有关访问控制列表,正确的是()A、AD中的每个对象都有访问控制列表B、包括DACL和SACLC、对于每个ACE设置allow或denyD、访问权限在缺省情况下,可以继承

题目

有关访问控制列表,正确的是()

  • A、AD中的每个对象都有访问控制列表
  • B、包括DACL和SACL
  • C、对于每个ACE设置allow或deny
  • D、访问权限在缺省情况下,可以继承
相似考题

1.访问控制列表包括()?A.标准访问列表B.扩展访问控制列表C.基于名称的访问控制列表D.反向访问控制列表E.访问控制列表流量记录

2.对于交换机来说,根据表现形式,访问控制列表包括以下几类()A.通过数字引用的基本访问控制列表B.通过名字引用的基本访问控制列表C.通过数字引用的高级访问控制列表D.通过名字引用的高级访问控制列表E.基于接口过滤的访问控制列表

3.● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。(16)A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.访问控制列表方式(ACL)

4.()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制

更多“有关访问控制列表,正确的是()A、AD中的每个对象都有访问控制列表B、包括DACL和SACLC、对于每个ACE设置allow或denyD、访问权限在缺省情况下,可以继承”相关问题

  • 第1题:

    关于华为交换机访问控制列表的说法错误的是( )。

    A.基本访问控制列表的范围是2000-2999
    B.高级访问控制列表的范围是3000-3999
    C.数据链路层访问控制列表的范围是4000-4999
    D.访问控制列表的缺省步长是10

    答案:D
    解析:
    *缺省情况下,步长值为5。

  • 第2题:

    在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

    • A、只能是标准的IP访问控制列表
    • B、只能是扩展的IP访问控制列表
    • C、可以使用标准和扩展的IP访问控制列表
    • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

    正确答案:C

  • 第3题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用()来表示

    • A、权限映射
    • B、一维矩阵
    • C、有向图
    • D、权限列表
    • E、权限图

    正确答案:B,D

  • 第4题:

    某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()

    • A、自主访问控制(DAC)
    • B、强制访问控制(MAC)
    • C、基于角色的访问控制(RBAC)
    • D、访问控制列表方式(ACL)

    正确答案:A

  • 第5题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者()来表示。

    • A、权限映射
    • B、二维矩阵
    • C、有向图
    • D、权限列表

    正确答案:D

  • 第6题:

    在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。

    • A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
    • C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

    正确答案:A,C

  • 第7题:

    基于ISO的Cisco防火墙特征集访问控制列表分为两类()

    • A、标准访问控制列表和扩展访问控制列表
    • B、静态访问控制列表和动态访问控制列表
    • C、扩展访问控制列表和反射访问控制列表
    • D、标准访问控制列表和反射访问控制列表

    正确答案:A

  • 第8题:

    访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中,高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。()


    正确答案:错误

  • 第9题:

    多选题
    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用()来表示
    A

    权限映射

    B

    一维矩阵

    C

    有向图

    D

    权限列表

    E

    权限图


    正确答案: C,E
    解析: 暂无解析

  • 第10题:

    单选题
    以下关于访问控制表和访问能力表的说法正确的是()。
    A

    访问能力表表示每个客体可以被访问的主体及其权限

    B

    访问控制表说明了每个主体可以访问的客体及权限

    C

    访问控制表一般随主体一起保存

    D

    访问能力表更容易实现访问权限的传递,但回收访问权限较困难


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    基于ISO的Cisco防火墙特征集访问控制列表分为两类()
    A

    标准访问控制列表和扩展访问控制列表

    B

    静态访问控制列表和动态访问控制列表

    C

    扩展访问控制列表和反射访问控制列表

    D

    标准访问控制列表和反射访问控制列表


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪项不是DACL中的ACE的组成要素()。
    A

    用来指定特殊用户或安全组的SID

    B

    用来列举允许访问的用户列表

    C

    用来确定子对象能否继承ACE的位标记

    D

    用来表明ACE类型的标记


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于访问控制表和访问能力表的说法正确的是()。

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客体及权限
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

    正确答案:D

  • 第14题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。


    正确答案:正确

  • 第15题:

    下面关于访问控制列表中的反掩码描述正确的是()

    • A、反掩码也称通配符
    • B、0表示需要比较
    • C、在访问控制列表中,反掩码和IP地址结合使用,可以描述一个地址范围
    • D、在访问控制列表中,对于任何地址,可以使用通配符any来代替

    正确答案:A,B,C,D

  • 第16题:

    以下哪项不是DACL中的ACE的组成要素()。

    • A、用来指定特殊用户或安全组的SID
    • B、用来列举允许访问的用户列表
    • C、用来确定子对象能否继承ACE的位标记
    • D、用来表明ACE类型的标记

    正确答案:B

  • 第17题:

    在Windows Server 2003中发生下列哪件事时,继承的ACE不能从母对象传播到子对象()。

    • A、新的子对象建立时
    • B、新的子对象修改时
    • C、母对象上的DACL(随机访问控制列表)修改时
    • D、母对象上的SACL(系统访问控制列表)表修改时

    正确答案:B

  • 第18题:

    下列对访问控制列表的描述不正确的是:()

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以应用于路由更新的过程当中
    • C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以用来定义某些过滤器

    正确答案:C

  • 第19题:

    访问控制列表包括()?

    • A、标准访问列表
    • B、扩展访问控制列表
    • C、基于名称的访问控制列表
    • D、反向访问控制列表
    • E、访问控制列表流量记录

    正确答案:A,B,C,D,E

  • 第20题:

    以下对访问控制表和访问访问能力表说法正确的是()

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

    正确答案:D

  • 第21题:

    判断题
    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    访问控制列表包括()?
    A

    标准访问列表

    B

    扩展访问控制列表

    C

    基于名称的访问控制列表

    D

    反向访问控制列表

    E

    访问控制列表流量记录


    正确答案: A,B,C,D,E
    解析: 暂无解析

  • 第23题:

    单选题
    在Windows Server 2003中发生下列哪件事时,继承的ACE不能从母对象传播到子对象()。
    A

    新的子对象建立时

    B

    新的子对象修改时

    C

    母对象上的DACL(随机访问控制列表)修改时

    D

    母对象上的SACL(系统访问控制列表)表修改时


    正确答案: B
    解析: 暂无解析

相关内容