某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL

题目

某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。

  • A、只下发隔离ACL,不下发安全ACL
  • B、先下发安全ACL,后下发隔离ACL
  • C、只下发安全ACL,不下发隔离ACL
  • D、先下发隔离ACL,后下发安全ACL
相似考题

1.vFirewall虚拟防火墙服务:用户可以通过自服务门户进行访问控制规则五元组ACL的配置:提供南北向的安全策略防护。( )此题为判断题(对,错)。

2.相对标准和静态扩展ACL,动态ACL有哪些优势()A.每个用户的挑战验证机制B.简化路由器对ACL的处理C.降低网络黑客对网络的攻击机会D.在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙

3.ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配A.错误B.正确

4.腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名

更多“某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,”相关问题

  • 第1题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
    B.ACL配置完成后,必须应用在业务模块中才能生效
    C.ACL可以抓取用户流经交换机的业务数据内容
    D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

    答案:C
    解析:
    *ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。

  • 第2题:

    EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。

    • A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
    • B、安全ACL通过私有RADIUS报文下发
    • C、支持针对同一端口接入的不同用户下发不同的ACL
    • D、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化

    正确答案:B,C,D

  • 第3题:

    16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

    • A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
    • B、只允许了in方向的http和https,却没有配置out方向的permit策略
    • C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
    • D、ACL中没有允许IP520协议,导致内部网路由失效

    正确答案:C

  • 第4题:

    访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。

    • A、标准ACL可以根据分组中的IP源地址进行过滤
    • B、扩展ACL可以根据分组中的IP目标地址进行过滤
    • C、标准ACL可以根据分组中的IP目标地址进行过滤
    • D、扩展ACL可以根据不同的上层协议信息进行过滤

    正确答案:C

  • 第5题:

    H3C IMC平台功能有哪些()。

    • A、周期报表查看
    • B、ACL资源管理
    • C、QoS资源管理
    • D、vlan资源管理
    • E、IpsecVPN管理
    • F、拓扑管理
    • G、设备配置下发和版本升级

    正确答案:A,B,D,F,G

  • 第6题:

    EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。

    • A、实时监控功能缺省不启用,需要手工启用
    • B、当发现用户在线过程中运行了非法软件,则会实时地将用户隔离
    • C、如果用户在线,并且已经被隔离的情况下,这之后用户又关闭了非法软件修复了所有的安全隐患,则会被自动地实时解除隔离
    • D、实时监控功能依赖于EAD心跳报文,客户端通过EAD心跳将终端的安全状态实时地上报给服务器

    正确答案:C

  • 第7题:

    EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。

    • A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
    • B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
    • C、隔离ACL和安全ACL都通过私有RADIUS报文下发
    • D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL

    正确答案:B,D

  • 第8题:

    Eudemon 8080E/8160E的ACL匹配原则正确的是:()。

    • A、同一ACL规则组,规则号小的规则被优先匹配。
    • B、同一ACL规则组,规则号大的规则被优先匹配。
    • C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。
    • D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。

    正确答案:A,C

  • 第9题:

    S8500交换机普通业务板分为B、C、D三类,其中B类单板不支持全局下发ACL,C类和D类单板支持全局下发ACL。


    正确答案:正确

  • 第10题:

    S7800交换机支持基于Vlan下发的ACL。


    正确答案:正确

  • 第11题:

    判断题
    S8500交换机普通业务板分为B、C、D三类,其中B类单板不支持全局下发ACL,C类和D类单板支持全局下发ACL。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    下列关于不同类型的防火墙的说法,错误的是()
    A

    包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查

    B

    状态检测防火墙只对没有命中会话的首包进行安全策略检查

    C

    状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略

    D

    代理防火墙代理内部和外部网络用户之间的业务


    正确答案: C
    解析: 暂无解析

  • 第13题:

    相对标准和静态扩展ACL,动态ACL有哪些优势()

    • A、每个用户的挑战验证机制
    • B、简化路由器对ACL的处理
    • C、降低网络黑客对网络的攻击机会
    • D、在不损害其他安全配置的前提下,可以动态的让用户穿越防火墙

    正确答案:A,B,C,D

  • 第14题:

    对于iMC ACL管理,说法正确的是()

    • A、网络设备ACL批量配置管理工具
    • B、可以作为EAD解决方案的配套管理工具
    • C、iMC ACL管理可以支持业界所有厂家网络设备
    • D、iMC ACL管理可以和网络基础管理提供无缝集成

    正确答案:A,B,C,D

  • 第15题:

    某些接入层的用户向管理员反映他们的主机不能够发送Email了,但他们仍然能够接收到新的电子邮件。那么作为管理员,下面哪一个选项是首先应该检查的?()

    • A、该email服务器目前是否未连接到网络上
    • B、处于客户端和Email服务器之间的某设备的接口ACL是否存在拒绝TCP25号端口流量的条目
    • C、处于客户端和Email服务器之间的某设备接口ACL是否存在denyany的条目
    • D、处于客户端和Email服务器之间的某路由器接口的ACL是否存在拒绝TCP110号端口流量的条目

    正确答案:B

  • 第16题:

    SecPathT系列IPS设备支持的安全策略有()

    • A、攻击防护策略(IPS策略)
    • B、ACL策略
    • C、带宽管理策略
    • D、URL过滤策略

    正确答案:A,C,D

  • 第17题:

    关于基于客户端的ACL下发,以下描述正确的是()。

    • A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能
    • B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
    • C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
    • D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景

    正确答案:A,C

  • 第18题:

    EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全*区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现()。

    • A、使用基于客户端的ACL下发
    • B、使用VLAN下发
    • C、使用Guest VLAN
    • D、使用下线模式加“不安全提示阈值”的方式

    正确答案:C,D

  • 第19题:

    SecPath T系列IPS设备支持的安全策略有()

    • A、攻击防护策略(IPS策略)
    • B、ACL策略
    • C、带宽管理策略
    • D、URL过滤策略。

    正确答案:A,C,D

  • 第20题:

    某工程师在配置了MA5200G的VTY用户后,远程可以telnet,但是却发现只能使用少部分命令,其最有可能的原因是?()。

    • A、没有配置user privilege level 3命令
    • B、没有配置user privilege level 0命令
    • C、配置了ACL限制
    • D、设备故障

    正确答案:A

  • 第21题:

    同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。

    • A、用户的网关设备上配置了ACL,阻止了用户之间的相互访问
    • B、AC上配置了ACL,阻止了用户之间的相互访问
    • C、接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问
    • D、无线service-set上配置了用户隔离,阻止了用户之间的相互访问

    正确答案:D

  • 第22题:

    单选题
    windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()
    A

    安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持

    B

    由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题

    C

    windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中

    D

    由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
    A

    B


    正确答案:
    解析: 暂无解析

相关内容