访问控制列表（Access Control List）是一个有序的语句（rule）集，它通过匹配报文中的信息与访问列表的参数，来允许或拒绝报文通过某个接口。

题目

相似考题

1.访问控制列表(Access Control List)是一个有序的语句(rule)集,它通过匹配报文中的信息与访问列表的参数,来允许或拒绝报文通过某个接口。A．错误B．正确

2.以下哪项不是配置扩展访问控制列表的方法?——A．用名字标识访问控制列表的配置方法B．用数字标识访问控制列表的配置方法C．使用access—list命令D．使用ip access—list命令

3.下面哪个操作可以使访问控制列表真正生效（）。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

4.下面的访问控制列表的描述正确的是：（）A.access-list 1 deny 1.1.1.1B.access-list 1 permit anyC.access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D.access-list 99 deny tcp any 2.2.2.2 0.0.0.255

更多“访问控制列表（Access Control List）是一个有序”相关问题

第1题：

访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

A.access-liststandart192.168.10.23
B.access-list10deny192.168.10.230.0.0.0
C.access-list101deny192.168.10.230.0.0.0
D.access-list101deny192.168.10.23255.255.255.255

参考答案：B
第2题：

访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
(11)

正确答案：any
any
第3题：

实现包过滤的核心技术是()

A.地址前缀列表（Prefix-list）
B.访问控制列表（Access-list）
C.团体属性列表（Community-list）
D.路由映射表（Route-map）

参考答案：B
第4题：

下列选项中，对配置扩展访问控制列表的方法叙述不正确的是( )。
A．使用ip access-list命令
B．使用access-list命令
C．用名字标识访问控制列表的配置方法
D．用数字标识访问控制列表的配置方法

正确答案：D
第5题：

以下哪条命令能够是访问控制列表应用在接口()。

A.ip access-list 101 out
B.access-list ip 101 in
C.ip access-group101 in
D.access-group ip 101 in

参考答案：C
第6题：

Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。

正确答案:正确
第7题：

创建一个标准访问控制列表用来拒绝网络192.168.160.0到192.168.191.0内的主机，下面表达式正确的是（）。
- A、access-list 10 deny 192.168.160.0 255.255.240.0
- B、access-list 10 deny 192.168.160.0 0.0.191.255
- C、access-list 10 deny 192.168.160.0 0.0.31.255
- D、access-list 10 deny 192.168.0.0 0.0.31.255
正确答案:C
第8题：

以下哪条命令能够是访问控制列表应用在接口（）。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group101 in
- D、access-group ip 101 in
正确答案:C
第9题：

实现包过滤的核心技术是（）
- A、地址前缀列表（Prefix-list）
- B、访问控制列表（Access-list）
- C、团体属性列表（Community-list）
- D、路由映射表（Route-map）
正确答案:B
第10题：

检查一个访问控制列表在特定接口的应用情况，应使用下列哪条命令？（）
- A、show access-listaccess-list-number
- B、show access-listapplied
- C、show access-listall
- D、show access-listinterinterface-typeinterface-number
正确答案:D
第11题：

单选题
你会使用（）命令将一个访问控制列表应用于路由器接口。
A
ip access-list 101 out
B
access-list ip 101 in
C
ip access-group 101 in
D
access-group ip 101 in

正确答案： D
解析：暂无解析
第12题：

单选题
实现包过滤的核心技术是（）
A
地址前缀列表（Prefix-list）
B
访问控制列表（Access-list）
C
团体属性列表（Community-list）
D
路由映射表（Route-map）

正确答案： A
解析：暂无解析
第13题：

以下的访问控制列表中,()禁止所有Telnet访问子网10.10.1.0／24。

A.access-list15denytelnetany10.10.1.00.0.0.255eq23
B.access-listll5denyu卸anyl0.10.1.0eqtelnet
C.access-list115denytcpany10.10.1.00.0.0.255eq23
D.access-list15denyudpany10.10.1.0255.255.255.0eq23

参考答案：C
第14题：

以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。
A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B．access-list 115 deny udp any 10.10.1.0 eq telnet
C．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23
D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

正确答案：C
解析：根据对数据包的检查过程，ACL分为两种。
. 标准ACL：只检查网络层协议数据单元，根据源地址来过滤数据包，标准ACL的编号为1～99，执行过程如下图所示。

. 扩展ACL：根据网络层的源地址和目标地址、以及传输层信息(协议，端口号等)检查数据包，比标准ACL更灵活。例如，可以允许FTP访问通过，而不允许Telnet通过。扩展ACL的编号为100～199，其执行过程下图所示。

答案C是一条扩展ACL语句，由于Telnet的UDP端口号是23，按照ACL的语法，这条语句禁止 Telnet 访问子网10.10.1.0/24。注意，在ACL语句中使用了反掩码 255.255.255.0。
第15题：

下面哪个可以使访问控制列表真正生效:()

A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表

参考答案：A
第16题：

配置扩展访问控制列表一共有三种方法，以下方法中不正确的是______。
A．用数字标识访问控制列表的配置方法
B．用名字标识访问控制列表的配置方法
C．使用access-list命令
D．使用ip access-list命令

正确答案：A
第17题：

下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是（）
- A、access-list 101 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- B、access-list 100 deny tcp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 53
- C、access-list 100 deny udp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq www
- D、access-list 99 deny ucp 129.9.0.00.0.255.255202.38.16.00.0.0.255 eq 80
正确答案:A
第18题：

你会使用（）命令将一个访问控制列表应用于路由器接口。
- A、ip access-list 101 out
- B、access-list ip 101 in
- C、ip access-group 101 in
- D、access-group ip 101 in
正确答案:C
第19题：

你需要创建一个标准访问控制列表用来拒绝主机172.16.198.94/19所在的子网，表示错误的有（）。
- A、access-list 10 deny 172.16.192.00.0.31.255
- B、access-list 10 deny 172.16.0.00.0.255.255
- C、access-list 10 deny 172.16.172.00.0.31.255
- D、access-list 10 deny 172.16.188.00.0.15.255
- E、access-list 10 deny 172.16.192.00.0.15.255
正确答案:B,C,D,E
第20题：

访问列表是路由器的一种安全策略，你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：（）
- A、access-list standart 192.168.10.23
- B、access-list 10 deny 192.168.10.23 0.0.0.0
- C、access-list 101 deny 192.168.10.23 0.0.0.0
- D、access-list 101 deny 192.168.10.23 255.255.255.255
正确答案:B
第21题：

检查一个访问控制列表的特定接口的应用情况，应使用下列哪条命令（）
- A、DISPLAY access-list access-list-number
- B、DISPLAY access-list applied
- C、DISPLAY access-list all
- D、DISPLAY access-list interface interface-type interface-number
正确答案:D
第22题：

下面哪个可以使访问控制列表真正生效：（）
- A、将访问控制列表应用到接口上
- B、使用扩展访问控制列表
- C、使用多条访问控制列表的组合
- D、用access-list命令配置访问控制列表
正确答案:A
第23题：

单选题
以下哪条命令能够是访问控制列表应用在接口（）。
A
ip access-list 101 out
B
access-list ip 101 in
C
ip access-group101 in
D
access-group ip 101 in

正确答案： C
解析：暂无解析

访问控制列表（Access Control List）是一个有序的语句（rule）集，它通过匹配报文中的信息与访问列表的参数，来允许或拒绝报文通过某个接口。

题目

相似考题

更多“访问控制列表（Access Control List）是一个有序”相关问题

相关内容