网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
在IPSEC中使用的ACL规则,下列说法正确的是()
A
permit对应使用IPSEC保护
B
deny对应不使用IPSEC保护,透传
C
没有定义的数据流被丢弃
D
没有定义的数据流被透传
参考答案
参考解析
解析:
暂无解析
更多 “多选题在IPSEC中使用的ACL规则,下列说法正确的是()Apermit对应使用IPSEC保护Bdeny对应不使用IPSEC保护,透传C没有定义的数据流被丢弃D没有定义的数据流被透传” 相关考题
考题
关于高级ACL,下列说法正确的是?()
A.高级ACL可以匹配源IP地址B.高级ACL可以匹配目的IP地址C.高级ACL可以匹配源TCP端口号地址D.高级ACL可以匹配源UDP端口号地址
考题
下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
考题
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。
A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
考题
关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可以设置成在三种模式下运行D.IPSec不能提供无连接数据的完整性服务
考题
部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。
A.1个B.2个C.3个D.4个
考题
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
考题
在IPSEC中使用的ACL规则,下列说法正确的是()
A.permit对应使用IPSEC保护B.deny对应不使用IPSEC保护,透传C.没有定义的数据流被丢弃D.没有定义的数据流被透传
考题
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
考题
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
考题
下列关于IPSec与IKE的说法正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
考题
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据B、IKE的remote-add ress地址不是对端路由器的接口地址C、IKE的pre-shared-ke配置不匹配D、ACL配置不正确
考题
下列关于IPSec与IKE的说法不正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
考题
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源() A、 1 个B、 2 个C、 3 个D、 4 个
考题
关于IPSec SA和IKE SA的说法,正确的是()A、IPSec SA是双向的,IKE SA是单向的B、IPSec SA是双向的,IKE SA是双向的C、IPSec SA是单向的,IKE SA是单向的D、IPSec SA是单向的,IKE SA是双向的
考题
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
考题
以下对于IPsec协议说法正确的是:()A、鉴别头(AH)协议,不能加密包的任何部分B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
考题
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
考题
IPSec用于实现企业各分支互联,以下哪个是IPSec的特点?()A、IPSec是位于OSI模型中应用层的协议簇B、IPSec的部署方式是集中部署C、IPSec在终端使用性上的易用性较差,终端需要客户端或者安装设备D、IPSec的在管理上只需要对总部进行管理
考题
关于高级ACL,下列说法正确的是?()A、高级ACL可以匹配源IP地址B、高级ACL可以匹配目的IP地址C、高级ACL可以匹配源TCP端口号地址D、高级ACL可以匹配源UDP端口号地址
考题
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
关于IPSEC协议说法正确的是()A、IPSEC是一个标准协议B、IPSEC是一个非标准协议C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构D、IPSEC协议可以使用证书和与共享密钥加密
热门标签
最新试卷
