下列关于扩展ACL的说法哪两项正确?
A.扩展ACL使用1~99的编号范围
B.扩展ACL以隐式permit的语句结尾
C.扩展ACL会检查源地址和目的地址
D.可通过添加对端口号的检查进一步定义ACL
A.扩展ACL使用1~99的编号范围
B.扩展ACL以隐式permit的语句结尾
C.扩展ACL会检查源地址和目的地址
D.可通过添加对端口号的检查进一步定义ACL
A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置
B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL
D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
A.两类 ACL 都可以根据协议类型进行过滤。
B.两者都可以通过端口号允许或拒绝特定服务。
C.两者都包含隐式 deny 作为最终 ACE。
D.两者都可以通过使用描述性名称或号码创建。
A.扩展 ACL 可命名,但标准 ACL 不能命名
B.扩展 ACL 可应用于入站或出站方向,而标准 ACL 不能
C.扩展 ACL 可根据负载内容过滤数据包,如包含在电子邮件或即时信息内的信息
D.扩展 ACL 不但可以过滤源地址,也可对目的地址、目的端口以及源端口进行过滤
A.只有命名 ACL 才允许注释
B.名称可用于帮助标识 ACL 的功能
C.命名 ACL 可提供比编号 ACL 更多的具体过滤选项
D.某些复杂 ACL(例如自反 ACL)必须在命名 ACL 中定义
● 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是 (63) 。
(63)
A. 标准ACL可以根据分组中的IP 源地址进行过滤
B. 扩展ACL可以根据分组中的IP 目标地址进行过滤
C. 标准ACL可以根据分组中的IP 目标地址进行过滤
D. 扩展ACL可以根据不同的上层协议信息进行过滤
扩展访问控制列表的编号范围是(25)。如果允许来自子网172.16.0.0/16的分组通过路由器,则对应ACL语句应该是(26)。
A.1-99
B.100-199
C.800-899
D.1000-1099
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!