判断题在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。A 对B 错

题目
判断题
在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。
A

B

相似考题

1.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyB) access-list 198 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC) access-list 99 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD) access-list 100 permit icmp 166.129.130.0 0.0.0 255 anyaccess-list 100 pernut ip any anyaccess-list 100 deny icmp any any

2.以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

3.在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机,正确的配置语句是A )access-list 99 deny ip host 211.102.33.24 anyaccess-list 99 deny ip any host 211.102.33.24access-list 99 permit ip any anyB )access-list 100 permit ip any anyaccess-list 100 deny ip host 211.102.33.24 anyaccess-list 100 deny ip any host 211.102.33.24C )access-list 199 deny ip host 211.102.33.24 anyaccess-list 199 deny ip any host 211.102.33.24access-list 199 permit ip any anyD )access-list 166 deny ip host 211.102.33.24 anyaccess-list 166 permit ip any any

4.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any anyC.access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any anyD.access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

更多“在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。”相关问题

  • 第1题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。

    A.访问列表有两类:IP标准列表,IP扩展列表

    B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

    C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

    D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


    正确答案:ABCD

  • 第2题:

    用扩展访问控制列表配置封禁ICMP协议,只允许l68.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是(61) 。

    A.access-list 90 deny icmp l68.27.95.0 255.255.255.0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any

    B.access-list l00 permit icmp l68.27.95.0 0.0.0.255 any access-list l00 permit ip any any

    C.access—list l l o permit icmp l68.27.95.0 255.255.255.0 any access—list l lo deny icmp any any

    D.access-list l20 permit icmp l68.27.95.0 0.0.0.255 any access—list l20 deny icmp any any access—list l20 permit ip any any


    正确答案:D
    要点解析:路由器扩展ACL(访问控制列表)的表号范围是l00~199、2000~2699。而选项A的ACL号“90”属于标准ACL的表号范围,据此可先排除选项A。 
    在全局配置模式下,使用命令access.1ist access.1ist-number{permit  l deny}protocol source wildcar
    D.mask destination wildcar
    D.mask『operator][operand]配置标准访问控制列表。依题意,允许168.27.95.0/24子网的ICMP数据包通过该路由器的某接口,相应的配置语句是:access.1ist ll0 permit icmp l68.27.95.0 0.0.0.255 any。 
    注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求,需要先使用命令  access.1ist llo deny icmp any any,再使用命令access.1ist llo permit ip any any才能完成这一要求。  选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。 
    选项c有两个错误之处:①配置语句中使用的是子网掩码255.255.255.0,而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式,即0.0.0.255;②缺少命令access—list  ll0 permit ip any any,它将封禁除l68.27.95.0/24子网的ICMP数据包通过之外的所有通信。 

  • 第3题:

    配置访问控制列表时不必进行的配置是______。

    A.启动防火墙对数据包过滤

    B.定义访问控制列表

    C.在接口上应用访问控制列表

    D.制定日志主机


    正确答案:B
    解析:配置访问控制列表时必须做的配置是:启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日志主机,而可以不必每次定义ACL,可以延用原有的或默认的ACL。

  • 第4题:

    ()在军事和安全部门中应用最多。

    A、自主访问控制方式(DAC)

    B、强制访问控制方式(MAC)

    C、访问控制列表方式(ACL)

    D、基于角色的访问控制方式(PBAC)


    参考答案:B

  • 第5题:

    访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 any

    A.由于行 30 拒绝,报文被丢弃

    B.由于行 40 允许,报文被接受

    C.由于 ACL 末尾隐含的拒绝,报文被丢弃

    D.由于报文源地址未包含在列表中,报文被接受


    正确答案:C

  • 第6题:

    每一个访问控制列表(ACL)最后都隐含着一条 (57) 语句。

    A.deny any

    B.deny all

    C.permit any

    D.permit all


    正确答案:A
    出于安全性考虑,ACL的默认动作是拒绝(ImplicitDeny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是:每一个ACL至少要有一条“允许”语句,否则只有“拒绝”语句的ACL将丢弃所有的分组。

  • 第7题:

    配置访问控制列表必须作的配置是()。

    A.启动防火墙对数据包过滤

    B.定义访问控制列表

    C.在接口上应用访问控制列表

    D.制定日志主机


    参考答案:A, B, C

  • 第8题:

    访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists
    Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
    20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
    30 deny tcp 162.15.0.0 0.0.255.255 any eq http
    40 permit tcp 162.15.0.0 0.0.255.255 any

    A.由于行 30 拒绝,报文被丢弃
    B.由于行 40 允许,报文被接受
    C.由于 ACL 末尾隐含的拒绝,报文被丢弃
    D.由于报文源地址未包含在列表中,报文被接受

    答案:C
    解析:
    30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝的是源地址是 162.15.0.0 0.0.255.255 目的地址是any的数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含的deny被匹配。

  • 第9题:

    下面的访问控制列表命令正确的是()。

    • A、acl1  rule deny source1.1.1.1
    • B、acl1  rule permit any
    • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
    • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

    正确答案:A

  • 第10题:

    在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。


    正确答案:正确

  • 第11题:

    在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL3000的数据包能触发拨号
    • B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR]dialer-rule1acl3000permit

    正确答案:A

  • 第12题:

    多选题
    配置访问控制列表必须作的配置是()。
    A

    启动防火墙对数据包过滤

    B

    定义访问控制列表

    C

    在接口上应用访问控制列表

    D

    制定日志主机


    正确答案: A,B
    解析: 暂无解析

  • 第13题:

    ( 22 )用 标准 访问控制列表禁止非法地址 192.168.0.0/16 的数据包进出路由器的正确配置是

    A ) access-list 110 deny 192.168.0.0 0.0.255.255

    access-list 110 permit any

    B ) access-list 10 deny 192.168.0.0 255.255.0.0

    access-list 10 permit any

    C ) access-list 50 permit any

    access-list 50 deny 192.168.0.0 0.0.255.255

    D ) access-list 99 deny 192.168.0.0 0.0.255.255

    access-list 99 permit an


    正确答案:B

  • 第14题:

    当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()

    A.这个列表是编号型扩展ACL,检查离开接口的数据包

    B.这个列表是命名的扩展ACL,检查进入接口的数据包

    C.这个列表是编号型标准ACL,检查进入接口的数据包

    D.这个列表是命名的标准ACL,检查离开接口的数据包


    正确答案:C

  • 第15题:

    为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。

    语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。

    语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。


    正确答案:过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务
    过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务 解析:考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
    标准ACL的语法格式为:
    Router (config) #access-list access-list-number {permit | deny} source
    [source-wildcard] [log]
    扩展ACL的语法格式为:
    Router (config) # access-list access-list-number {permit | deny} protocol
    [sourc-e source-wildcard destination destination-wildcard] [operator
    port] [established] [log]
    access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
    所以这条语句的含义是禁止所有IP数据包通过。
    access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。

  • 第16题:

    在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置

    A. acl src 192.168.4.0/24

    B. acl –net 192.168.4.0/255.255.255.0 deny

    C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan

    D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan


    参考答案C

  • 第17题:

    使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

    A.

    B.

    C.

    D.

    A.A

    B.B

    C.C

    D.D


    正确答案:D
    D【解析】用名字标识访问控制列表的配置方法:

  • 第18题:

    下面的访问控制列表命令正确的是()。

    A.acl1 rule deny source1.1.1.1

    B.acl1 rule permit any

    C.acl1 permit 1.1.1.102.2.2.20.0.0.255

    D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


    参考答案:A

  • 第19题:

    每一个访问控制列表(ACL)最后都隐含着一条( )语句。

    A.deny any
    B.deny all
    C.permit any
    D.permit all

    答案:A
    解析:

  • 第20题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第21题:

    配置访问控制列表必须作的配置是()。

    • A、启动防火墙对数据包过滤
    • B、定义访问控制列表
    • C、在接口上应用访问控制列表
    • D、制定日志主机

    正确答案:A,B,C

  • 第22题:

    在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL 3000的数据包能触发拨号
    • B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit

    正确答案:A

  • 第23题:

    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()

    • A、访问列表有两类:IP标准列表,IP扩展列表
    • B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    • C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效
    • D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

    正确答案:A,B,C,D

  • 第24题:

    判断题
    在配置ACL访问控制列表时,一定要记得在使用deny的时候,在最后加上一条permit,否则全部的数据包都将被拒绝。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容