网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某大型企业欲使用ACL实现不同单位之间的访问控制,在能实现功能的前提下,应将ACL交给()交换机实现。
A
接入层
B
汇聚层
C
核心层
D
三层
参考答案
参考解析
解析:
暂无解析
更多 “单选题某大型企业欲使用ACL实现不同单位之间的访问控制,在能实现功能的前提下,应将ACL交给()交换机实现。A 接入层B 汇聚层C 核心层D 三层” 相关考题
考题
该校园网根据应用需求,使用ACL实现各个单位之间的访问控制。在能够实现预定功能的前提下,应将ACL交给(7)交换机实现,原因是(8)(7) A.核心层 B.汇聚层 C.接入层(8) A.接入层连接用户设备 B.汇聚层提供访问控制功能 C.核心层提供高速数据转发
考题
阅读以下说明,回答问题1至问题4。【说明】某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1.交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。2.该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是(5)。(4)A.核心层 B.汇聚层 C.接入层(5)A.核心层提供高速数据转发B.汇聚层提供访问控制功能C.接入层连接用户设备
考题
某学校欲构建校园根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接人方式校园分部通过Intemet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图所示。从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接人交换机。表l—l是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACI。交给(4)交换机实现,原因是(5) 。(4)A)核心层B)汇聚层C)接人层(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备
考题
ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
A.1000~3999B.2000~2999C.3000~3999D.0~1000
考题
显示一个访问控制列表在特定接口的命令是( )。A.display acl access-list-number
B.display acl applieD.t
C.display acl all
D.display acl interface interface-type interface-number
考题
利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是( ) ,交换机上的RADIUS不能实现的功能是(请作答此空) 。A.用户名认证
B.用户密码认证
C.用户接入权限认证
D.流量控制
考题
控制区与非控制区之间应采用()进行逻辑隔离。A、软件防火墙、具有ACL访问控制功能的交换机或路由器等设施B、划分不同VLAN的方法C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施D、安全隔离装置
考题
客户的网络连接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 该网络已经正确配置了IP地址和路由,目前网络中HostA可以和HostB实现互通。出于某种安全考虑,客户要求HostB不能ping通HostA,但同时HostA可以ping通HostB,且HostA与HostB之间的其他报文传递不受限制,那么如下哪些说法是正确的?()A、仅在MSR-1上配置ACL无法实现此需求B、仅在MSR-2上配置ACL无法实现此需求C、仅在MSR-1上配置ACL就可以实现此需求D、仅在MSR-2上配置ACL就可以实现此需求E、使用ping命令时两主机之间的ICMP报文是双向的,这个单项互通的需求无法实现
考题
根据中国电信无线宽带VPDN业务数据配置规范,为实现私网LNS间安全隔离,采取两种方式隔离方式:对跨不同PE的CTVPN189VPN上的LNS,通过VPN拓扑控制,从路由层面上避免LNS之间的互通;对同一个PE上CTVPN189VPN的不同LNS,通过ACL过滤方式(在PE接LNS的接口出方向部署ACL),从转发平面实现隔离。
考题
简述路由器多局域网口设计的意义()A、连接不同网段,实现不同网段的接入B、在小型网络中可以替代交换设备,节约投资C、可以实现不同网段的接入,但无法控制相互通过路由器的访问D、通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
单选题ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()A
1000~3999B
2000~2999C
3000~3999D
0~1000
考题
单选题自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A
ACL是Bell-Lapadula模型的一种具体实现B
ACL在删除用户时,去除该用户所有的访问权限比较方便C
ACL对于统计某个主体能访问哪些客体比较方便D
ACL在增加客体时,增加相关的访问控制权限较为简单
考题
多选题简述路由器多局域网口设计的意义()A连接不同网段,实现不同网段的接入B在小型网络中可以替代交换设备,节约投资C可以实现不同网段的接入,但无法控制相互通过路由器的访问D通过ACL在各局域网口上的应用,达到各网段业务之间的访问控制
考题
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
热门标签
最新试卷