违法和不良信息举报 联系客服
免费注册 登录

【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

题目

【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。


参考答案:网络

第2题:

[问题1](2分)

访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。


正确答案:

 【问题1】(2分)

(1)标准ACL

(2)扩展ACL

第3题:

● 在包过滤防火墙中,定义数据包过滤规则的是 (52) 。

(52)

A. 路由表

B. ARP

C. NAT

D. ACL


正确答案:D

第4题:

常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤

答案:C
解析:
基本ACL只能根据分组中的IP源地址进行过滤。

第5题:

阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示

【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?


正确答案:问题一:
(1)D
(2)H
(3)A
(4)F
(5)B
问题二:
(6)A
(7)C
(8)B
问题三:
(9)10.10.200.1
(10)80
(11)200.120.100.1
(12)23
(13)192.168.10.0
(14)允许
(15)拒绝
(16)D
(17)已经实现,除开允许的,其余均已经禁止

第6题:

下列有关标准ACL和扩展ACL的说法中哪两种正确()

A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置

B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤

C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL

D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。


正确答案:BD

第7题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

第8题:

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C

第9题:

在包过滤防火墙中,定义数据包过滤规则的是()

A.路由表
B.ARP
C.NAT
D.ACL

答案:D
解析:
在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。

第10题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )

A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤

答案:C
解析:
标准ACL只能根据分组中的IP源地址进行过滤。

更多相关问题
相关内容