网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()A、ACLB、UDPC、TCPD、IP
题目
网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()
- A、ACL
- B、UDP
- C、TCP
- D、IP
相似考题
参考答案和解析
更多“网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通”相关问题
-
第1题:
ARP病毒通过伪造(55)实现ARP欺骗,能够在网络中产生大量无意义的通信流量而使网络出现阻塞现象。
A.IP地址和API接口
B.IP地址和MAC地址
C.端口号和IP地址
D.MAC地址和端口号
正确答案:B
解析:在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“maninthemiddle”进行ARP重定向和嗅探攻击。默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断。 -
第2题:
试题(56)、(57)
利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。
(56)
A. 限制每个端口的数据率
B. 限制每个端口的流量
C. 限制每个端口可接入的IP地址
D. 限制每个端口可接入的MAC地址
(57)
A. 用户名认证
B. 用户密码认证
C. 用户接入权限认证
D. 流量控制
正确答案:B,D
试题(56)、(57)分析
本题考查访问控制的基本知识。
ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
交换机的RADIUS可实现安全访问控制,不对流量进行控制。
参考答案
(56)B (57)D
-
第3题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第4题:
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
- A、只能是标准的IP访问控制列表
- B、只能是扩展的IP访问控制列表
- C、可以使用标准和扩展的IP访问控制列表
- D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
正确答案:C -
第5题:
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。
- A、包头
- B、包尾
- C、源地址
- D、目的地址
- E、目的端口号
- F、协议
正确答案:C,D,E,F -
第6题:
IP城域网的关键技术包括用户认证与接入.用户管理以及()。
- A、接入带宽控制
- B、IP地址分配与网络地址转换
- C、用户信息安全
- D、网络管理
正确答案:A,B,C,D -
第7题:
上下邻层实体之间的接口称为服务访问点(SAP),网络层的服务访问点也称为()
- A、用户地址
- B、IP地址
- C、端口地址
- D、网卡地址
正确答案:B -
第8题:
访问控制列表是路由器提供的一种重要的安全策略,请问我们通常所指的5元组包括()。
- A、源IP地址
- B、目的IP地址
- C、协议号
- D、crc校验
- E、checksum
- F、源端口号
- G、目的端口号
正确答案:A,B,C,F,G -
第9题:
通过网络属性对话框,用户不可以配置的是()。
- A、本地IP地址
- B、本地网络连接
- C、设置网络标识
- D、进行访问控制设置
正确答案:A -
第10题:
纵向加密认证装置的基本功能()
- A、采用标准的加密认证装置和验证算法对数据进行加密/解密、签名/验证
- B、纵向加密认证装置之间支持基于公钥的认证
- C、支持透明连接,可不占用网络IP地址资源
- D、具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能
正确答案:A,B,C,D -
第11题:
多选题802.1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。A自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
B强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源
C强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源
D强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
正确答案: C,D解析: 暂无解析 -
第12题:
单选题通过网络属性对话框,用户不可以配置的是()。A本地IP地址
B本地网络连接
C设置网络标识
D进行访问控制设置
正确答案: C解析: 暂无解析 -
第13题:
三层交换机访问控制列表可以使用如下属性进行定义()。A.MAC地址
B.IP地址
C.TCP端口
D.应用层软件设置的用户名和密码
答案:ABC -
第14题:
()不是访问控制列表能辨认的信息A.用户名
B.IP地址
C.端口号
D.协议号
参考答案:A
-
第15题:
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()
- A、源IP地址/目的IP地址
- B、源端口号/目的端口号
- C、源MAC地址/目的MAC地址
- D、协议字段
- E、以太网类型
- F、FCS
正确答案:A,B,D -
第16题:
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()
- A、IP包长度
- B、端口号
- C、源IP地址
- D、目的IP地址
正确答案:C -
第17题:
()不是访问控制列表能辨认的信息
- A、用户名
- B、IP地址
- C、端口号
- D、协议号
正确答案:A -
第18题:
通过远程拨号访问生产控制大区,要求远方用户使用安全加固的操作系统平台,结合数字证书技术,进行()。
- A、人员认证和设备认证
- B、登陆认证和访问认证
- C、程序认证和设备认证
正确答案:B -
第19题:
NAT的NAPT方式属于多对一的地址转换,通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。
正确答案:正确 -
第20题:
不具有合法IP地址的用户可以通过网络地址翻译(NAT)访问到外部internet。
正确答案:正确 -
第21题:
下面描述中哪个是错误的()
- A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑
- B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围
- C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式
- D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199
正确答案:B -
第22题:
单选题网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()AACL
BUDP
CTCP
DIP
正确答案: B解析: 暂无解析 -
第23题:
多选题IP城域网的关键技术包括用户认证与接入.用户管理以及()。A接入带宽控制
BIP地址分配与网络地址转换
C用户信息安全
D网络管理
正确答案: C,B解析: 暂无解析