某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
- A、只下发隔离ACL,不下发安全ACL
- B、先下发安全ACL,后下发隔离ACL
- C、只下发安全ACL,不下发隔离ACL
- D、先下发隔离ACL,后下发安全ACL
相关考题:
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。 A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
相对标准和静态扩展ACL,动态ACL有哪些优势() A.每个用户的挑战验证机制B.简化路由器对ACL的处理C.降低网络黑客对网络的攻击机会D.在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯B.ACL配置完成后,必须应用在业务模块中才能生效C.ACL可以抓取用户流经交换机的业务数据内容D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
相对标准和静态扩展ACL,动态ACL有哪些优势()A、每个用户的挑战验证机制B、简化路由器对ACL的处理C、降低网络黑客对网络的攻击机会D、在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
对于iMC ACL管理,说法正确的是()A、网络设备ACL批量配置管理工具B、可以作为EAD解决方案的配套管理工具C、iMC ACL管理可以支持业界所有厂家网络设备D、iMC ACL管理可以和网络基础管理提供无缝集成
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效
某些接入层的用户向管理员反映他们的主机不能够发送Email了,但他们仍然能够接收到新的电子邮件。那么作为管理员,下面哪一个选项是首先应该检查的?()A、该email服务器目前是否未连接到网络上B、处于客户端和Email服务器之间的某设备的接口ACL是否存在拒绝TCP25号端口流量的条目C、处于客户端和Email服务器之间的某设备接口ACL是否存在denyany的条目D、处于客户端和Email服务器之间的某路由器接口的ACL是否存在拒绝TCP110号端口流量的条目
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。A、实时监控功能缺省不启用,需要手工启用B、当发现用户在线过程中运行了非法软件,则会实时地将用户隔离C、如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离D、实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端的安全状态实时地上报给服务器
EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全*区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现()。A、使用基于客户端的ACL下发B、使用VLAN下发C、使用Guest VLAND、使用下线模式加“不安全提示阈值”的方式
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
某工程师在配置了MA5200G的VTY用户后,远程可以telnet,但是却发现只能使用少部分命令,其最有可能的原因是?()。A、没有配置user privilege level 3命令B、没有配置user privilege level 0命令C、配置了ACL限制D、设备故障
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。A、用户的网关设备上配置了ACL,阻止了用户之间的相互访问B、AC上配置了ACL,阻止了用户之间的相互访问C、接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D、无线service-set上配置了用户隔离,阻止了用户之间的相互访问
单选题windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()A安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持B由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题Cwindows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中D由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B状态检测防火墙只对没有命中会话的首包进行安全策略检查C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D代理防火墙代理内部和外部网络用户之间的业务