判断题SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：inbound和outbound。（）A 对B 错

题目

判断题

SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：inbound和outbound。（）

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()

此题为判断题(对，错)。

答案√

第2题：

配置访问控制列表必须作的配置是()。

A.启动防火墙对数据包过滤

B.定义访问控制列表

C.在接口上应用访问控制列表

D.制定日志主机

参考答案：A, B, C

第3题：

当在一个接口上使用ipaccess-group99in命令时，以下哪条关于所引用访问控制列表的描述是正确的（）

A.这个列表是编号型扩展ACL，检查离开接口的数据包

B.这个列表是命名的扩展ACL，检查进入接口的数据包

C.这个列表是编号型标准ACL，检查进入接口的数据包

D.这个列表是命名的标准ACL，检查离开接口的数据包

正确答案：C

第4题：

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

正确答案:正确

第5题：

访问控制列表（ACL）分为基本和高级两种。下面关于ACL的描述中，正确的是（）。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案：A

解析：

访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
（1）基本访问控制列表
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。
（2）高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

第6题：

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

A．

B．

C．

D．

A.A

B.B

C.C

D.D

正确答案：D
D【解析】用名字标识访问控制列表的配置方法：

第7题：

访问控制列表的使用用途是依靠数字的范围来指定的()

A.基本的ACL数字范围是2000~2999

B.高级的ACL数字范围是3000~3999

C.基于接口的ACL数字范围是1000~1999

D.数字的ACL数字范围是4000~4999

参考答案：A, B, C

第8题：

配置访问控制列表时不必进行的配置是______。

A．启动防火墙对数据包过滤

B．定义访问控制列表

C．在接口上应用访问控制列表

D．制定日志主机

正确答案：B
解析：配置访问控制列表时必须做的配置是：启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机，而可以不必每次定义ACL，可以延用原有的或默认的ACL。

第9题：

配置访问控制列表必须作的配置是（）。

A、启动防火墙对数据包过滤
B、定义访问控制列表
C、在接口上应用访问控制列表
D、制定日志主机

正确答案:A,B,C

第10题：

访问控制列表可以过滤进入和流出路由器接口的数据包流量。

正确答案:正确

SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：i

题目

相似问题和答案

更多相关问题

相关内容