以下哪一项不是IIS服务器支持的访问控制过滤类型?()A.网络地址访问控制B.web服务器许可C.NTFS许可D.异常行为过滤
题目
以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A.网络地址访问控制
B.web服务器许可
C.NTFS许可
D.异常行为过滤
相似考题
更多“以下哪一项不是IIS服务器支持的访问控制过滤类型?()A.网络地址访问控制B.web服务器许可C.NTFS许 ”相关问题
-
第1题:
如图所示IP-SAN组网,服务器A通过网线和存储S2600T(V100R005)的A控业务口相连,服务器B与B控业 务口相连,以下说法正确的是()
A. 在创建LUN的时候,如果映射给服务器A的LUN指定归属控制器时选择控制器B,则服务器无法正常访问 该LUN
B. 在创建LUn的时候,如果映射给服务器B的LUN指定归属控制器为A,则服务器无法正常访问该LUN
C. 在创建LUN选择归属控制器的时候,不管是选择A控制器还是B控制器,映射给服务器A的LUN服务器A 都能正常访问
D. 在创建LUN选择归属控制器的时候,不管是选择A控制器还是B控制器,映射给服务器B的LUN服务器A 都能正常访问
参考答案:C, D
-
第2题:
对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。
B.用户被允许访问系统资源前的许可与认证。
C.通过加密或其他手段对服务器存储数据加以恰当地保护。
D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。答案:B解析:作为允许访问的预防性控制措施,对用户的许可和认证是无线访问控制复核的最重要内容。控制措施不当将影响其他所有方面。保留各类系统资源利用访问日志属于检测性控制。利用加密或其他技术对服务器发送和接收的数据加以保护只是传送保护的次要手段。系统的可记录性和恰当确认终端所访问系统资源的能力属于通过终端访问确认对访问加以控制的措施。 -
第3题:
BLP模型对自主访问控制和强制访问控制的支持,哪一项说法是正确的?()
A.BLP模型只支持自主访问控制
B.BLP模型只支持强制访问控制
C.BLP模型同时支持自主访问控制和强制访问控制
D.BLP模型既不支持自主访问控制也不支持强制访问控制
BLP 模型同时支持自主访问控制和强制访问控制 -
第4题:
访问控制涉及的技术比较广,技术实现产品种类很多,以下属于访问控制产品的是()A.防火墙
B.专用访问控制服务器
C.路由器
D.交换机
参考答案:A, B, C
-
第5题:
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
答案:解析:【问题1】(1)1-99(2)100-199 (3) 源地址 (4)原地址,(5) 目标地址(6)目标地址(7) 源地址
【问题2】(8) permit (9)172.16.40.0(10) 172.16.30.0 (11)f0/1 (12) out(13)8:00 to 18:00(14)daily(15)172.16.30.0(16) 172.16.20.0(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表【解析】
【问题1】
试题解析:本题是之前考过的原题,基本概念题。相对比较简单。
【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。
【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。