网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?
A.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包
B.入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用
C.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理
D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL
参考答案和解析
D
更多 “下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?A.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包B.入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用C.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL” 相关考题
考题
关于高级ACL,下列说法正确的是?()
A.高级ACL可以匹配源IP地址B.高级ACL可以匹配目的IP地址C.高级ACL可以匹配源TCP端口号地址D.高级ACL可以匹配源UDP端口号地址
考题
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
考题
扩展ACL和标准ACL的区别()。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数
考题
在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()
A.应用标准ACL时,应尽量靠近源B.出站过滤器不会影响从本地路由器始发的流量C.应用扩展ACL时,应尽量靠近源D.对于经过接口的每个数据包,所有ACL语句都会被处理
考题
下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
考题
Evaluatethefollowingblockofcode:BEGINDBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl=’mycompany-com-permissions.xml’,principal=’ACCT_MGR’,is_grant=TRUE,privilege=’connect’);DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl=’mycompany-com-permissions.xml’,host=’*.mycompany.com’);END;Whatistheoutcomeoftheabovecode?()A.Itproducesanerrorbecauseafullyqualifiedhostnameneedstobespecified.B.Itproducesanerrorbecausetherangeofportsassociatedwiththehostshasnotbeenspecified.C.Itcreatesanaccesscontrollist(ACL)withtheuserACCT_MGRwhogetstheCONNECTand RESOLVEprivileges.D.Itcreatesanaccesscontrollist(ACL)withtheuserACCT_MGRwhogetstheCONNECT privilegebutnottheRESOLVEprivilege.
考题
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。
A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
考题
ACL规则定义,错误的是()A.每条ACL的末尾隐含一条denyany的规则B.ACL可应用于某个具体的IP接口的出方向或入方向C.ACL可应用于系统的某种特定的服务(如TELNET)D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
考题
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤
考题
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
考题
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
考题
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
考题
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
考题
What is true about a Pre-Block ACLconfigured when setting up your sensor toperform IP Blocking?()A、 The Pre-Block ACL is overwritten when a blockingaction is initiatied by the sensorB、 The blocking ACL entries generated by the sensor override the Pre-Block ACL entriesC、 The Pre-Block ACL entries override the blocking ACL entries generated by the sensorD、 The Pre-Block ACL is replaced by the Post-Block ACL when a blocking actionis initiated bythe sensorE、 You can not configure a Pre-Block ACL when configuring IP Blockingon your sensor
考题
ACL规则定义,错误的是()。A、对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACLB、每条ACL的末尾隐含一条denyany的规则C、ACL可应用于系统的某种特定的服务(如TELNET)D、ACL可应用于某个具体的IP接口的出方向或入方向
考题
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
考题
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
考题
关于高级ACL,下列说法正确的是?()A、高级ACL可以匹配源IP地址B、高级ACL可以匹配目的IP地址C、高级ACL可以匹配源TCP端口号地址D、高级ACL可以匹配源UDP端口号地址
考题
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
考题
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A
标准ACL可以根据分组中的IP源地址进行过滤B
扩展ACL可以根据分组中的IP目标地址进行过滤C
标准ACL可以根据分组中的IP目标地址进行过滤D
扩展ACL可以根据不同的上层协议信息进行过滤
考题
单选题ACL做安全过滤时一般放在()A
入站接口B
出站接口C
个人计算机上D
服务器计算机上
热门标签
最新试卷
