网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
1、【STCS_05_3】以下对ACL功能描述不正确的是()。
A.提供对通信流量的控制手段
B.提供网络访问的基本安全手段
C.对冲突规则判断的依据是:深度优先
D.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞
参考答案和解析
C
更多 “1、【STCS_05_3】以下对ACL功能描述不正确的是()。A.提供对通信流量的控制手段B.提供网络访问的基本安全手段C.对冲突规则判断的依据是:深度优先D.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞” 相关考题
考题
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
考题
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
考题
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。
A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
考题
对于以下ACL语句描述正确的是()A.只允许192.168.4.2的数据流穿过R1B.只允许192.168.4.2对R1进行TELNETC.只允许192.168.4.2对R1进行TELNET并拒绝其它流量D.只允许192.168.4.0/24网段的数据流穿过R1
考题
下面的访问控制列表命令正确的是()。
A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤
考题
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间
考题
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
考题
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
考题
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
考题
防火墙故障诊断流程中,以下哪个描述不正确?()A、检查物理链路的状态B、检查接口是否加入到域C、检查接口统计功能是否开启D、检查ACL规则匹配问题E、检查ASPF是否启用,是否应用到正确的接口正确地方向
考题
下面的访问控制列表命令正确的是()。A、acl1 rule deny source1.1.1.1B、acl1 rule permit anyC、acl1 permit 1.1.1.102.2.2.20.0.0.255D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
考题
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
考题
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
考题
以下关于防火墙功能描述不正确的是()A、防火墙系统能够提供地址转换功能B、防火墙能够提供流量控制功能C、防火墙能够提供路由功能D、由于路由器具有ACL功能,因此可以用路由器的ACL功能代防火墙的过滤功能
考题
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
考题
多选题以下关于高级ACL描述正确的是()A高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255B编号范围3000~3999C可以定义生效时间D可以根据MAC地址过滤报文
考题
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A
标准ACL可以根据分组中的IP源地址进行过滤B
扩展ACL可以根据分组中的IP目标地址进行过滤C
标准ACL可以根据分组中的IP目标地址进行过滤D
扩展ACL可以根据不同的上层协议信息进行过滤
考题
单选题防火墙故障诊断流程中,以下哪个描述不正确?()A
检查物理链路的状态B
检查接口是否加入到域C
检查接口统计功能是否开启D
检查ACL规则匹配问题E
检查ASPF是否启用,是否应用到正确的接口正确地方向
考题
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
考题
单选题以下关于防火墙功能描述不正确的是()。A
防火墙系统能够提供地址转换功能B
防火墙能够提供流量控制功能C
防火墙能够提供路由功能D
由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能
热门标签
最新试卷