违法和不良信息举报 联系客服
免费注册 登录

单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A 允许源地址小于153.19.0.128的数据包通过B 允许目的地址小于153.19.0.128的数据包通过C 允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D 允许目的地址大于153.19.0.128的数据包通过E 配置命令是非法的

题目
单选题
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()
A

允许源地址小于153.19.0.128的数据包通过

B

允许目的地址小于153.19.0.128的数据包通过

C

允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

D

允许目的地址大于153.19.0.128的数据包通过

E

配置命令是非法的

参考答案和解析
正确答案: E
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。


正确答案:
网络
【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。

第2题:

标准访问控制列表以作为判别条件。A.数据包的大小 B.数据包的源地址 C.数据包的端口号 D.数据包的目的地址


正确答案:B
访问控制列表用于限制使用者或设备,以达到控制网络流量、解决拥塞、提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(1~99)和扩展访问列表(100~199)两种。其中,标准访问列表基于源IP地址来判定是否允许或拒绝数据报通过。

第3题:

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。

A.访问列表有两类:IP标准列表,IP扩展列表

B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


正确答案:ABCD

第4题:

路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是( )。

A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

Router(config)# access-list l deny 192.168.1.1此语句是采用标准的访问控制列表。

标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。

标准访问控制表配置。

Router> enable

Router # config terminal 准备进入全局配置模式

Router(config)#access-list access-list_num {permit|deny} source_ip source_wildcard_mask

access-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码

access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。

第5题:

数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。


正确答案:
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。

第6题:

路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是(57)。

A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句

C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束

D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句


正确答案:B
解析:访问控制列表(ACL)分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展APL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议信息进行过滤。例如,可以对PC机与远程服务器的Telnet会话进行过滤。配置标准ACL的命令如下:
   Router(config) # access- list ACL_ # permit|deny conditions
  ACL编号(ACL #)的作用是把ACL语句组合成一个列表。ACL编号的选择有一定的取值范围,如下表所示。ACL语句中的条件(conditions)表示分组中用于匹配的内容,即Ⅳ地址或协议信息。
 
  题中的语句是一条标准ACL语句,表示允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。

第7题:

对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是()

A.允许源地址小于153.19.0.128的数据包通过

B.允许目的地址小于153.19.0.128的数据包通过

C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过

D.允许目的地址大于153.19.0.128的数据包通过

E.配置命令是非法的


参考答案:C

第8题:

●路由器命令“Router(config)# access-list l deny 192.168.1.1”的含义是(61)。

(61)A.不允许源地址为192.168.1.1的分组通过

B.允许源地址为192.168,1.1的分组通过

C.不允许目标地址为192.168.1.1的分组通过

D.允许目标地址为192.168.1.1的分组通过


正确答案:A

第9题:

下列特征可以在配置访问控制列表时直接体现的是:()。

A.允许还是禁止数据包

B.是否对这样的行为作日志

C.在上行方向还是下行方向过滤数据包

D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过


参考答案:A, B

第10题:

包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。


正确答案:正确

更多相关问题
相关内容