相对标准和静态扩展ACL,动态ACL有哪些优势() A.每个用户的挑战验证机制B.简化路由器对ACL的处理C.降低网络黑客对网络的攻击机会D.在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
相对标准和静态扩展ACL,动态ACL有哪些优势()
A.每个用户的挑战验证机制
B.简化路由器对ACL的处理
C.降低网络黑客对网络的攻击机会
D.在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
相关考题:
当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()A.这个列表是编号型扩展ACL,检查离开接口的数据包B.这个列表是命名的扩展ACL,检查进入接口的数据包C.这个列表是编号型标准ACL,检查进入接口的数据包D.这个列表是命名的标准ACL,检查离开接口的数据包
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
扩展ACL和标准ACL的区别()。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数
在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?() A.应用标准ACL时,应尽量靠近源B.出站过滤器不会影响从本地路由器始发的流量C.应用扩展ACL时,应尽量靠近源D.对于经过接口的每个数据包,所有ACL语句都会被处理
下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
IP访问控制列表有哪两项途径()。A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口
相对标准和静态扩展ACL,动态ACL有哪些优势()A、每个用户的挑战验证机制B、简化路由器对ACL的处理C、降低网络黑客对网络的攻击机会D、在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类,以下哪个不属于这三类()。A、MA5200F用户间互访B、用户到网络侧地址(非管理地址)间互访C、网络侧地址(非管理地址)间互访D、用户到MA5200F的互访
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤B扩展ACL可以根据分组中的IP目标地址进行过滤C标准ACL可以根据分组中的IP目标地址进行过滤D扩展ACL可以根据不同的上层协议信息进行过滤
单选题()ACL通过比较源IP地址来定义ACL的规则。A扩展型B命名型C标准型D混合型