2. 计算机
  3. 防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A.应用层 B.传输层 C.网络层 D.服务层 ACL默认执行顺序是(8),在配置时要遵循(9)原则、最靠近受控对象原则,以及默认丢弃原则。 (8)

防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。 A.应用层 B.传输层 C.网络层 D.服务层 ACL默认执行顺序是(8),在配置时要遵循(9)原则、最靠近受控对象原则,以及默认丢弃原则。 (8)

admin2010-01-12  29
问题 防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。  
A.应用层     B.传输层     C.网络层     D.服务层  
ACL默认执行顺序是(8),在配置时要遵循(9)原则、最靠近受控对象原则,以及默认丢弃原则。
   (8)、(9)备选答案:
   A.最大特权    B.最小特权    C.随机选取
   D.自左到右    E.自上而下    F.自下而上
选项
答案E、B
解析 这是一道要求掌握ACL列表配置原则的基础题。本题所涉及的知识点如下。
   访问控制列表(Access Contro1 List,ACL)是路由器接口的指令列表,用来控制进出端口的数据包。ACL默认执行顺序是自上而下。在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则,以及默认丢弃原则。其中,最小特权原则是指只给受控对象完成任务所需要的最小的权限,即被控制的总规则是各个规则的交集,只满足部分条件是不容许通过规则的。最靠近受控对象原则是对所有的网络层访问权限进行控制,也就是说在检查规则时是采用自上而下并在ACL中一条条检测的,只要发现符合条件的就立刻转发,而不继续检测下面的ACL语句。默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为DENY ANY ANY,即丢弃所有不符合条件的数据包。
转载请注明原文地址:https://jikaoti.com/ti/M7D7FFFM
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)