口上?访问列表不能过滤由路由器自己产生的数据

第6题:

扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000-3099。()

此题为判断题(对,错)。


参考答案错误

第7题:

对于access-list条件判断语句中,与子网掩码类似的32比特的数字字符串称为:()

A.通配符位

B.访问列表

C.0位

D.1位


参考答案:A

第8题:

RGNOS目前支持哪些访问列表?()

A.标准IP访问控制列表

B.扩展IP访问控制列表

C.MAC访问控制列表

D.MAC扩展访问控制列表

E.Expert扩展访问控制列表

F.IPv6访问控制列表


参考答案:A, B, C, D, E, F

第9题:

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

  • A、只能是标准的IP访问控制列表
  • B、只能是扩展的IP访问控制列表
  • C、可以使用标准和扩展的IP访问控制列表
  • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

正确答案:C

第10题:

某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

  • A、自主访问控制(DAC)
  • B、强制访问控制(MAC)
  • C、基于角色的访问控制(RBAC)
  • D、访问控制列表方式(ACL)

正确答案:A

更多相关问题
相关内容