【单选题】下列哪种说法正确描述了自反ACL?
A.自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B.自反ACL只能识别流量的源。
C.自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D.自反ACL自动反击来自外部网络的攻击。
A.自反ACL允许从网络内部发起会话的流量,并拒绝从网络外部发起会话的流量。
B.自反ACL只能识别流量的源。
C.自反ACL使用扩展列表来防止未经授权的用户通过路由器传输数据。
D.自反ACL自动反击来自外部网络的攻击。
第1题
A.ACL 可以控制主机能够访问网络中的哪些区域。
B.ACL 可以帮助路由器确定到目的地的最佳路径。
C.ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。
D.ACL 提供基本的网络安全性。
第3题
A.数据从网络层发送到网络接入层。
B.数据包从网络接入层发送到传输层。
C.数据段从传输层发送到网络层。
D.帧从网络接入层发送到网络层。
第4题
A.ACL 必须仅应用于出站方向。
B.ACL 必须仅应用于入站方向。
C.ACL 将阻止所有流量。
D.ACL 将允许未明确拒绝的任何流量。
第5题
A.提供基于时间的附加控制特性,定义在什么时间允许或拒绝数据包。
B.允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。
C.可以根据用户认证过程来创建特定的、临时的访问表项,一旦某个表项超时,就会自动从路由器中删除。
D.使路由器能动态管理会话流量。
第6题
A.ACL可以控制交换访问,以此阻止非法访问设备的行为。
B.ACL可以控制穿越网络设备的流量和网络访问。
C.ACL不能够以多种方式在IOS中实现QoS(服务质量)特性。
D.ACL可以通过限制对路由器上某些服务的访问来保护路由器
第7题
A.ACL可以控制交换访问,以此阻止非法访问设备的行为。
B.ACL可以控制穿越网络设备的流量和网络访问。
C.ACL不能够以多种方式在IOS中实现QoS(服务质量)特性。
D.ACL可以通过限制对路由器上某些服务的访问来保护路由器。
第8题
A.扩展 ACL 仅过滤源地址,必须放置在靠近目的地址的位置。
B.通常放置标准 ACL 后,所有数据包会通过网络并在目的地被过滤。
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准 ACL。
D.扩展 ACL 根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
第10题
A.ACL可以用作一种防欺骗机制。
B.DNS、SMTP和FTP是应该不允许通过防火墙的常见服务。
C.DoS攻击往往是破坏力较小的网络攻击。
D.管理员应该放行源地址不是内部网络有效IP地址的出站数据包。
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!