对于访问列表来说,下面的哪个说法是正确的?()
A.一个接口只能被关联一条ACL
B.每个访问列表的结尾是隐含允许访问所有信息
C.每个访问列表的结尾是隐含拒绝所有信息
D.如果将一条没有任何ACE 的ACL 应用到某一个接口上,则意味着允许所有报文通过
A.一个接口只能被关联一条ACL
B.每个访问列表的结尾是隐含允许访问所有信息
C.每个访问列表的结尾是隐含拒绝所有信息
D.如果将一条没有任何ACE 的ACL 应用到某一个接口上,则意味着允许所有报文通过
A.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受
A.通过TCP Wrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作
B.TCP Wrappers使用访问控制列表(ACL) 来防止欺骗。ACL 是/etc/hosts.allow 和/etc/hosts.deny 文件中的系统列表
C.TCP Wrappers 通过TCP 远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护
D.当访问控制文件中包含了ACL 规则时, 标题消息功能将会导致向客户端发送一条消息
A、标准访问列表可设置更多匹配条件
B、扩展访问列表可设置更多匹配条件
C、标准访问列表能设置的规章数量少于扩展访问列表
D、标准访问列表比扩展访问列表设置上更加复杂,难于配置
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示: ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
A.交换机上可以执行编号形式的访问控制列表
B.21系列二层交换机上不能配置访问控制列表
C.交换机上只能采用扩展访问控制列表
D.交换机上必须采用命令方式的访问控制列表
A.基本的访问控制列表编号范围是1000-2999
B.高级的访问控制列表编号范围是3000-9000
C.基本的访问控制列表编号范围是4000-4999
D.基本的访问控制列表编号范围是1000-2000