思科模試題及答案acl

一、單項(xiàng)選擇題（每題2分，共10題）1.標(biāo)準(zhǔn)ACL基于（）來過濾流量。A.源IP地址B.目的IP地址C.端口號(hào)D.協(xié)議號(hào)2.ACL的默認(rèn)匹配規(guī)則是（）。A.permitallB.denyallC.permitfirstD.denyfirst3.擴(kuò)展ACL能基于（）過濾流量。A.僅源IPB.僅目的IPC.源和目的IP及端口號(hào)D.僅端口號(hào)4.配置ACL時(shí)，編號(hào)范圍1-99代表（）。A.標(biāo)準(zhǔn)IPACLB.擴(kuò)展IPACLC.命名ACLD.動(dòng)態(tài)ACL5.要應(yīng)用ACL到接口，使用命令（）。A.ipaccess-listB.access-listC.ipaccess-groupD.access-group6.以下哪個(gè)命令用于刪除編號(hào)為10的ACL（）。A.noaccess-list10B.delaccess-list10C.clearaccess-list10D.removeaccess-list107.擴(kuò)展ACL編號(hào)范圍是（）。A.1-99B.100-199C.200-299D.300-3998.ACL中“l(fā)og”關(guān)鍵字作用是（）。A.記錄匹配情況B.啟動(dòng)日志服務(wù)C.清除日志D.配置日志級(jí)別9.以下能創(chuàng)建命名ACL的命令是（）。A.ipaccess-liststandardnameB.access-liststandardnumberC.ipaccess-listextendednumberD.access-listextendedname10.配置ACL規(guī)則時(shí)，通配符掩碼0.0.0.255表示（）。A.僅匹配一個(gè)IPB.匹配一個(gè)網(wǎng)段C.匹配所有IPD.不匹配任何IP二、多項(xiàng)選擇題（每題2分，共10題）1.以下屬于ACL類型的有（）A.標(biāo)準(zhǔn)ACLB.擴(kuò)展ACLC.命名ACLD.動(dòng)態(tài)ACL2.擴(kuò)展ACL可基于以下哪些進(jìn)行過濾（）A.源IP地址B.目的IP地址C.端口號(hào)D.協(xié)議號(hào)3.配置ACL時(shí)，正確的通配符掩碼有（）A.0.0.0.0B.0.0.255.255C.255.255.255.255D.0.255.255.2554.應(yīng)用ACL到接口的方向有（）A.inB.outC.bothD.none5.以下關(guān)于ACL說法正確的是（）A.可以控制網(wǎng)絡(luò)流量B.能增強(qiáng)網(wǎng)絡(luò)安全性C.只能在路由器配置D.可用于防火墻6.標(biāo)準(zhǔn)ACL能匹配（）A.源IP地址B.目的IP地址C.端口號(hào)D.協(xié)議類型7.命名ACL的優(yōu)點(diǎn)有（）A.便于記憶B.配置靈活C.可跨設(shè)備使用D.安全性更高8.ACL配置步驟包括（）A.定義ACL規(guī)則B.應(yīng)用ACL到接口C.測試ACL效果D.備份ACL配置9.以下命令可用于查看ACL配置的有（）A.showaccess-listsB.showipaccess-listsC.showrunning-configD.showstartup-config10.動(dòng)態(tài)ACL可根據(jù)（）動(dòng)態(tài)創(chuàng)建規(guī)則。A.用戶認(rèn)證B.時(shí)間C.流量情況D.設(shè)備狀態(tài)三、判斷題（每題2分，共10題）1.標(biāo)準(zhǔn)ACL只能基于源IP地址過濾流量。（）2.ACL編號(hào)一旦確定不能更改。（）3.擴(kuò)展ACL編號(hào)范圍是1-99。（）4.應(yīng)用ACL到接口時(shí)，“in”方向先于“out”方向處理流量。（）5.通配符掩碼全為1表示匹配所有IP地址。（）6.命名ACL比編號(hào)ACL功能更強(qiáng)大。（）7.配置ACL時(shí)，一條規(guī)則只能匹配一個(gè)條件。（）8.可以在二層交換機(jī)上配置ACL。（）9.清除ACL配置后，之前應(yīng)用的ACL仍會(huì)生效。（）10.ACL可以防止網(wǎng)絡(luò)病毒傳播。（）四、簡答題（每題5分，共4題）1.簡述標(biāo)準(zhǔn)ACL和擴(kuò)展ACL的主要區(qū)別。答案：標(biāo)準(zhǔn)ACL僅基于源IP地址過濾流量，編號(hào)范圍1-99；擴(kuò)展ACL可基于源和目的IP地址、端口號(hào)、協(xié)議號(hào)等過濾，編號(hào)范圍100-199，功能更強(qiáng)大，過濾更精準(zhǔn)。2.說明配置ACL應(yīng)用到接口的步驟。答案：首先定義ACL規(guī)則，使用“access-list”命令創(chuàng)建；然后使用“ipaccess-group”命令將其應(yīng)用到接口，需指定接口和應(yīng)用方向（in或out）。3.解釋通配符掩碼的作用及0.0.1.255代表的含義。答案：通配符掩碼用于指定IP地址的匹配范圍。0.0.1.255表示前16位必須精確匹配，后16位任意，即匹配一個(gè)特定網(wǎng)段的部分地址。4.簡述命名ACL的優(yōu)勢。答案：命名ACL便于記憶和識(shí)別，配置比編號(hào)ACL更靈活，可使用描述性名稱，對于大型復(fù)雜網(wǎng)絡(luò)管理和維護(hù)更方便。五、討論題（每題5分，共4題）1.在企業(yè)網(wǎng)絡(luò)中，如何合理規(guī)劃和配置ACL來保障網(wǎng)絡(luò)安全和流量控制？答案：先分析網(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)需求，按安全區(qū)域劃分確定過濾策略。如禁止非授權(quán)外網(wǎng)訪問內(nèi)部服務(wù)器，配置擴(kuò)展ACL限制源和目的IP及端口。在邊界設(shè)備接口應(yīng)用，定期檢查調(diào)整。2.討論ACL配置不當(dāng)可能帶來的網(wǎng)絡(luò)問題及解決方法。答案：配置不當(dāng)可能導(dǎo)致網(wǎng)絡(luò)中斷、訪問異常。如規(guī)則順序錯(cuò)誤或范圍過大。解決方法是仔細(xì)檢查規(guī)則，按需求調(diào)整順序和匹配范圍，利用測試環(huán)境驗(yàn)證，應(yīng)用后密切監(jiān)控。3.談?wù)剟?dòng)態(tài)ACL在網(wǎng)絡(luò)安全管理中的應(yīng)用場景和優(yōu)勢。答案：應(yīng)用場景如根據(jù)用戶認(rèn)證動(dòng)態(tài)開放訪問權(quán)限，特定時(shí)間限制訪問。優(yōu)勢在于靈活適應(yīng)網(wǎng)絡(luò)變化，減少靜態(tài)配置工作量，提高安全性，按不同條件實(shí)時(shí)調(diào)整訪問策略。4.比較在路由器和防火墻中配置ACL的異同點(diǎn)。答案：相同點(diǎn)是都用于過濾網(wǎng)絡(luò)流量、保障安全。不同點(diǎn)在于路由器主要用于網(wǎng)絡(luò)互聯(lián)，ACL側(cè)重路由控制；防火墻專注安全防護(hù)，ACL功能更全面且與其他安全功能結(jié)合緊密，配置界面和方式也有差異。答案一、單項(xiàng)選擇題1.A2.B3.C4.A5.C6.A7.B8.A9.A10.