2. 计算机
  3. 如果防火墙采用.NAPT技术,则该单位至少需要申请(1)个可用的公网地址。 1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。 (5)、(6)备选项 (A)最大特权(B)最小特权(C)随机选取 (D)自左到右

如果防火墙采用.NAPT技术,则该单位至少需要申请(1)个可用的公网地址。 1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。 (5)、(6)备选项 (A)最大特权(B)最小特权(C)随机选取 (D)自左到右

admin2009-01-10  72
问题 如果防火墙采用.NAPT技术,则该单位至少需要申请(1)个可用的公网地址。
1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
=2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是(7).
(A)access-list 1 permit ip 192.168.46.00.0.0.255 any
   access-list 1 deny ip host 192.168.46.8 any
(B)access-list 1 permit ip host 192.168.46.8 any
   access-list 1 deny ip 192.168.46.00.0.0.255 any
(C)access-list 1 deny ip 192.168.46.00.0.0.255 any
   access-list 1 permit ip host 192.168.46.8 any
(D)access-list 1 deny ip host 192.16.46.8 any
   access-list 1 permit ip 192.168.46.00.0.0.255
选项
答案(5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any
解析 本题考查的是。
   1.ACL默认的执行次序是自上而下,另外ACL在执行时应注意以下原则:
   (1)最小特权原则
   只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
   (2)最靠近受控对象原则
   所有的网层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。
   (3)默认丢弃原则
   在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视
   2.ACL在执行时,默认的执行次序是自上而下。另外,在匹配规则时,数据包如果与前面的规则已匹配,就会按照此规则执行,而不再匹配下面与该数据包相关的规则。
   要禁止内网中IP地址为192.168.46.8的PC机访问外网。需要先禁止192.168.46.8数据包,再放行192.168.46.0网段数据包,注意次序。
转载请注明原文地址:https://kaotiyun.com/show/1XPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)