更多"在IPSEC中使用的ACL规则,下列说法正确的是()"的相关试题:
[判断题]ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
[单项选择]下列关于IPSec与IKE的说法正确的是()。
A. IPSec只能通过与IKE配合方式才能建立起安全联盟
B. IKE只能与IPSec配合使用
C. IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D. IPSec SA建立后,数据转发与IKE无关
[单项选择]流分类和ACL的区别说法错误的是()。
A. 在基于类的QoS中,流分类即traffic classifier,它是以ACL为基础的,但不同于ACL
B. 流分类只有分类匹配一个作用,而没有表明对符合分类的流做出什么动作
C. ACL本身是为了访问控制,所以附带有deny和permit的动作
D. 二者匹配的范围不同,就目前而言,流分类所能匹配的流范围小于等于ACL
[多项选择]下列关于IPSec与IKE的说法不正确的是()。
A. IPSec只能通过与IKE配合方式才能建立起安全联盟
B. IKE只能与IPSec配合使用
C. IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D. IPSec SA建立后,数据转发与IKE无关
[多项选择]关于返券的使用规则说法正确的是()
A. 返券形式包含电子券和打印券
B. 返券必须在有效期内消费完毕,过期无法使用
C. 返券剩余金额可以通过找零的方式返还顾客
D. 返券金额不足时可以选择其他付款方式支付剩余金额
[多项选择]EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。
A. 隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
B. 隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
C. 隔离ACL和安全ACL都通过私有RADIUS报文下发
D. 当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
[单项选择]MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类,以下哪个不属于这三类()。
A. MA5200F用户间互访
B. 用户到网络侧地址(非管理地址)间互访
C. 网络侧地址(非管理地址)间互访
D. 用户到MA5200F的互访
[单项选择]关于IPSEC协议说法正确的是()
A. IPSEC是一个标准协议
B. IPSEC是一个非标准协议
C. IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
D. IPSEC协议可以使用证书和与共享密钥加密
[判断题]ACL规则中,查找完所有的规划。如果没有符合条件的规则,成为未命中规则,不对报文做任何处理
[单项选择]以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
A. 在传送模式中,保护的是IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认证性和保密性
[判断题]在部署Qos的时候,可以使用PBR来进行流量分类和标记,可以依据ACL定义的规则(源ip地址.目的IP地址.协议类型.端口号等)和数据包的长度范围进行分类,然后修改数据包的DSCP或IP Precedence字段进行标记。
[多项选择]下列关于ipsec的说法中正确的是()。
A. AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
B. ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
C. AH和ESP协议都有隧道和传输两种模式
D. AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
[多项选择]下列关于IPSEC说法正确的是()。
A. AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
B. ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
C. AH和ESP协议都有隧道和传输两种模式
D. AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
[单项选择]IPSEC使用的加密算法有()
A. DES、3DES、AES
B. DES、3DES
C. 3DES、AES
D. DES、AES
[单项选择]关于连线规则说法不正确的是()
A. 连接局域网中的每台计算机都是用双绞线来实现的
B. 双绞线的连接距离不能超过50米
C. 在连接转换设备和交换机时必须进行跳线
D. 将原配对使用的线分开使用就会形成串绕
[多项选择]以下关于记账规则说法错误的是()。
A. 现金收入,先记账后收款
B. 现金付出,先付款后记账
C. 转账业务,先记借后记贷
D. 他行票据,收妥抵用
[单项选择]以下关于BLP模型规则说法不正确的是()
A. BLP模型主要包括简单安全规则和*-规则
B. *-规则可以简单表述为向下写
C. 主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D. 主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
[单项选择]若要在接口Ethernet 0启用GTS,对接口发送的符合ACL规则101的报文进行流量整形:平均流量不大于54000bps,可以有一倍的突发量,且GTS缓存队列的最大长度为1000。下列哪一条配置命令可以达到上述目的()
A. [Quidway-Ethernet0]qos gts acl 101 54000 54000 0 1000
B. [Quidway-Ethernet0]qos gts acl 101 54000 108000 0 1000
C. [Quidway-Ethernet0]qos gts acl 101 cir 54000 cbs 108000 ebs 0 queue-length 1000
D. [Quidway-Ethernet0]qos gts acl 101 cir 54000 cbs 54000 ebs 0 queue-length 1000
