更多"[判断题]配置ACL时候,系统会自动在最后一条rule下面增加一条拒绝"的相关试题:
[判断题]配置ACL时候,系统会自动在最后一条rule下面增加一条拒绝所有数据包的deny规则,拒绝所有数据包。WhenconfiguratingACL,thesystemwillautomaticllycreateoneruletodenythewholedataflowatthebottomofallrules.
A.正确
B.错误
[单选题].路由器某个ACL中存在如下规则, rule deny tcp source 192.168.2.0.0.0.0.255 destination 172.16.10.2.0.0.0.0 下列说法正确的是? ()
A. 源IP为192.168.2.1,目的IP为172.16.10.1的所有TCP报文匹配这条规则
B. 源IP为192.168.2.1,目的IP为172.16.10.2的所有TCP报文匹配这条规则
C. 源IP为172.16.10.2,目的IP为192.168.2.1的所有TCP报文匹配这条规则
D. 源IP为172.16.10.2,目的IP为192.168.2.0的所有TCP报文匹配这条规则
[判断题]对于标准ACL,对数据包的控制是基于目的IP地址的,可以针对数据包的目的地址决定允许或拒绝数据包的通过。StandardizedACL,thecontrolofdata-flowisbasedonipaddress,
A.正确
B.错误
[判断题]一个物理端口只能应用一个ACL,新的配置会覆盖旧的配置。
A.正确
B.错误
[判断题]一个物理端口只能应用一个ACL,新的配置会覆盖旧的配置。(onephysicalportcanonlybeconfiguratedoneACL,newACLconfigurationwillreplacetheoldderone.
A.正确
B.错误
[判断题]访问控制列表(ACL) 能够用于匹配路由信息或者数据包的地址,并且只能 区分某-类报文,无法过滤报文。
A.正确
B.错误
[单选题] 访问控制列表(ACL)能够用于匹配路由信息或者数据包的地址,并且只能区分某一类 报文,无法过滤报文
A. 对
B. 错
[单选题]如果要在路由器的某端口上过滤所有目标端口号为1434的UDP数据包,那么使用的acl规则命令是( )。
A.rule deny udp any any lt 1434
B.rule 3000 deny udp any any gt 1434
C.rule deny udp source any destination-port eq 1434
D.rule 3000 deny udp any any neq 1434
[单选题]【单选题】
访问控制列表(ACL)能够用于匹配路由信息或者数据包的地址。并且只能区分某一类报文, 无法过滤报文。
A.正确
B.错误
[多选题]在接口上配置数据包过滤的访问控制列表必须做的配置有()
A.设定时间段
B.指定日志主机
C.定义访问控制列表
D.在接口上应用访问控制列表
[多选题]ACL的配置包括以下哪些步骤?
A.配置时间段
B.定义访问控制列表
C.将访问控制列表应用到物理端口
D.以上都是
[单选题]显示全局ACL配置信息的命令为:
A.showaccess
B.showacl
C.showaccess-list
D.showaccess-group
[单选题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL 的规则的先后顺序进行 匹配。
A.正确
B.错误