更多"[多选题]扩展访问控制列表可以使用哪些字段来定义数据包过滤规则( )"的相关试题:
[单选题]以下情况可以使用访问控制列表准确描述的是( )
A.禁止有病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
[单选题]访问控制列表的使用用途是依靠数字的范围来指定的,下面描述错误的是
A.基本的访问控制列表的数字范国是:2000~2999
B.基本的访问控制列表的数字范围是:3000-3999
C.高级的访问控制列表的数字范围是:3000~3999
D.二层ACL的数字范围是:4000~4999
[多选题]使用访问控制列表可带来的好处是( )
A.保证合法主机进行访问,拒绝某些不希望的访问
B.通过配置访问控制列表,可限制网络流量,进行通信流量过滤
C.实现企业私有网的用户都可访问internet
D.以上说法都不正确
[判断题]SSH和SNMP可通过一个访问控制列表实现远程访问控制。
A.正确
B.错误
[单选题]下面哪个可以使访问控制列表真正生效( )
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
[单选题]访问控制列表不可以实现(____)要求。
A.允许202.38.0.0/16网段的主机可以使用协议HTTP访问129.10.10.1
B.不让任何机器使用Telnet登录
C.有选择地只发送某些邮件而不发送另一些文件
D.允许在晚上8:00到晚上12:00访问网络
[判断题]PQ的分类机制支持使用标准或扩展的IP访问列表
A.正确
B.错误
[单选题]IP扩展访问列表的数字标示范围是( )
A.0~99
B.1~99
C.100~199
D.98~200
[单选题]以下的访问控制列表中,(____)可以实现禁止以Telnet访问子网10.10.1.0/24。
A.access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B.access-list 1 15 deny udp any 10.10.1.0 eq telnet
C.access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D.access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 2
[判断题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置ACL的规则的先后顺序进行匹
A.正确
B.错误
[单选题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置ACL的规则的先后顺序进行匹配。
A.正确
B.错误
[单选题]下列哪项参数不能用于高级访问控制列表?
A.物理接口
B.目的端口号
C.协议号
D.时间范围
[多选题]自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是(D)
A.ACL是Be1l- Lapadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[单选题]Windows文件系统权限管理访问控制列表(AccessControlList,ACL)机制,以下哪个说法是错误的
A.安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B.由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C.Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D.由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权限
[单选题] Windows文件系统权限管理访问控制列表( Access Control List,ACL)机制,以下哪个说法是错误的 ( )
A.安装 Windows系统时要确保文件格式使用的是NTFS,因为 Windows的ACL机制需要NTFS文件格式的支持
B.由于 Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利, Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D.由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权限
[单选题] 下面哪项参数不能用于高级访问控制列表( )?
A.物理接口
B.协议号
C.时间范围
D.目的端口号
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
[单选题]标准访问控制列表的数字标识范围是( )
A.1~50
B.1~99
C.1~100
D.1~199
