下列哪项描述了入站ACL和出站ACL运作时存在的差异?
A. 在网络接口处,可以配置多个入站ACL,但只可以配置一个出站ACL
B. 入站ACL要在路由数据包之前进行处理,而出站ACL在路由数据包完成之后处理
C. 入站ACL既可以在路由器中使用又可以在交换机中使用,但出站ACL只能在路由器中使用
D. 与出站ACL相比,入站ACL可用于过滤具有多个标准的数据包
查看答案
如果路由器有两个接口,并且路由ipv4 和 ipv6的流量,那么可以在其中创建并应用多少个ACL?
A. 4
B. 8
C. 6
D. 12
下列关于ACL处理数据包的说法中哪三项正确?
A. 数据包根据与其相匹配的ACE的指示,可能被拒绝,也可能被转发
B. 默认情况下会转发不符合任何ACE条件的数据包
C. 隐式deny any会拒接与所有ACE都不匹配的任何数据包
D. 检查每条语句,直到检测到匹配的语句或到达ACE列表结尾为止
访问控制列表的两大用途是什么?
ACL 可以控制主机能够访问网络中的哪些流量
B. ACL提供基本的网络访问安全性
C. ACL可以根据路由器上的始发MAC地址来允许或拒绝流量
D. ACL可以帮助路由器确定到目的地的最佳路径
通常认为哪三项是放置ACL的最佳做法?
A. 在不需要的流量通过低带宽链路之前,将其过滤掉
B. 对于放置在接口的入站ACL,应该有一个与之匹配的出站ACL
C. 将扩展ACL放置在靠近流量的源IP地址的位置
D. 将标准ACL放置在靠近流量的目的IP地址的位置
微信支付 
支付宝支付