下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?A.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包B.入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用C.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?
A.与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包
B.入站 ACL 既可以在路由器中使用又可以在交换机中使用,但出站 ACL 只能在路由器中使用
C.入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理
D.在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL
参考答案和解析
D
相关考题:
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
扩展ACL和标准ACL的区别()。A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度B.扩展的ACL核查数据包的源地址和目标地址和端口号C.他们都可以查端口号D.他们都可以查特殊协议和其他参数
在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?() A.应用标准ACL时,应尽量靠近源B.出站过滤器不会影响从本地路由器始发的流量C.应用扩展ACL时,应尽量靠近源D.对于经过接口的每个数据包,所有ACL语句都会被处理
下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
Evaluatethefollowingblockofcode:BEGINDBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl=’mycompany-com-permissions.xml’,principal=’ACCT_MGR’,is_grant=TRUE,privilege=’connect’);DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl=’mycompany-com-permissions.xml’,host=’*.mycompany.com’);END;Whatistheoutcomeoftheabovecode?()A.Itproducesanerrorbecauseafullyqualifiedhostnameneedstobespecified.B.Itproducesanerrorbecausetherangeofportsassociatedwiththehostshasnotbeenspecified.C.Itcreatesanaccesscontrollist(ACL)withtheuserACCT_MGRwhogetstheCONNECTand RESOLVEprivileges.D.Itcreatesanaccesscontrollist(ACL)withtheuserACCT_MGRwhogetstheCONNECT privilegebutnottheRESOLVEprivilege.
腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。 A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
ACL规则定义,错误的是()A.每条ACL的末尾隐含一条denyany的规则B.ACL可应用于某个具体的IP接口的出方向或入方向C.ACL可应用于系统的某种特定的服务(如TELNET)D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤B.高级ACL可以根据分组中的IP 目标地址进行过滤C.基本ACL可以根据分组中的IP 目标地址进行过滤D.高级ACL可以根据不同的上层协议信息进行过滤
以下关于ACL的说法,正确的是( )。A.基本ACL的编号 是100-19B.基本ACL能控制源、目标地址和协议C.将ACL应用到接口时,inbound方向为流入设备的数据方向D.高级ACL的编号范围是4000-4999之间
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向B.同一个ACL可以调用在多个接口下C.ACL定义规则时,只能按照10、20、30这样的顺序D.同一个接口下的某个方向可以同时调用多个不同的ACL
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
What is true about a Pre-Block ACLconfigured when setting up your sensor toperform IP Blocking?()A、 The Pre-Block ACL is overwritten when a blockingaction is initiatied by the sensorB、 The blocking ACL entries generated by the sensor override the Pre-Block ACL entriesC、 The Pre-Block ACL entries override the blocking ACL entries generated by the sensorD、 The Pre-Block ACL is replaced by the Post-Block ACL when a blocking actionis initiated bythe sensorE、 You can not configure a Pre-Block ACL when configuring IP Blockingon your sensor
ACL规则定义,错误的是()。A、对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACLB、每条ACL的末尾隐含一条denyany的规则C、ACL可应用于系统的某种特定的服务(如TELNET)D、ACL可应用于某个具体的IP接口的出方向或入方向
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤B扩展ACL可以根据分组中的IP目标地址进行过滤C标准ACL可以根据分组中的IP目标地址进行过滤D扩展ACL可以根据不同的上层协议信息进行过滤
单选题ACL做安全过滤时一般放在()A入站接口B出站接口C个人计算机上D服务器计算机上