网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。
参考答案
更多 “二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。” 相关考题
考题
你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?()
A.所有可移动存储:允许远程会话访问B.所有可移动存储类:拒绝所有访问C.移动磁盘:拒绝读取访问D.移动磁盘:拒绝写入访问
考题
某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
考题
以下关于网络状态检测技术特征的描述中,哪一个是错误的?A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
考题
对于以下ACL语句描述正确的是()A.只允许192.168.4.2的数据流穿过R1B.只允许192.168.4.2对R1进行TELNETC.只允许192.168.4.2对R1进行TELNET并拒绝其它流量D.只允许192.168.4.0/24网段的数据流穿过R1
考题
某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
考题
下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
考题
类的静态成员的访问控制()A、 只允许被定义为privateB、 只允许被定义为private或protectedC、 只允许被定义为publicD、 可允许被定义为private、protected或public
考题
你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?()A、所有可移动存储:允许远程会话访问B、所有可移动存储类:拒绝所有访问C、移动磁盘:拒绝读取访问D、移动磁盘:拒绝写入访问
考题
在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
考题
某台路由器上配置了如下一条访问列表access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255表示:()A、只禁止源地址为202.38.0.0网段的所有访问B、只允许目的地址为202.38.0.0网段的所有访问C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机
考题
在一台路由器上配置了如下的ACL:aclnumber2000match-orderautorule0denyrule5permitsource192.168.9.00.0.7.255假设该ACL应用在正确的接口以及正确的方向上,那么()。A、源网段为192.168.15.0/24发出的数据流被允许通过B、源网段为192.168.9.0/21发出的数据流被允许通过C、源网段为192.168.9.0/21发出的数据流被禁止通过D、源网段为192.168.9.0/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过
考题
下列关于活动目录权限的说法哪个是错的()。A、拒绝权限比任何允许权限优先级高B、特殊权限提供一种分配访问权限的更细致的控制C、权限可以隐含或显式拒绝D、不可以通过分配权限来控制对网络资源的访问
考题
路由器的过滤策略通常包括()。A、拒绝或允许来自某主机或某网段的所有连接B、拒绝或允许来自某主机或某网段的指定端口的连接C、拒绝或允许所有主机或所有网络与本地主机或网络的所有连接D、拒绝或允许本地主机或本地网络与其他主机或网络的所有连接
考题
单选题你要在所有外部存储设备上禁止读、写和执行访问,你应该启用哪项计算机策略设置?()A
所有可移动存储:允许远程会话访问B
所有可移动存储类:拒绝所有访问C
移动磁盘:拒绝读取访问D
移动磁盘:拒绝写入访问
考题
单选题以下关于网络状态检测技术特征的描述中,错误的是( )。A
状态检测技术是在包过滤的同时,检查数据报之间的关联性B
当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作C
状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态D
状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
考题
多选题路由器的过滤策略通常包括()。A拒绝或允许来自某主机或某网段的所有连接B拒绝或允许来自某主机或某网段的指定端口的连接C拒绝或允许所有主机或所有网络与本地主机或网络的所有连接D拒绝或允许本地主机或本地网络与其他主机或网络的所有连接
考题
单选题下列关于防火墙说法正确的是()A
两个网络之间执行访问控制策略(允许、拒绝、检测)的一系列部件的组合,包括硬件和软件,目的是保护网络不被他人侵扰B
提供信息安全服务,实现网络和安全信息的高级设施C
防火墙可通过检测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽内部的信息、结构和运行状况,以此来实现网络的安全D
除非明确允许,否则将允许所有服务
考题
单选题下列关于活动目录权限的说法哪个是错的()。A
拒绝权限比任何允许权限优先级高B
特殊权限提供一种分配访问权限的更细致的控制C
权限可以隐含或显式拒绝D
不可以通过分配权限来控制对网络资源的访问
热门标签
最新试卷