更多"[单选题]只检查源地址的ACL是( )。"的相关试题:
[单选题]LAND的攻击的手段为,攻击者向目标主机发送一个源地址和目的地址均为目标主机,源端口和目的端口相同的SVN报文报文,接收端在等待发送的最终ACK报文时,该连接一直处于半连接状态,导致接收满有限TCP资源的浪费
A.True
B.False
[判断题]AC 上可以手动指定创建 CAPWAP 隧道的源地址或者源接口。( )
A.正确
B.错误
[单选题]电力监控系统网络安全管理平台发现大量源地址一致,目的地址为网段连续IP地址的不符合安全策略访问,可能是( )安全事件造成
A.端口扫描事件
B.Ddos攻击
C.DHCP异常访问
D.组播风暴
[单选题]部署PPPMultilink之后,数据将根据源地址和目的地址均匀的分配在各条成员链路上。
A.对
B.错
[单选题]Land攻击的特点是数据包的源地址和目的地址相同,都是被攻击对象的IP。
A.对
B.错
[多选题]2.242.第242题
根据具体业务设置ACL访问控制列表,可通过()设置ACL屏蔽非法访问信息
A.iptable
B.调度数据网三层接入交换机的出接口
C.路由器的入接口
D.网络防火墙
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL管理或增加客体比较方便
[单选题]2.639.第639题
电力监控系统硬件防火墙利用数据包的源地址、目的地址、传输协议为依据,确定数据包的转发及转发到何处。技术上无法实现的操作是:()
A.禁止外部网络用户使用FTP
B.允许所有用户使用HTTP浏览网页
C.除了管理员可以从外部网络telnet内部网络外,其他用户都不可以
D.只允许某台计算机进、出网络的访问行为
[单选题]内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,可以使用下面的哪个技术来实现()。
A.A、Allow
B.B、DNAT
C.C、SAT
D.D、NAT
[单选题]MVB过程数据的传输是通过()方式传输的,即过程变量由它们的源地址标识。
A.电缆输出
B.屏蔽线输入
C.源地址广播
D.屏蔽线输出
[多选题]ACL可分为如下哪些类别?
A.基本ACL
B.二层ACL
C.高级ACL
D.用户自定义ACL
[单选题]基本 ACL 编号范围是?( )
A.4000-4999
B.2000-2999
C.6000-6031
D.3000-3999
[单选题]在华三设备上,如果想指定ping操作时发送的报文的源地址,应使用-a参数。
A.A、正确
B.B、错误
[单选题]基本 ACL 的编号范围是?( )
A.4000~4999
B.6000~6031
C.3000-3999
D.2000-2999
[单选题]在华三路由器上,如果想指定ping操作时发送的报文的源地址,应使用的参数是()。
A.A、-s
B.B、-i
C.C、-d
D.D、-a
[多选题]下面哪些是ACL可以做到的()
A.不让任何主机使用Telnet登录
B.仅允许某个用户从外部登录,其他用户不能这样做。
C.允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
D.拒绝一切数据包通过
[单选题] ACL指的是以下三个步骤:( )
A.抽回血—冲管—封管
B. 清洁—冲管—封管
C. 评估—冲管—封管
[单选题]高级 ACL 的编号范围是?( )【单选题】
A.2000-2999
B.4000-4999
C.6000-6031
D.3000-3999
