更多"下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。"的相关试题:
[单项选择]下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。
A. 使用ip access-list命令
B. 使用access-list命令
C. 用名字标识访问控制列表的配置方法
D. 用数字标识访问控制列表的配置方法
[单项选择]配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A. 用数字标识访问控制列表的配置方法
B. 用名字标识访问控制列表的配置方法
C. 使用access-list命令
D. 使用ip access-list命令
[单项选择]用扩展访问控制列表配置封禁ICMP协议,只允许168.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是______。
A. access-list 90 deny icmp 168.27.95.0 255.255.255.0 any access-list 90 deny icmp any any access-list 90 permit ip any any
B. access-list 100 permit icmp 168.27.95.0 0.0.0.255 any access-list 100 permit ip any any
C. access-list 110 permit icmp 168.27.95.0 255.255.255.0 any access-list 110 deny icmp any any
D. access-list 120 permit icmp 168.27.95.0 0.0.0.255 any access-list 120 deny icmp any any access-list 120 permit ip any any
[单项选择]在Cisco路由器上,用扩展访问控制列表封禁IP地址为211.102.33.24的主机,正确的配置语句是()。
A. access-list 99 deny ip host 211.102.33.24 any
B. access-list 100 permit ip any any
C. access-list 199 deny ip host 211.102-33.24 any
D. access-list 166 deny ip host 211.102.33.24 any
[单项选择]为了防止冲击波蠕虫病毒的传播,可以使用扩展访问控制列表设定拒绝TCP协议的______端口的所有数据包通过路由器。
A. 1434
B. 1580
C. 2395
D. 4444
[填空题]IP访问控制列表主要有两种类型,一类是标准访问控制列表,一类是( )。
[简答题][问题4]
访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表 (access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
firewall(config)#access-list 100 deny tcp (11) 202.117.12.0 255.255.255.0 eq (12)
[单项选择]访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
A. 标准ACL可以根据分组中的IP源地址进行过滤
B. 扩展ACL可以根据分组中的IP目标地址进行过滤
C. 标准ACL可以根据分组中的IP目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
[单项选择]信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是()。
A. 访问控制可以保证对信息的访问进行有序的控制
B. 访问控制是在用户身份鉴别的基础上进行的
C. 访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限
D. 访问控制使得所有用户的权限都各不相同
[简答题]【问题2】标准的IP访问列表和扩展的IP访问列表主要区别是什么
[填空题]标准访问控制列表只能检查数据包的( )。
[多项选择]使用访问控制列表可带来的好处是( )。
A. 保证合法主机进行访问,拒绝某些不希望的访问
B. 通过配置访问控制列表,可限制网络流量,进行通信流量过滤
C. 实现企业私有网的用户都可访问Internet
D. 管理员可根据网络时间情况实现有差别的服务
E. 提高网络安全性
[单项选择]access-list命令使用()标识IP访问控制列表。
A. 表号
B. 名字
C. 名字和表号
D. IP地址
[填空题]网络安全策略中的访问控制策略的实现方法有【 】、选择性访问控制和强制性访问控制。