【多选题】以下访问控制列表配置要点描述正确的是()和()。A.ACL检查按顺序执行,所以越具体的表项越应该往后放置。B.ACL检查按顺序执行,所以越具体的表项越应该往前放置。C.每种协议的每个接口的每个方向可以配置多个ACL。D.ACL表项默认在末尾添加一条拒绝所有,所以配置拒绝某一具体表项时,应在后面加一条允许所有。

【多选题】以下访问控制列表配置要点描述正确的是()和()。

A.ACL检查按顺序执行,所以越具体的表项越应该往后放置。

B.ACL检查按顺序执行,所以越具体的表项越应该往前放置。

C.每种协议的每个接口的每个方向可以配置多个ACL。

D.ACL表项默认在末尾添加一条拒绝所有,所以配置拒绝某一具体表项时,应在后面加一条允许所有。


参考答案和解析
ACL检查按顺序执行,所以越具体的表项越应该往前放置。;ACL表项默认在末尾添加一条拒绝所有,所以配置拒绝某一具体表项时,应在后面加一条允许所有。

相关考题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

以下哪项不是配置扩展访问控制列表的方法?——A.用名字标识访问控制列表的配置方法B.用数字标识访问控制列表的配置方法C.使用access—list命令D.使用ip access—list命令

下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议

配置访问控制列表时不必进行的配置是______。A.启动防火墙对数据包过滤B.定义访问控制列表C.在接口上应用访问控制列表D.制定日志主机

关于标准访问列表和扩展访问列表,下面的说法正确的是?( ) A、标准访问列表可设置更多匹配条件B、扩展访问列表可设置更多匹配条件C、标准访问列表能设置的规章数量少于扩展访问列表D、标准访问列表比扩展访问列表设置上更加复杂,难于配置

以下关于访问控制列表的论述中,错误的是 (58) 。A.访问控制列为表要在路由全局模式下配置B.具有严格限制条件的语句应放在访问控制列表的最后C.每一个有效的访问控制列表至少应包含一条允许语句D.访问控制列表不能过滤路由器自己产生的数据

访问控制列表的匹配顺序为两种:配置顺序和自动排序 A.错误B.正确

下面哪个可以使访问控制列表真正生效:() A.将访问控制列表应用到接口上B.使用扩展访问控制列表C.使用多条访问控制列表的组合D.用access-list命令配置访问控制列表

下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法

配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址B.ACL的默认执行顺序是自下而上C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

以下关于访问控制列表的论述中,错误的是( )。A.访问控制列表要在路由器全局模式下配置 B.具有严格限制条件的语句应放在访问控制列表的最后C.每一个有效的访问控制列表至少应包含一条允许语句 D.访问控制列表不能过滤由路由器自己产生的数据

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

下面关于访问控制列表中的反掩码描述正确的是()A、反掩码也称通配符B、0表示需要比较C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D、在访问控制列表中,对于任何地址,可以使用通配符any来代替

配置访问控制列表必须作的配置是()。A、启动防火墙对数据包过滤B、定义访问控制列表C、在接口上应用访问控制列表D、制定日志主机

基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表

关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-4000C、二层的访问控制列表编号范围是4000-4999D、基于接口的访问控制列表编号范围是1000-2000

配置访问控制列表必须作的配置是()A、设定时间段B、制定日志主机C、定义访问控制列表D、在接口上应用访问控制列表

下面哪个可以使访问控制列表真正生效:()A、将访问控制列表应用到接口上B、使用扩展访问控制列表C、使用多条访问控制列表的组合D、用access-list命令配置访问控制列表

关于访问控制列表编号与类型的对应关系,下面描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-9000C、基本的访问控制列表编号范围是4000-4999D、基本的访问控制列表编号范围是1000-2000

访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。

单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A基本的访问控制列表编号范围是1000-2999B高级的访问控制列表编号范围是3000-4000C二层的访问控制列表编号范围是4000-4999D基于接口的访问控制列表编号范围是1000-2000

多选题下面关于访问控制列表中的反掩码描述正确的是()A反掩码也称通配符B0表示需要比较C在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围D在访问控制列表中,对于任何地址,可以使用通配符any来代替

多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤B定义访问控制列表C在接口上应用访问控制列表D制定日志主机

单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;B2000~2999是基于接口的访问控制列表;C3000~3999是基于MAC地址的访问控制列表;D4000~4999是基于MAC地址的访问控制列表。

多选题访问控制列表包括()?A标准访问列表B扩展访问控制列表C基于名称的访问控制列表D反向访问控制列表E访问控制列表流量记录

多选题配置访问控制列表必须作的配置是()A设定时间段B制定日志主机C定义访问控制列表D在接口上应用访问控制列表