题目内容
(请给出正确答案)
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
如果结果不匹配,请 联系老师 获取答案
更多“访问控制列表(ACL)配置如下,如果来自因特网的 HTTP …”相关的问题
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
A.一个接口只能被关联一条ACL
B.每个访问列表的结尾是隐含允许访问所有信息
C.每个访问列表的结尾是隐含拒绝所有信息
D.如果将一条没有任何ACE 的ACL 应用到某一个接口上,则意味着允许所有报文通过
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
A.通过TCP Wrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作
B.TCP Wrappers使用访问控制列表(ACL) 来防止欺骗。ACL 是/etc/hosts.allow 和/etc/hosts.deny 文件中的系统列表
C.TCP Wrappers 通过TCP 远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护
D.当访问控制文件中包含了ACL 规则时, 标题消息功能将会导致向客户端发送一条消息
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
A.可以通过配置ACL对OSPF路由进行过滤
B.可以通过IP地址前缀列表对OSPF路由进行过滤
C.可以通过基于要加入到路由表的路由信息的下一跳对OSPF路由信息进行过滤
D.可以通过接口对路由信息进行过滤
