SSL
STT
SOCKS
CPAP
第1题:
通过路由器的访问控制列表(ACL)可以()。
A.进行域名解析
B.提高网络的利用率
C.检测网络病毒
D.进行路由过滤
第2题:
【问题5】(2分)
根据测试结果,host 101不能ping通host1的原因是(10)。
(10)备选答案:
A.网络1上host1网卡故障
B.路由器Router2的F0/0接口上对网络3访问网络1进行了过滤
C.路由器Router1的S0接口上对网络3访问网络1进行了过滤
D.路由器Router2的S0接口上对网络3访问网络1进行了过滤
题干中给出的信息可知host3能ping通host1,证明host的网卡工作正常。host101能ping通192.168.0.1/24,却不能ping通192.168.0.1/24肯定是由于ACL设置了访问规则所致。若是在Router1的S0口或Router2的S0口设置了ACL过滤掉了网络3访问网络1的流量,则网络3访问网络1的流量都会被拒绝,不会出现host101能ping通192.168.0.1/24,ping不通192.168.0.1/24的情况。只有路由器Router2的F0/0接口上对网络3访问网络1进行了过滤,才会出现题干描述情况。
(10)B或 路由器Router2的F0/0接口上对网络3访问网络1进行了过滤
第3题:
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
第4题:
路由器可以根据(63)进行过滤,以阻止某些非法的访问。
A.IP地址
B.物理地址
C.用户标识
D.加密级别
第5题:
通过路由器的访问控制列表(ACL)可以(70)。
A.进行域名解析
B.提高网络的利用率
C.检测网络病毒
D.进行路由过滤
第6题:
以下关于访问控制列表的描述中,哪项是错误的?——
A.访问控制列表是应用到路由器接口的命令列表
B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C.访问控制列表还可以用来限制网络流量,进行流量控制
D.访问控制列表只适用于IP协议
第7题:
下列关于防火墙的描述不正确的是()
A、防火墙可以阻挡所有非法访问
B、防火墙位于外部网络和内部网络之间
C、防火墙无法阻挡来自于网络内部的非法访问
D、防火墙可以用硬件实现,也可以用软件实现
第8题:
● 通过路由器的访问控制列表(ACL)可以 (70) 。
(70)
A. 进行域名解析
B. 提高网络的利用率
C. 检测网络病毒
D. 进行路由过滤
第9题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中的某些私有IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和Windows NT等可以达到该标准的(27)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第10题:
[问题1](2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
【问题1】(2分)
(1)标准ACL
(2)扩展ACL