多选题下列选项中,关于AgileController的业务随行描述正确的是:()A管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。B在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,他们的IP需要手动与安全组建立绑定C在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组比如服务器)的访问权限关系D在业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。

题目
多选题
下列选项中,关于AgileController的业务随行描述正确的是:()
A

管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。

B

在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,他们的IP需要手动与安全组建立绑定

C

在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组比如服务器)的访问权限关系

D

在业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。

相似考题

1.下列选项中,关于Agile Controller的业务随行描述正确的是:()A.管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。B.在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立绑C.业务随行中,通过矩阵关系来描迷一个安全组〔比如用户〕到另一个安全组(比如服务器〕的访问权限关系。D.业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。

2.在华为FusionCompute中,以下关于安全组和规则描述不正确的是()A、安全组规则的变更需要手动应用到安全组内的虚拟机B、必须先创建安全组,才能添加规则C、安全组在未添加规则前,默认拒绝所有D、删除安全组的前提是安全组内无虚拟机

3.腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名

4.在FusionCompute中,以下关于删除安全组的描述不正确的是()。A、待删除安全组与其他安全组之间的授权行为不影响删除操作B、安全组内不存在虚拟机,如果安全组内有虚拟机,需要将虚拟机移除安全组C、安全组删除后,组内所有安全组规则同时被删除D、删除虚拟机所属的一个安全组时,其他安全组对该虚拟机作用不受影响

参考答案和解析
正确答案: C,A
解析: 暂无解析
更多“多选题下列选项中,关于AgileController的业务随行描述正确的是:()A管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点。B在业务随行中,可以定义用户类安全组,这部分安全组中的成员主要指网络的一个静态网段或者服务器资源,他们的IP需要手动与安全组建立绑定C在业务随行中,通过矩阵关系来描述一个安全组(比如用户)到另一个安全组比如服务器)的访问权限关系D在业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验。”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行WindowsServer2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNSnameresolution都运行正常。用户尝试连接到已经给AuthenticatedUsers授予了读许可的资源。你发现所有的用户都是OtherOrganization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()

    A.从每个根域中添加DomainComputers安全组到另一个根域中的WindowsAuthenticationAccess组安全组

    B.设置森林信任关系的认证范围来禁用选择性的饿认证

    C.在每个森林中,设置trusteddomainobject(TDO)来禁用namesuffixrouting

    D.在每个根域中,设置一个域控制器使之成为全局性的目录服务器


    参考答案:C

  • 第2题:

    阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS实例默认是内网不通的。如果希望两台ECS实例InstanceA和InstanceB可以内网互通,以下操作中正确的包括()

    • A、如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内,只需要在其中一个安全组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了
    • B、为了实现内网互通,一定要把ECS实例InstanceA和InstanceB放在同一个安全组内
    • C、如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了
    • D、把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了

    正确答案:C,D

  • 第3题:

    在FusionSphere解决方案中,以下关于VDC、VPC描述正确的是?()

    • A、在三权分立模式下,创建VDC用户后,还需要“secadmin”管理员将其解锁,VDC用户才可登录
    • B、系统中VPC的初始默认账户“DefaultSharedoRG”和“DefaultVPCORG”,是可以手动删除的
    • C、共享VPC可以在系统内所有VDC提供网络资源,因此不建议使用安全组对虚拟机进行访问和安全隔离
    • D、同一个VPC下的路由网络之间是相互隔离的

    正确答案:A

  • 第4题:

    阿里云的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是()

    • A、每个ECS实例只能属于一个安全组
    • B、每个ECS实例可以加入多个安全组,无数量上限
    • C、ECS实例必须加入安全组
    • D、ECS实例可以不加入安全组

    正确答案:C

  • 第5题:

    在华为FusionCompute中,以下关于安全组规则的描述不正确的是()。

    • A、一个虚拟机有多块网卡时,可以为每一块网卡配置安全组
    • B、在创建安全组且添加规则后,虚拟机才能与外界互通
    • C、位于同一个安全组的所有虚拟机网卡都将使用该安全组规则进行访问控制
    • D、一个安全组的本质就是规则的集合

    正确答案:B

  • 第6题:

    以下关于安全组应用场景描述不正确的是:()

    • A、通过设置安全组规则,可以对虚拟机中的文件夹进行权限控制
    • B、通过设置安全组规则,可以实现只允许特定IP地址对虚拟机进行远程登录
    • C、通过设置安全组规则,可以保护虚拟机不被访问
    • D、通过设置安全组规则,可以使虚拟机无法访问FTP服务器

    正确答案:A

  • 第7题:

    Certkiller.COM提高一个主要的办公室和20个分公司。配置作为一个单独的网站,每个分公司有一个只读域控制器(RODC)服务器上安装。在远程办事处的用户抱怨说,他们无法登录到自己的帐户。你应该怎么做,以确保用户帐户的缓存凭据只在当地的分支机构的RODC服务器存储()

    • A、打开RODC计算机帐户的安全性“选项卡,并设置允许只接收用户无法登录到自己的帐户的权限
    • B、添加主域RODC的密码复制策略和安全组中添加用户帐户
    • C、配置每个分支机构的一个唯一的安全组和用户帐户添加到各自的安全组。允许密码复制组主要RODC的服务器上添加安全组
    • D、配置和添加一个单独的密码复制策略,在每个RODC计算机帐户

    正确答案:D

  • 第8题:

    单选题
    你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()
    A

    使高级安全组成员成为域管理安全组成员

    B

    给desktop support technician去重设最高级别OU用户帐号密码的权限

    C

    委托所有OU包含用户帐号的所有权给AllSupport安全组

    D

    改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    你是公司的网管,公司网络采用域的结构组织网络,你希望你们公司的部份员工能够将文档存储在服务器上,但他们因为对网络并不是很熟悉,都将文件存储到自己电脑的“我的文档”中,请问你应如何解决这种问题:()
    A

    创建一个安全组,将要求存储文件到服务器上的用户加入该安全组

    B

    针对域设置组策略,利用文件夹的重定向功能,为用户所在的安全组的“我的文档”位置定向到服务器上对应该用户的一个共享文件中

    C

    针对域设置组策略,创建登录脚本

    D

    针对用户设置用户的配置文件


    正确答案: B,A
    解析: 暂无解析

  • 第10题:

    单选题
    以下关于安全组应用场景描述不正确的是:()
    A

    通过设置安全组规则,可以对虚拟机中的文件夹进行权限控制

    B

    通过设置安全组规则,可以实现只允许特定IP地址对虚拟机进行远程登录

    C

    通过设置安全组规则,可以保护虚拟机不被访问

    D

    通过设置安全组规则,可以使虚拟机无法访问FTP服务器


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在华为FusionCompute中,以下关于安全组和规则描述不正确的是()。
    A

    安全组规则的变更需要手动应用到安全组内的虚拟机

    B

    必须先创建安全组,才能添加规则

    C

    安全组在未添加规则前,默认拒绝所有

    D

    删除安全组的前提是安全组内无虚拟机


    正确答案: C
    解析: 暂无解析

  • 第12题:

    ( 难度:中等)下列关于沃云安全组的说法,正确的是
    A.安全组相当于云主机的防火墙,可以对进出云主机的网络流量进行访问控制
    B.默认的安全组规则上下行所有端口都是打开的
    C.安全组是和网卡绑定的,不同的网卡可以使用相同的安全组,也可以使用不同的安全组
    D.安全组规则分为上行和下行,可定义不同的访问控制策略,上行指的是从外部访问虚机

    答案:AC

  • 第13题:

    在Fusionsphere解决方案中,以下关于VDC、VPC描述正确的是?( )

    A、在三权分立模式下,创建VDC用户后,还需要使用”secadmin”管理员将其解锁,VDC用户才可登录

    B、系统中VPC的初始默认账户”DefaultSharedORG”和“DefaultVPCORG”是可以手动删除的

    C、共享VPC可以为系统内所有VDC提供网络资源,因此不建议使用安全组对虚拟机进行访问和安全隔离

    D、同一个VPC下的路由网络之间是相互隔离的


    答案:A

  • 第14题:

    你是公司的网管,公司网络采用域的结构组织网络,你希望你们公司的部份员工能够将文档存储在服务器上,但他们因为对网络并不是很熟悉,都将文件存储到自己电脑的“我的文档”中,请问你应如何解决这种问题:()

    • A、创建一个安全组,将要求存储文件到服务器上的用户加入该安全组
    • B、针对域设置组策略,利用文件夹的重定向功能,为用户所在的安全组的“我的文档”位置定向到服务器上对应该用户的一个共享文件中
    • C、针对域设置组策略,创建登录脚本
    • D、针对用户设置用户的配置文件

    正确答案:A,B

  • 第15题:

    ()是在成员服务器或独立服务器上创见的用户帐户或域组的集合。

    • A、安全组
    • B、域本地组
    • C、本地组
    • D、全局组

    正确答案:C

  • 第16题:

    华为业务随行行的方案,相较于H友商的AD-CAMPUS方案,有哪些优势()

    • A、符合IETFUAPC标准
    • B、移动用户与IP地址和VlAN策略完全紧耦合
    • C、业务随行的策略采用UCL方式定义,与传统ACL方式比较,更加灵活,支持用户规模更大
    • D、友商姐夫、便捷和核心设备均需要支持VXLAN,且网络需绑定统一品牌部署复杂,成本高
    • E、友商方案需要根据用户组规划大量VLAN、VXLAN、IP网段等基础网络功能;用户分类变化或新增用户组时,设备需要从新规划基础网络配置,无法实现自动化

    正确答案:A,C,D,E

  • 第17题:

    Fusionsphere私有云解决方案中,关于安全组的描述,以下哪些是正确的?()

    • A、安全组入方向上默认拒绝其他安全组的访问
    • B、安全组功能由DVS上的端口组实现
    • C、使用智能两卡的虚拟机不允许加入安全组
    • D、虚拟机的一个网卡可加入多个安全组

    正确答案:A

  • 第18题:

    你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()

    • A、使高级安全组成员成为域管理安全组成员
    • B、给desktop support technician去重设最高级别OU用户帐号密码的权限
    • C、委托所有OU包含用户帐号的所有权给AllSupport安全组
    • D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

    正确答案:B

  • 第19题:

    单选题
    在华为FusionCompute中,以下关于安全组规则的描述不正确的是()。
    A

    一个虚拟机有多块网卡时,可以为每一块网卡配置安全组

    B

    在创建安全组且添加规则后,虚拟机才能与外界互通

    C

    位于同一个安全组的所有虚拟机网卡都将使用该安全组规则进行访问控制

    D

    一个安全组的本质就是规则的集合


    正确答案: D
    解析: 暂无解析

  • 第20题:

    多选题
    华为业务随行行的方案,相较于H友商的AD-CAMPUS方案,有哪些优势()
    A

    符合IETFUAPC标准

    B

    移动用户与IP地址和VlAN策略完全紧耦合

    C

    业务随行的策略采用UCL方式定义,与传统ACL方式比较,更加灵活,支持用户规模更大

    D

    友商姐夫、便捷和核心设备均需要支持VXLAN,且网络需绑定统一品牌部署复杂,成本高

    E

    友商方案需要根据用户组规划大量VLAN、VXLAN、IP网段等基础网络功能;用户分类变化或新增用户组时,设备需要从新规划基础网络配置,无法实现自动化


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    多选题
    下列选项中,对AgileController的业务编排概念的描述正确的是:()
    A

    业务编排中,用户控制列表(UserControl List)是指针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义的规则

    B

    编排设备是指对业务流进行有序引导的设备,一般指交换机

    C

    业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备

    D

    业务链是指由经过GRE隧道处理的业务数据


    正确答案: D,B
    解析: 暂无解析

  • 第22题:

    单选题
    对Agile Controller的业务随行应用场景的描述,错误的是()
    A

    各部门办公人员访问服务器资源时,权限策略都有Agile Controller统一部署,而管理员只需关注部门间互访关系的设定,并选取园区中关键位置设备作为策略执行点。部署完成后,无论用户在何位置,以何种方式接入,都可以获得访问权限

    B

    可实现外包人员与内部员工协作办公,并基于的略与IP,结合“策略自动部署“功能,可以快速实现多团队一起办公,同事保证每个用户都能够拥有正确的网络访问权限,还可根据需要控制团队成员间的数据共享行为,保障企业数据的安全

    C

    当网关资源有限时,可结合自动优选网管和VIP优先上线,实现保证VIP用户可享有优质网络的体验

    D

    人员的办公需求由Agile Controller自动识别,不需要人工配置,且不论用户在何时何地都可以获得其访问权限


    正确答案: C
    解析: 暂无解析

  • 第23题:

    ( 难度:中等)沃云A的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是:
    A.每个ECS实例只能属于一个安全组
    B.每个ECS实例可以加入多个安全组,无数量上限
    C.ECS实例必须加入安全组
    D.ECS实例可以不加入安全组

    答案:C

相关内容