违法和不良信息举报 联系客服
免费注册 登录

以下那一条语句是标准ACL()

题目
单选题
以下那一条语句是标准ACL()
A

access-list 50 deny 192.168.1.1 0.0.0.255

B

access-list 110 deny ip any any

C

access-list 2500 deny tcp any host 192.168.1.1 eq 22

D

access-liet 101 deny tcp any host 192.168.1.1

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C

第2题:

在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()

A.应用标准ACL时,应尽量靠近源

B.出站过滤器不会影响从本地路由器始发的流量

C.应用扩展ACL时,应尽量靠近源

D.对于经过接口的每个数据包,所有ACL语句都会被处理


参考答案:B, C

第3题:

在C语言中,下面那一个不是正确的概念()

A.所有循环语句都要求至少要执行一次循环体

B.goto和if语句能构成循环语句

C.循环过程只能包含,不能交叉

D.循环体可以是一条语句


参考答案:A

第4题:

【问题5】(3分)

请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。

Router(config)#access-list 101 (8)


正确答案:

 【问题5】(3分)

(8)permit tcp host 192.168.1.2   host 10.10.1.10 eq telnet

注意:host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成23

第5题:

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。


正确答案:过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
标准ACL的语法格式为:
Router (config) #access-list access-list-number {permit | deny} source
[source-wildcard] [log]
扩展ACL的语法格式为:
Router (config) # access-list access-list-number {permit | deny} protocol
[sourc-e source-wildcard destination destination-wildcard] [operator
port] [established] [log]
access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
所以这条语句的含义是禁止所有IP数据包通过。
access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

第6题:

触发器是响应以下任意语句而自动执行的一条或一组MYSQL语句( )

A.UPDATE

B.INSERT

C.SELECT

D.DELETE


正确答案:B,A,D 

第7题:

下列语句中,()是标准acl。

A.access-list2500denytcpanyhosteq22

B.access-list101denytcpanyhost

C.access-list50deny55

D.access-list110denyipanyany


参考答案:C

第8题:

当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()

A.这个列表是编号型扩展ACL,检查离开接口的数据包

B.这个列表是命名的扩展ACL,检查进入接口的数据包

C.这个列表是编号型标准ACL,检查进入接口的数据包

D.这个列表是命名的标准ACL,检查离开接口的数据包


正确答案:C

第9题:

以下叙述中错误的是( )。A.C语句必须以分号结束B.复合语句在语法上被看作一条语句SX

以下叙述中错误的是( )。

A.C语句必须以分号结束

B.复合语句在语法上被看作一条语句

C.空语句出现在任何位置都不会影响程序运行

D.赋值表达式末尾加分号就构成赋值语句


正确答案:C
本题考查的是c语句。“空语句出现在任何位置都不会影响程序运行”这句话是错误的,例如在for循环中,循环条件语句为空时,则不判断循环条件,循环将无休止地进行下去,导致了此循环为死循环。

第10题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

更多相关问题
相关内容