题目内容
(请给出正确答案)
A.允许所有入站流量到达网络
B.仅当作为与内部主机现有谅解的一部分时,才允许外部流量进入网络
C.允许外部来源将未经请求的信息申请发送到网络中的源ip地址
D.允许来自授权源地址的流量到达网络之外的任何目的地
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“扩展ACL中的established 参数有什么作用?”相关的问题
A.ACL 将允许未明确拒绝的任何流量
B.ACL 将阻止所有流量
C.ACL 必须仅应用于入站方向
D.ACL 必须仅应用于出站方向
请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?
点击查看答案
请参见图示。当创建扩展 ACL 以拒绝从网络 192.168.30.0 发往 Web 服务器 209.165.201.30 的流量时,应用 ACL 的最佳位置是哪里?
A.SP Fa0/0 出站
B.R2 S0/0/1 入站
C.R3 Fa0/0 入站
D.R3 S0/0/1 出站
A.会拒绝所有流量
B.会允许所有流量
C.未按设计执行 ACL
D.将 ACL 路由至出站接口后,ACL 将分析流量
请参见图示。ACL 120 已应用于路由器 R1 serial0/0/0 接口的入站流量,但网络 172.11.10.0/24 上的主机可以 telnet 至网络 10.10.0.0/16。根据已有配置,应采取什么措施才能修复此问题?
A.将 ACL 应用于路由器 R1 serial0/0/0 接口的出站流量
B.将 ACL 应用于路由器 R1 FastEthernet0/0 接口的出站流量
C.在 ACL 第一行末尾加入关键字 established
D.在 ACL 内添加一条语句,阻止自网络 172.11.10.0/24 发出的 UDP 流量
A.仅允许Telnet流量进入网络10.1.1.0/24。
B.仅允许目的地址为10.1.1.0/24网络的TCP流量。
C.允许来自10.1.1.0/24网络的所有流量发往任何目的网络。
D.允许来自10.1.1.0/24网络,使用端口25的流量发往任何目的网络。
请参见图示。如果 ACL 110 应用于 R1 S0/0/0 入站方向,下列有关 ACL 110 的说法哪一项正确?
A.如果 TCP 流量来自网络 172.22.10.0/24,它会拒绝流量进入 Internet
B.它不会允许来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络
C.它会允许任何来自 Internet 的 TCP 流量进入 172.22.10.0/24 网络
D.它将允许任何自 172.22.10.0/24 网络发起的 TCP 流量从 S0/0/0 接口入站
A.拒绝IP地址为172.16.3.100的主机进入入站接口。
B.拒绝所有网络进入入站接口。
C.拒绝172.16.3.0/24网络进入入站接口。
D.允许所有网络进入入站接口。
A.自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B.自反ACL只能识别流量的源。
C.自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D.自反ACL自动反击来自外部网络的攻击。
A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置
B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL
D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
