更多"在访问控制列表的实际应用中,可能用到以下()的高级应用。"的相关试题:
[判断题]访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
[简答题]标准访问控制列表和扩展访问控制列表的区别。
[多项选择]在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。
A. 使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
B. 使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
C. 使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
D. 使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
[多项选择]高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。
A. 源地址信息、目的地址信息;
B. IP承载的协议类型;
C. 针对协议的特性;
D. 接口;
E. MAC地址。
[单项选择]你会使用()命令将一个访问控制列表应用于路由器接口。
A. ip access-list 101 out
B. access-list ip 101 in
C. ip access-group 101 in
D. access-group ip 101 in
[多项选择]可以应用在路由方式的访问控制列表是()。
A. 基本ACL
B. 高级ACL
C. 基于接口的ACL
D. 基于MAC的ACL
[多项选择]可以应用在接口入方向的访问控制列表是()。
A. 基本ACL
B. 高级ACL
C. 基于接口的ACL
D. 基于MAC的ACL
[单项选择]基本访问控制列表只能使用()信息,作为定义访问控制列表的规则的元素。
A. 端口
B. 协议
C. 源地址
D. MAC地址
[判断题]match-fragments参数仅能应用于高级访问控制列表。()
[多项选择]按照访问控制列表的用途,可访问控制列表分为3类,这3类分别为()
A. 基本的访问控制列表
B. 高级的访问控制列表
C. 基于接口的访问控制列表
D. 数字的访问控制列表
[单项选择]只可以应用在防火墙透明方式的访问控制列表是()。
A. 基本ACL
B. 高级ACL
C. 基于接口的ACL
D. 基于MAC的ACL
[单项选择]以下情况可以使用访问控制列表准确描述的是:()
A. 禁止所有使用Telnet的用户访问我的主机
B. 禁止使用UNIX系统的用户访问我的主机
C. 禁止有CIH病毒的文件到我的主机
D. 只允许系统管理员可以访问我的主机
[单项选择]以下情况可以使用访问控制列表准切描述的是()。
A. 禁止有CIH病毒的文件到我的主机
B. 只允许系统管理员可以访问我的主机
C. 禁止所有使用Telnet的用户访问我的主机
D. 禁止使用UNIX系统的用户访问我的主机
[多项选择]基于MAC层的访问控制列表可以从以下哪些方面进行包过滤()
A. 协议类型
B. 数据包的转发类型
C. 源与目的MAC地址
D. 数据包的以太网封装类型
[单项选择]检查一个访问控制列表的特定接口的应用情况,应使用下列哪条命令()
A. DISPLAY access-list access-list-number
B. DISPLAY access-list applied
C. DISPLAY access-list all
D. DISPLAY access-list interface interface-type interface-number
[多项选择]基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤?()
A. 源ip地址及其子网掩码
B. 目的ip地址及其子网掩码
C. 上层协议信息
D. 源/目的的端口号
E. 数据包的长度
F. 源MAC地址
[多项选择]以下用来表示一台主机的访问控制列表的正确方式是()。
A. 172.16.30.55 0.0.0.255
B. 172.16.30.55 0.0.0.0
C. any 172.16.30.55
D. host 172.16.30.55
E. 0.0.0.0 172.16.30.55
[多项选择]对于交换机来说,根据表现形式,访问控制列表包括以下几类()
A. 通过数字引用的基本访问控制列表
B. 通过名字引用的基本访问控制列表
C. 通过数字引用的高级访问控制列表
D. 通过名字引用的高级访问控制列表
E. 基于接口过滤的访问控制列表
[单项选择]以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0/24。
A. access-list 15deny telnet any 10.10.1.0 0.0.0.255 eq 23
B. access-listl l5 denyu卸any l0.10.1.0 eq telnet
C. access-list 115deny tcp any 10.10.1.0 0.0.0.255 eq 23
D. access-list 15deny udp any 10.10.1.0 255.255.255.0 eq 23
