网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

acl可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

参考答案和解析
正确
更多 “acl可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。” 相关考题
考题 ATM网络的流量控制是为实现预先规定的网络性能、避免网络拥塞、优化网络资源、提高网络利用率、支持不同质量要求的业务而进行的一系列操作。此题为判断题(对,错)。
查看答案
考题 以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议
查看答案
考题 关于防火墙,叙述正确的是() A.防火墙的安全性能是可根据系统安全的要求而设置,因系统的安全级别不同而有所不同B.防火墙可以有效的查杀病毒,对网络攻击可进行检测和告警C.防火墙可通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络D.防火墙可以用来把内部可信任网络对外部网络或其他非可信任网络的访问限制在规定的范围之内
查看答案
考题 创建云服务器实例时,必须选择归属的私有网络,这样做的好处是()。 A、实现不同私有网络间的逻辑隔离B、灵活的访问控制规则,支持基于安全组(防火墙)和网络ACL两种级别的访问控制C、自定义网络划分和路由部署D、腾讯云VPC提供灵活、高性能的Internet连接方式,包括弹性IP、NAT网关
查看答案
考题 计算机网络中,防火墙的功能不包括()。 A.防止某个设备的火灾蔓延到其他设备B.对网络存取以及访问进行监控和审计C.根据安全策略实施访问限制,防止信息外泄D.控制网络中不同信任程度区城间传送的数据流
查看答案
考题 (26)A.边界路由器对数据包进行分类,设置不同的标记,并选择不同的路径LSP转发B.边界路由器对数据包进行分类,设置不同的标识,并根据SLA和PHB选择不同的队列转发C.对数据包进行分类,并据此实施资源预留,对不能获得资源的包实施丢弃D.在网络中设置不同优先级的路径,按照数据包的优先级分别选择相应的路径转发
查看答案
考题 阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1 表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
查看答案
考题 阿里云专有网络VPC产品是基于软件定义网络的技术实现的,具备()特点。A、无需购买硬件网络设备可以实现基本的网络设置B、可以按需配置网络设置C、网络访问控制规则固定,不能进行灵活的配置D、管理操作及配置实时生效
查看答案
考题 下列关于数据中心网络安全说法正确的是()A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据B、防火墙在网络边界对网络进行隔离和访问控制C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应D、网闸实现不同安全等级网络间的隔离
查看答案
考题 按照汽车专有的不同控制单元对车载网络性能要求的不同,汽车上往往将车在网络分为不同的类型。
查看答案
考题 访问控制列表的用处包括()A、限制网络流量B、控制路由更新C、限制网络访问D、提高网络性能
查看答案
考题 通过路由器的访问控制列表(ACL)可以()。A、进行域名解析B、提高网络的利用率C、检测网络病毒D、进行路由过滤
查看答案
考题 网络攻击根据攻击效果的不同可以分为四大类型。其中拒绝服务攻击是指攻击者在非授权的情况下,使用计算机或网络系统服务,从而使得网络系统提供错误的服务。
查看答案
考题 商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。A、网络内容过滤B、逻辑访问控制C、传输加密D、网络监控E、记录活动日志
查看答案
考题 IPS在网络中有哪几种部署方式?()A、在线直连部署可以对网络流量进行实时的识别和控制B、旁路部署,可以对网络流量进行实时的识别和控制C、在线部署,可以对网络流量进行实时的识别,但是不能进行有效的控制D、旁路部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
查看答案
考题 天网防火墙把网络分为本地网和互联网可以针对不同的网络信息设置不同的安全规则。
查看答案
考题 天网防火墙把网络分为()和()可以针对不同的网络信息设置不同的安全规则。
查看答案
考题 ATM网络的流量控制是为实现预先规定的网络性能、避免网络拥塞、优化网络资源、提高网络利用率、支持不同质量要求的业务而进行的一系列操作。()
查看答案
考题 简述路由器多局域网口设计的意义()A、连接不同网段,实现不同网段的接入B、在小型网络中可以替代交换设备,节约投资C、可以实现不同网段的接入,但无法控制相互通过路由器的访问D、通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
查看答案
考题 软件定义网络、通过将网络设备控制面与数据面分离,从而实现网络流量的灵活控制,使网络作为管道变得更加智能
查看答案
考题 填空题天网防火墙把网络分为()和()可以针对不同的网络信息设置不同的安全规则。
查看答案
考题 判断题按照汽车专有的不同控制单元对车载网络性能要求的不同,汽车上往往将车在网络分为不同的类型。A 对B 错
查看答案
考题 判断题网络攻击根据攻击效果的不同可以分为四大类型。其中拒绝服务攻击是指攻击者在非授权的情况下,使用计算机或网络系统服务,从而使得网络系统提供错误的服务。A 对B 错
查看答案
考题 判断题在部署Qos的时候,可以使用PBR来进行流量分类和标记,并且可以依据ACL定义的规则(源IP地址、目的IP地址、协议类型、端口号等)和数据包的长度范围进行分类,然后修改数据包的DSCP或IPPrecedence字段对其进行标记A 对B 错
查看答案
考题 判断题流量分类是按照一定的规则标识符合某类特征的报文,特征不同的报文可以享受到不同的服务,按照分类规则参考信息的不同,流量分类可以分为简单分类和复杂流分类。A 对B 错
查看答案
考题 多选题访问控制列表的用处包括()A限制网络流量B控制路由更新C限制网络访问D提高网络性能
查看答案
考题 判断题天网防火墙把网络分为本地网和互联网可以针对不同的网络信息设置不同的安全规则。A 对B 错
查看答案
考题 判断题软件定义网络,通过将网络设备控制面与数据面分离,从而实现网络流量的灵活控制,使网络作为管道变得更加智能。A 对B 错
查看答案
热门标签
最新试卷