题目内容
(请给出正确答案)
● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是 (63) 。
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
如果结果不匹配,请 联系老师 获取答案
更多“● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL…”相关的问题
A.可以通过配置ACL对OSPF路由进行过滤
B.可以通过IP地址前缀列表对OSPF路由进行过滤
C.可以通过基于要加入到路由表的路由信息的下一跳对OSPF路由信息进行过滤
D.可以通过接口对路由信息进行过滤
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
A.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
B.每条ACL的末尾隐含一条denyany的规则
C.ACL可应用于系统的某种特定的服务(如TELNET)
D.ACL可应用于某个具体的IP接口的出方向或入方向
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
A.BGP可以使用的AS号是从1-65500
B.BGP的域内仍然要求运行IGP
C.BGP是一种距离矢量路由协议
D.BGP在更新路由时,将所有路由全部重新发送
E.BGP有强大的路由过滤功能,但不能根据ACL进行过滤
A.通过TCP Wrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作
B.TCP Wrappers使用访问控制列表(ACL) 来防止欺骗。ACL 是/etc/hosts.allow 和/etc/hosts.deny 文件中的系统列表
C.TCP Wrappers 通过TCP 远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护
D.当访问控制文件中包含了ACL 规则时, 标题消息功能将会导致向客户端发送一条消息
