访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-listsExtended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp30 deny tcp 162.15.0.0 0.0.255.255 any eq http40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃 B.由于行 40 允许,报文被接受C.由于 ACL 末尾隐含的拒绝,报文被丢弃 D.由于报文源地址未包含在列表中,报文被接受

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists
Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
30 deny tcp 162.15.0.0 0.0.255.255 any eq http
40 permit tcp 162.15.0.0 0.0.255.255 any

A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受

参考解析

解析:30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝的是源地址是 162.15.0.0 0.0.255.255 目的地址是any的数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含的deny被匹配。

相关考题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

路由器的访问控制列表(ACL)的作用是——。A.ACL可以检测网络病毒B.ACL可以提高网络的利用率C.ACL可以监控交换的字节数D.ACL提供路由过滤功能

当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。

访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Routershow access-lists Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃B.由于行 40 允许,报文被接受C.由于 ACL 末尾隐含的拒绝,报文被丢弃D.由于报文源地址未包含在列表中,报文被接受

路由器访问控制列表(ACL)的作用是(3)。A.ACL可监控交换的字节数B.ACL提供路由过滤功能C.ACL可监测网络病毒D.ACL可提高网络的利用率

ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是() A.1000~3999B.2000~2999C.3000~3999D.0~1000

关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯B.ACL配置完成后,必须应用在业务模块中才能生效C.ACL可以抓取用户流经交换机的业务数据内容D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤B.高级ACL可以根据分组中的IP 目标地址进行过滤C.基本ACL可以根据分组中的IP 目标地址进行过滤D.高级ACL可以根据不同的上层协议信息进行过滤

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址B.ACL的默认执行顺序是自下而上C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

【问题1】(每空1分,共7分)常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。【问题2】(每空1分,共10分)为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:(1)家属区不能访问财务服务器,但可以访问互联网;(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;(3)办公区可以访问财务服务器和互联网;(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。

路由器的访问控制列表(ACL)的作用是()。A、ACL可以监控交换的字节数B、ACL提供路由过滤功能C、ACL可以检测网络病毒D、ACL可以提高网络的利用率

访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤

SecPath防火墙URL过滤要想要生效,必须()。A、配置ACL,指明哪些内网用户需要限制B、配置ASPF,检测HTTP服务C、配置需要过滤的URL列表D、使能URL过滤功能

要限制源地址为10.0.0.16到10.0.0.31之间的网络主机访问目标地址,则访问列表ACL配置语句为: router(Config)#ip access-list 99 deny() router(Config)#ip access-list 99()any

ACL(访问控制列表)的类型包括有()。A、基于时间段的包过滤B、基本ACLC、高级ACLD、二层ACL

7353 r2.x上不能配置ACL访问控制列表

SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()

【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A1000~3999B2000~2999C3000~3999D0~1000

多选题SecPath防火墙URL过滤要想要生效,必须()。A配置ACL,指明哪些内网用户需要限制B配置ASPF,检测HTTP服务C配置需要过滤的URL列表D使能URL过滤功能

单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤B扩展ACL可以根据分组中的IP目标地址进行过滤C标准ACL可以根据分组中的IP目标地址进行过滤D扩展ACL可以根据不同的上层协议信息进行过滤

判断题防火墙的安全设计原理来自包过滤与应用代理技术,两边是连接不同网络的接口,中间是访问控制列表ACL,数据流要经过ACL的过滤才能通过。A对B错

问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

多选题访问控制列表可分为如下哪些类别()A基本的访问控制列表B高级的访问控制列表C二层ACLD用户自定义ACL