访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）A.标准ACL可以根据分组中的IP 源地址进行过滤 B.扩展ACL可以根据分组中的IP 目标地址进行过滤 C.标准ACL可以根据分组中的IP 目标地址进行过滤 D.扩展ACL可以根据不同的上层协议信息进行过滤

题目

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）

A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤

相似考题

1.以下关于配置IP访问控制列表的描述中，哪个是错误的?______。A．IP访问控制列表是一个连续的列表B．IP访问控制列表用名字或表号标识和引用C．在IP访问控制列表建立并配置好规则后，列表马上生效D．在配置过滤规则时，ACL语句的先后顺序非常重要

2.当在一个接口上使用ipaccess-group99in命令时，以下哪条关于所引用访问控制列表的描述是正确的（）A.这个列表是编号型扩展ACL，检查离开接口的数据包B.这个列表是命名的扩展ACL，检查进入接口的数据包C.这个列表是编号型标准ACL，检查进入接口的数据包D.这个列表是命名的标准ACL，检查离开接口的数据包

3.访问控制列表分为标准和扩展两种。下面关于ACL的描述中，错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

4.路由器的访问控制列表(ACL)的作用是——。A．ACL可以检测网络病毒B．ACL可以提高网络的利用率C．ACL可以监控交换的字节数D．ACL提供路由过滤功能

参考答案和解析

答案：C

解析：

标准ACL只能根据分组中的IP源地址进行过滤。

更多“访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）”相关问题

第1题：

在访问列表ACL中,编号为100到200是属于扩展的访问列表。

A．错误
B．正确

参考答案：A
第2题：

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI．的描述中，错误的是( )．。
A．标准ACL可以根据分组中的IP源地址进行过滤
B．扩展ACL可以根据分组中的IP目标地址进行过滤
C．标准ACL可以根据分组中的IP目标地址进行过滤
D．扩展ACL可以根据不同的上层协议信息进行过滤

正确答案：C
解析：访问控制列表(Access Control IJist，ACI。)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信，内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL是可以过滤网络中的流量，控制访问的一种网络技术手段。访问控制列表(ACL)分为标准和扩展两种，标准ACL可以根据分组中的IP源地址和l目的地址进行过滤，扩展ACL可以根据不同的上层协议信息进行过滤。标准ACI一不能根据目的地址过滤，因此选c。
第3题：

下面的访问控制列表命令正确的是()。

A.acl1 rule deny source1.1.1.1
B.acl1 rule permit any
C.acl1 permit 1.1.1.102.2.2.20.0.0.255
D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

参考答案：A
第4题：

显示一个访问控制列表在特定接口的命令是（）。

A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number

答案：A
解析：
BD都是干扰项。
第5题：

访问控制列表（ACL）分为基本和高级两种。下面关于ACL的描述中，正确的是（）。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案：A
解析：
访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
（1）基本访问控制列表
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。
（2）高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
第6题：

IP访问控制列表有哪两项途径（）。
- A、ACL可控制主机对莫一网络或者另一台主机的访问
- B、标准ACL可限制对特定应用程序和端口的访问
- C、ACL提供基本的网络访问安全性
- D、ACL只可应用于一个接口
正确答案:A,C
第7题：

路由器的访问控制列表（ACL）的作用是（）。
- A、ACL可以监控交换的字节数
- B、ACL提供路由过滤功能
- C、ACL可以检测网络病毒
- D、ACL可以提高网络的利用率
正确答案:B
第8题：

下面的访问控制列表命令正确的是（）。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A
第9题：

命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串（名字）代替数字列表号。

正确答案:正确
第10题：

判断题
命名ACL允许在标准ACL和扩展ACL中使用一个字符数字组合的字符串（名字）代替数字列表号。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

单选题
命令“undo acl all”的含义表示（）
A
删除以“all”命名的扩展访问控制列表
B
删除所有的扩展访问控制列表
C
删除所有的通过名字引用的访问控制列表
D
删除所有的通过数字引用的访问控制列表

正确答案： C
解析：暂无解析
第12题：

判断题
在访问列表ACL中，编号为100到200是属于扩展的访问列表。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

标准访问列表ACL的编号是1到100。

A．错误
B．正确

参考答案：A
第14题：

扩展访问控制列表是访问控制列表应用范围最广的一类,在华为防火墙ACL中,扩展访问控制列表范围为3000－3099。()

此题为判断题(对，错)。

参考答案错误
第15题：

ACL命令acl[number]acl－number[match－order{auto|config}],其中acl－number用于指定访问控制列表的编号,基本访问控制列表的acl－number取值范围是()

A.1000~3999
B.2000~2999
C.3000~3999
D.0~1000

参考答案：B
第16题：

常用基于IP的访问控制列表（ACL）有基本和高级两种。下面关于ACL的描述中，错误的是（）。

A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤

答案：C
解析：
基本ACL只能根据分组中的IP源地址进行过滤。
第17题：

【问题1】（每空1分，共7分）
常用的 IP 访问控制列表有两种，它们是编号为（1 ）和 1300~1399 的标准访问控制列表和编为（2 ）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3 ）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4 ）、（5 ）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6 ）的位置，扩展访问控制列表放置在靠近（7 ）的位置。
【问题2】（每空1分，共10分）
为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

答案：
解析：
【问题1】（1）1-99（2）100-199 （3）源地址（4）原地址，（5）目标地址（6）目标地址（7）源地址
【问题2】（8） permit （9）172.16.40.0（10） 172.16.30.0 （11）f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反，自反列表的名字为JSQ
（19）计算生成自反列表（20）接口的出方向应用自反访问列表【解析】
【问题1】
试题解析：本题是之前考过的原题，基本概念题。相对比较简单。
【问题2】试题解析：基于时间的ACL题，也是原来考过的原题，因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表，这个题也是考过的题型，相对来说比较难一点，关键是掌握自反访问控制列表的基本概念和配置。
第18题：

在访问列表ACL中，编号为100到200是属于扩展的访问列表。

正确答案:错误
第19题：

访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。
- A、标准ACL可以根据分组中的IP源地址进行过滤
- B、扩展ACL可以根据分组中的IP目标地址进行过滤
- C、标准ACL可以根据分组中的IP目标地址进行过滤
- D、扩展ACL可以根据不同的上层协议信息进行过滤
正确答案:C
第20题：

标准访问列表ACL的编号是1到100。

正确答案:错误
第21题：

自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是（　）。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时，去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时，增加相关的访问控制权限较为简单
正确答案:D
第22题：

单选题
ACL命令acl[number]acl-number[match-order{auto|config}]，其中acl-number用于指定访问控制列表的编号，基本访问控制列表的acl-number取值范围是（）
A
1000~3999
B
2000~2999
C
3000~3999
D
0~1000

正确答案： A
解析：暂无解析
第23题：

单选题
访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。
A
标准ACL可以根据分组中的IP源地址进行过滤
B
扩展ACL可以根据分组中的IP目标地址进行过滤
C
标准ACL可以根据分组中的IP目标地址进行过滤
D
扩展ACL可以根据不同的上层协议信息进行过滤

正确答案： B
解析：暂无解析
第24题：

多选题
访问控制列表可分为如下哪些类别（）
A
基本的访问控制列表
B
高级的访问控制列表
C
二层ACL
D
用户自定义ACL

正确答案： D,A
解析：暂无解析

题目

相似考题

参考答案和解析

更多“访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（ ）”相关问题

相关内容

更多“访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）”相关问题