判断题访问控制列表（Access Control List）是一个有序的语句（rule）集它通过匹配报文中的信息与访问列表的参数来允许或拒绝报文通过某个接口。A 对B 错

题目

判断题

访问控制列表（Access Control List）是一个有序的语句（rule）集它通过匹配报文中的信息与访问列表的参数来允许或拒绝报文通过某个接口。

对

错

参考答案和解析

正确答案：错

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面哪个操作可以使访问控制列表真正生效（）。

A.将访问控制列表应用到接口上

B.定义扩展访问控制列表

C.定义多条访问控制列表的组合

D.用access-list命令配置访问控制列表

正确答案：A

第2题：

以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0／24。

A.access-list15denytelnetany10.10.1.00.0.0.255eq23

B.access-listll5denyu卸anyl0.10.1.0eqtelnet

C.access-list115denytcpany10.10.1.00.0.0.255eq23

D.access-list15denyudpany10.10.1.0255.255.255.0eq23

参考答案：C

第3题：

访问控制列表(Access Control List)是一个有序的语句(rule)集,它通过匹配报文中的信息与访问列表的参数,来允许或拒绝报文通过某个接口。

A．错误

B．正确

参考答案：B

第4题：

以下的访问控制列表中，(54)语句用于禁止所有对子网192．168．10．0/24的Telnet访问。

A．access-list 15 deny telnet any 192．168．10．00．0．0．255 eq 23

B．access-listl 15 deny udp any 192．168．10．0eq telnet

C．access-list 1 15 deny tcp any 192．168．10．00．0．0．255eq23

D．access-list 15 deny udp any 192．168．10．0255．255．255．0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外Telnet使用的是TCP23端口。因此，禁止所有对子网192．168．10．0/24的Telnet访问的配置命令是选项C的access-list115denytcpany192．168．10．00．0．0．255eq23。

第5题：

以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。

A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23

B．access-listl 15 deny udp any 192.168.10.0 eq telnet

C．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23

D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

正确答案：C
解析：这是一条扩展ACL语句，注意语句中要使用反向掩码。另外telnet使用的是TCP23端口。因此，禁止所有Telnet访问子网192.168.10.0/24的配置命令是access-list115denytcpany192.168.10.00.0.0.255eq23。

第6题：

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23

B.access-list10deny192.168.10.230.0.0.0

C.access-list101deny192.168.10.230.0.0.0

D.access-list101deny192.168.10.23255.255.255.255

参考答案：B

第7题：

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。

Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

(11)

正确答案：any
any

第8题：

以下哪项不是配置扩展访问控制列表的方法?——

A．用名字标识访问控制列表的配置方法

B．用数字标识访问控制列表的配置方法

C．使用access—list命令

D．使用ip access—list命令

正确答案：B
解析：配置扩展访问控制列表一共有三种方法：用名字标识访问控制列表的配置方法、使用access—list命令和使用ip access—list命令，故选B)。

第9题：

为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

正确答案：过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务解析：考查访问控制列表(ACL)，ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到访问控制的目地。ACL分为标准和扩展两种类型：标准ACL只能根据分组中的IP源地址进行过滤，扩张ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为：
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为：
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句，deny表明禁止，any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句，permit表示允许，协议为tcp，any匹配任何地址，host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第10题：

实现包过滤的核心技术是()

A.地址前缀列表（Prefix-list）

B.访问控制列表（Access-list）

C.团体属性列表（Community-list）

D.路由映射表（Route-map）

参考答案：B

访问控制列表（Access Control List）是一个有序的语句（rule）集它通过匹配报文中的信息与访问列表的参

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容