违法和不良信息举报 联系客服
免费注册 登录

标准访问控制列表只使用()地址进行过滤。

题目

标准访问控制列表只使用()地址进行过滤。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

[问题1](2分)

访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。


正确答案:

 【问题1】(2分)

(1)标准ACL

(2)扩展ACL

第2题:

对于标准型访问列表和扩展型访问列表,在应用于路由信息的过滤时,以下说法正确的是()

A.标准型访问列表用于匹配路由信息的目的网段地址或下一跳地址

B.扩展型访问列表则只用其源地址域匹配路由信息的源网段地址域

C.扩展型访问列表则只用其目的地址域匹配路由信息的目的网段地址域

D.扩展型访问列表则只用其源地址匹配域匹配路由信息的目的网段地址域


参考答案:A, D

第3题:

以下关于访问控制列表的描述中,哪项是错误的?——

A.访问控制列表是应用到路由器接口的命令列表

B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制

C.访问控制列表还可以用来限制网络流量,进行流量控制

D.访问控制列表只适用于IP协议


正确答案:D
解析:访问控制列表适用于所有网络层的协议,如IP、IPX、AppleTalk等协议,D)的说法不正确,故选D)。

第4题:

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第5题:

● 利用防火墙的 (58) 技术可以对外隐藏内网地址。

(58)

A.包过滤

B.NAT

C.访问控制列表

D.站点访问控制


正确答案:B

第6题:

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。

A.标准ACL可以根据分组中的IP源地址进行过滤

B.扩展ACL可以根据分组中的IP目标地址进行过滤

C.标准ACL可以根据分组中的IP目标地址进行过滤

D.扩展ACL可以根据不同的上层协议信息进行过滤


正确答案:C
解析:访问控制列表(Access Control IJist,ACI。)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种,标准ACL可以根据分组中的IP源地址和l目的地址进行过滤,扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤,因此选c。

第7题:

t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——

A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤

B.IP标准访问控制列表的功能有很大的局限性

C.IP标准访问控制列表的配置比较简单

D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999


正确答案:A
解析:标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,选项A)的说法不正确,故选A)。

第8题:

标准的IP访问列表只匹配()地址,一般都使用扩展的IP访问列表以达到精确的要求。


答案:源

第9题:

在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址()

A.采用命名扩展访问控制列表

B.采用编号标准访问控制列表

C.采用命名标准访问控制列表

D.采用编号扩展访问控制列表


参考答案:D

第10题:

利用防火墙的 ( ) 技术可以对外隐藏内网地址。

A.包过滤
B.NAT
C.访问控制列表
D.站点访问控制

答案:B
解析:
本题考查防火墙的基本知识。防火墙主要用于实现网络路由的安全性。防火墙可以实现网络地址转换(Network Address Translation,NAT)技术。借助于NAT,使用私有地址的内部网络通过防火墙或路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址即可实现私有地址网络内所有计算机与Internet的通信需求,NAT将自动修改IP头中的源IP地址和目的IP地址, IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT不仅可以解决 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,对外隐藏内部网络地址。

更多相关问题
相关内容