2025年通信工程师ACL在抵御DoS_DDoS攻击中的基础应用专题试卷及解析.pdfVIP

2025年通信工程师ACL在抵御DOS_DDOS攻击中的基础应用专题试卷及解析1

2025年通信工程师ACL在抵御DoS_DDoS攻击中的基

础应用专题试卷及解析

2025年通信工程师ACL在抵御DoS_DDoS攻击中的基础应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、ACL在网络安全中的主要作用是什么？

A、加密数据传输

B、过滤网络流量

C、监控网络性能

D、分配IP地址

【答案】B

【解析】正确答案是B。ACL（访问控制列表）的主要作用是通过规则过滤网络流

量，允许或拒绝特定数据包通过。A选项是加密技术的功能，C选项属于网络管理范畴，

D选项是DHCP服务器的功能。知识点：ACL基础功能。易错点：容易将ACL与防

火墙或加密技术混淆。

2、以下哪种攻击类型可以通过ACL有效防御？

A、SQL注入

B、DDoS攻击

C、钓鱼攻击

D、跨站脚本攻击

【答案】B

【解析】正确答案是B。ACL可以通过限制特定IP地址或端口的流量来缓解DDoS

攻击。A、C、D选项属于应用层攻击，需要其他安全措施防御。知识点：ACL的应用

场景。易错点：可能误认为ACL能防御所有网络攻击。

3、标准ACL和扩展ACL的主要区别是什么？

A、标准ACL支持更多规则

B、扩展ACL可以检查源和目的地址

C、标准ACL更安全

D、扩展ACL只能用于IPv4

【答案】B

【解析】正确答案是B。扩展ACL可以检查源IP、目的IP、协议类型和端口号，

而标准ACL只能检查源IP地址。A、C选项错误，D选项中扩展ACL也支持IPv6。

知识点：ACL类型对比。易错点：容易混淆两种ACL的功能范围。

4、在配置ACL时，“permitany”的作用是什么？

A、拒绝所有流量

2025年通信工程师ACL在抵御DOS_DDOS攻击中的基础应用专题试卷及解析2

B、允许所有流量

C、仅允许特定协议

D、拒绝特定IP

【答案】B

【解析】正确答案是B。“permitany”表示允许所有未明确拒绝的流量通过。A选项

是”denyany”的作用，C、D选项需要更具体的规则。知识点：ACL规则语法。易错点：

可能误解”any”的含义。

5、以下哪种ACL配置方式最安全？

A、允许所有，拒绝特定

B、拒绝所有，允许特定

C、仅允许HTTP流量

D、仅拒绝ICMP流量

【答案】B

【解析】正确答案是B。“拒绝所有，允许特定”遵循最小权限原则，是最安全的配置

方式。A选项风险较高，C、D选项过于片面。知识点：ACL安全配置原则。易错点：

可能忽视默认策略的重要性。

6、ACL在路由器的哪个位置应用最有效？

A、出接口

B、入接口

C、管理接口

D、环回接口

【答案】B

【解析】正确答案是B。在入接口应用ACL可以尽早过滤恶意流量，减少路由器资

源消耗。A选项过滤效率较低，C、D选项不适用于流量过滤。知识点：ACL应用位置。

易错点：可能忽略接口方向对性能的影响。

7、以下哪种协议不是ACL可以过滤的？

A、TCP

B、UDP

C、ICMP

D、SSL

【答案】D

【解析】正确答案是D。SSL是加密协议，ACL无法直接过滤其内容，但可以过滤

其使用的端口。A、B、C都是ACL可以识别的协议类型。知识点：ACL支持的协议

类型。易错点：可能混淆协议和端口的过滤能力。

8、配置ACL时，隐式拒绝规则的作用是什么？

2025年通信工程师ACL在抵御DOS_DDOS攻击中的基础应用专题试卷及解析3

A、允许未匹配的流量

B、拒绝未匹配的流量

C、记录日志

D、重定向流量

【答案】B

【解析】正确答案是B。ACL末尾有一条隐式的”denyany”