在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是:()A、描述地址范围最大的将优先考虑B、按照匹配顺序,匹配了第一条就不再检查下一个C、描述地址范围最小的将优先考虑D、以上答案都不对

在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是:()

  • A、描述地址范围最大的将优先考虑
  • B、按照匹配顺序,匹配了第一条就不再检查下一个
  • C、描述地址范围最小的将优先考虑
  • D、以上答案都不对

相关考题:

访问控制列表包括()? A.标准访问列表B.扩展访问控制列表C.基于名称的访问控制列表D.反向访问控制列表E.访问控制列表流量记录
查看答案
以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
查看答案
在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是()A.描述地址范围最大的将优先考虑B.按照匹配顺序,匹配了第一条就不再检查下一个C.描述地址范围最小的将优先考虑D.以上答案都不对
查看答案
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
查看答案
以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
查看答案
以下对思科系列路由器的访问列表设置规则描述不正确的是()。A.一条访问列表可以有多条规则组成B.一个接口只可以应用一条访问列表C.对冲突规则判断的依据是:深度优先D.如果定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
查看答案
()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。 A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制
查看答案
以下对华为Quidway系列路由器的访问列表设置规则描述不正确的是() A.一条访问列表可以有多条规则组成B.一个接口只可以应用一条访问列表C.对冲突规则判断的依据是:深度优先D.如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许通过所有数据包
查看答案
【问题1】(每空1分,共7分)常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。【问题2】(每空1分,共10分)为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:(1)家属区不能访问财务服务器,但可以访问互联网;(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;(3)办公区可以访问财务服务器和互联网;(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
查看答案
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
查看答案
有关访问控制列表,正确的是()A、AD中的每个对象都有访问控制列表B、包括DACL和SACLC、对于每个ACE设置allow或denyD、访问权限在缺省情况下,可以继承
查看答案
下面关于访问控制列表中的反掩码描述正确的是()A、反掩码也称通配符B、0表示需要比较C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D、在访问控制列表中,对于任何地址,可以使用通配符any来代替
查看答案
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色的访问控制(RBAC)D、访问控制列表方式(ACL)
查看答案
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
查看答案
基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表
查看答案
访问控制列表包括()?A、标准访问列表B、扩展访问控制列表C、基于名称的访问控制列表D、反向访问控制列表E、访问控制列表流量记录
查看答案
访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()
查看答案
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
查看答案
RGNOS目前支持哪些访问列表?()A、标准IP访问控制列表B、扩展IP访问控制列表C、MAC访问控制列表D、MAC扩展访问控制列表E、Expert扩展访问控制列表F、IPv6访问控制列表
查看答案
以下对华为Quidway系列路由器的访问列表设置规则描述不正确的是()A、一条访问列表可以有多条规则组成B、一个接口只可以应用一条访问列表C、对冲突规则判断的依据是:深度优先D、如果您定义一个访问列表而没有应用到接口上,华为路由器默认允许通过所有数据包
查看答案
单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表B静态访问控制列表和动态访问控制列表C扩展访问控制列表和反射访问控制列表D标准访问控制列表和反射访问控制列表
查看答案
多选题下面关于访问控制列表中的反掩码描述正确的是()A反掩码也称通配符B0表示需要比较C在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D在访问控制列表中,对于任何地址,可以使用通配符any来代替
查看答案
判断题访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()A对B错
查看答案
多选题访问控制列表包括()?A标准访问列表B扩展访问控制列表C基于名称的访问控制列表D反向访问控制列表E访问控制列表流量记录
查看答案
单选题在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是:()A描述地址范围最大的将优先考虑B按照匹配顺序,匹配了第一条就不再检查下一个C描述地址范围最小的将优先考虑D以上答案都不对
查看答案
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色的访问控制(RBAC)D访问控制列表方式(ACL)
查看答案
多选题对于交换机来说,根据表现形式,访问控制列表包括以下几类()A通过数字引用的基本访问控制列表B通过名字引用的基本访问控制列表C通过数字引用的高级访问控制列表D通过名字引用的高级访问控制列表E基于接口过滤的访问控制列表
查看答案
热门标签