某公司网络结构如图3-9所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四) 访问控制列表(ACL)对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类：(1)只能根据数据包的源地址

admin2015-05-07 42

问题某公司网络结构如图3-9所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四)

访问控制列表(ACL)对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类：(1)只能根据数据包的源地址进行过滤；(2)可以根据源地址、目的地址以及端口号进行过滤。

选项

答案(1)标准ACL (2)扩展ACL

解析 IP访问控制列表主要有两种类型；一类是标准访问控制列表(IP Standard Access List)，一类是扩展访问控制列表(IP Extended Access Lists)。
. 标准访问列表只对数据包中的源地址进行检查，而不考虑目的地址及端口号等过滤选项，表号为1～99。
. 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据包头中的协议类型进行过滤；还可以检查端口号，根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100～199，后来又进行了扩展，扩展的表号是2000～699。

转载请注明原文地址:https://kaotiyun.com/show/zfPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

将单个活动或工作包的估算成本汇总，以确立衡量项目绩效情况的总体成本基准。是属于()过程。

项目每个阶段结束时的一个重要工作是进行项目绩效评审，评审的主要目标是()。

面向对象开发技术中，对象定义为系统中用来描述客观事物的一个实体，对象之间通过()执行有关操作。

信息系统开发方法有很多种，开发人员可以根据项目的需要选择一种适合的开发方法，其中把整个系统的开发过程分为若干阶段，然后一步一步地依次进行开发的方法称为()。

某一MIS系统项目的实施过程如下：需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。那么该项目最有可能采用的是()。

项目的可行性研究内容一般应包括如下内容()。①投资必要性；②技术的可行性；③财务可行性；④组织可行性；⑤经济可行性；⑥社会可行性；⑦风险因素及对策。

根据《GBT16680—1996软件文档管理指南》的描述，软件文档的作用不包括()。

(2013年上半年)关键路径法是利用进度计划网络图所进行的一种分析技术，下面关于关键路径的说法中(36)是正确的。

OSI(OpenSystemInterconnection)参考模型将网络体系结构划分为七层，其中_____的主要功能是将网络地址翻译成对应的物理地址，并决定路由。

(2012年下半年)主机A的IP地址是192．168-4．23，子网掩码为255．255．255．0，(19)是与主机A处于同一子网的主机IP地址。

以下属于已经形成的世界10个大都市区的有【】

女性，28岁，近日常疲乏无力、怕热多汗，易激动，消瘦。疑为甲状腺功能亢进收住院。该病人的基础代谢()。

孕妇及乳母的摄碘量应为

患者，男性，43岁。因腹痛伴发热、恶心呕吐，以“急性胃肠炎”收住院。入院时患者呈急性面容，精神萎靡，查体：体温38．1℃，粪便呈水样。属于主观资料的是

下列关于法治与法制的表述哪些是不适当的?()

Thefollowingparagraphsaregiveninawrongorder.ForQuestions41-45,youarerequiredtoreorganizetheseparagraphsintoa

It’snotalwayseasytodecidewhichsportto【66】t______up.Whenchoosing,itisimportanttorememberthatexcellenceinsport

A、Inapetstore.B、Inazoo.C、Inafarm.D、Inananimalshelter.A推理判断题。对话一开始女士便提到，这里有很多她都没想到可以做宠物的动物；男士接着说这里还有各种各样的宠物食品。由此可以推