对
错
第1题:
此题为判断题(对,错)。
第2题:
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
第3题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A.这个列表是编号型扩展ACL,检查离开接口的数据包
B.这个列表是命名的扩展ACL,检查进入接口的数据包
C.这个列表是编号型标准ACL,检查进入接口的数据包
D.这个列表是命名的标准ACL,检查离开接口的数据包
第4题:
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
第5题:
第6题:
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
A.
B.
C.
D.
A.A
B.B
C.C
D.D
第7题:
A.基本的ACL数字范围是2000~2999
B.高级的ACL数字范围是3000~3999
C.基于接口的ACL数字范围是1000~1999
D.数字的ACL数字范围是4000~4999
第8题:
配置访问控制列表时不必进行的配置是______。
A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
第9题:
配置访问控制列表必须作的配置是()。
第10题:
访问控制列表可以过滤进入和流出路由器接口的数据包流量。