更多"在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上"的相关试题:
[判断题]缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
[多项选择]配置访问控制列表必须作的配置是()。
A. 启动防火墙对数据包过滤
B. 定义访问控制列表
C. 在接口上应用访问控制列表
D. 制定日志主机
[单项选择]路由器的访问控制列表ACL的作用是()
A. ACL可以监控交换的字节数
B. ACL提供路由过滤功能
C. 使用DijkstrA算法来生成拓扑数据库
D. 使用LSA分组来更新和维护拓扑数据库
[单项选择] 如下访问控制列表的含义是()。 [Quidway]acl100 [Quidway-acl-100]rule deny icmp source 10.1.10.100.0.255.255 destination any icmp-type host-unreachable
A. 规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B. 规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C. 规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D. 规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
[单项选择]通过路由器的访问控制列表(ACL)可以()
A. 进行域名解析
B. 提高网络的利用率
C. 检测网络病毒
D. 进行路由过滤
[单项选择]访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
A. 标准ACL可以根据分组中的IP源地址进行过滤
B. 扩展ACL可以根据分组中的IP目标地址进行过滤
C. 标准ACL可以根据分组中的IP目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
[单项选择]网管能够ping通OLT设备,OLT上也配置ACL允许网管的地址访问,但是在网管无法添加这台OLT网元,可能原因是()。
A. OLT上未配置SNMP参数或参数与网管不一致
B. 防火墙不允许网管访问OLT
C. OLT上未配置到网管的路由
D. 网管通道链路不通
[单项选择]在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么()
A. 0.0.0.0
B. 所使用的子网掩码的反码
C. 255.255.255.255
D. 无此命令关键字
[填空题] 要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any
[判断题]SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
[多项选择]网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()
A. access-list 10 permit ip 192.168.147.0 0.0.0.255.255
B. access-list 10 permit ip 192.168.149.0 0.0.0.255.255
C. access-list 10 permit ip 192.168.146.0 0.0.0.0.255
D. access-list 10 permit ip 192.168.146.0 0.0.0.1.255
E. access-list 10 permit ip 192.168.148.0 0.0.0.1.255
F. access-list 10 permit ip 192.168.146.0 255.255.255.0
[单项选择]下列高级ACL规则配置正确的有()。
A. rule permit ip icmp-type echo
B. rule permit ip source-port eq 1024
C. rule permit ip tos normal dscp ef
D. rule permit udp time-range udp
[判断题]访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
[多项选择]在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()
A. 该rule只在lucky时间段内生效
B. 该rule只匹配来源于10.10.10.1的数据包
C. 该rule只匹配去往20.20.20.1的数据包
D. 该rule可以匹配来自于任意源网段的TCP数据包
E. 该rule可以匹配去往任意目的网段的TCP数据包
[单项选择]以下关于配置IP访问控制列表的描述中,哪个是错误的()。
A. IP访问控制列表是一个连续的列表
B. IP访问控制列表用名字或表号标识和引用
C. 在IP访问控制列表建立并配置好规则后,列表马上生效
D. 在配置过滤规则时,ACL语句的先后顺序非常重要
