在IPSEC中使用的ACL规则,下列说法正确的是()A.permit对应使用IPSEC保护B.deny对应不使用IPSEC保护,透传C.没有定义的数据流被丢弃D.没有定义的数据流被透传
题目
A.permit对应使用IPSEC保护
B.deny对应不使用IPSEC保护,透传
C.没有定义的数据流被丢弃
D.没有定义的数据流被透传
相似考题
更多“在IPSEC中使用的ACL规则,下列说法正确的是() ”相关问题
-
第1题:
部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。A.1个
B.2个
C.3个
D.4个
答案B -
第2题:
ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配A.错误
B.正确
参考答案:B
-
第3题:
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等答案:C解析:*ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。 -
第4题:
下列关于IPSec与IKE的说法正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
正确答案:D -
第5题:
为什么说在一个ACL中,各条判断规则的先后顺序至关重要?
正确答案:ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。 -
第6题:
下列关于IPSec与IKE的说法不正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
正确答案:A,B,C -
第7题:
关于IPSec SA和IKE SA的说法,正确的是()
- A、IPSec SA是双向的,IKE SA是单向的
- B、IPSec SA是双向的,IKE SA是双向的
- C、IPSec SA是单向的,IKE SA是单向的
- D、IPSec SA是单向的,IKE SA是双向的
正确答案:D -
第8题:
以下对于IPsec协议说法正确的是:()
- A、鉴别头(AH)协议,不能加密包的任何部分
- B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
- C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
- D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
正确答案:A -
第9题:
IPSec用于实现企业各分支互联,以下哪个是IPSec的特点?()
- A、IPSec是位于OSI模型中应用层的协议簇
- B、IPSec的部署方式是集中部署
- C、IPSec在终端使用性上的易用性较差,终端需要客户端或者安装设备
- D、IPSec的在管理上只需要对总部进行管理
正确答案:C -
第10题:
下列说法正确的是()
- A、S7706在实际使用时可以插6块MCU2
- B、S2700-EI支持丰富的ACL策略控制
- C、S5720-HI支持作为SVFClinet
- D、以上都正确
正确答案:B -
第11题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第12题:
多选题在IPSEC中使用的ACL规则,下列说法正确的是()Apermit对应使用IPSEC保护
Bdeny对应不使用IPSEC保护,透传
C没有定义的数据流被丢弃
D没有定义的数据流被透传
正确答案: A,D解析: 暂无解析 -
第13题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
正确答案:C
-
第14题:
ACL规则中,查找完所有的规划。如果没有符合条件的规则,成为未命中规则,不对报文做任何处理A.错误
B.正确
参考答案:A
-
第15题:
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL答案:B解析:可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。 -
第16题:
在包过滤防火墙中,定义数据包过滤规则的是()。
- A、路由表
- B、ARP
- C、NAT
- D、ACL
正确答案:D -
第17题:
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。
- A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
- B、IKE的remote-add ress地址不是对端路由器的接口地址
- C、IKE的pre-shared-ke配置不匹配
- D、ACL配置不正确
正确答案:D -
第18题:
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
- A、 1 个
- B、 2 个
- C、 3 个
- D、 4 个
正确答案:B -
第19题:
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。
- A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发
- B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发
- C、隔离ACL和安全ACL都通过私有RADIUS报文下发
- D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
正确答案:B,D -
第20题:
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。
- A、同一ACL规则组,规则号小的规则被优先匹配。
- B、同一ACL规则组,规则号大的规则被优先匹配。
- C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。
- D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
正确答案:A,C -
第21题:
关于高级ACL,下列说法正确的是?()
- A、高级ACL可以匹配源IP地址
- B、高级ACL可以匹配目的IP地址
- C、高级ACL可以匹配源TCP端口号地址
- D、高级ACL可以匹配源UDP端口号地址
正确答案:A,B,C,D -
第22题:
在华为设备上部署ACL时,下面描述正确的是()。
- A、在接口下调用ACL只能应用于出口方向
- B、同一个ACL可以调用在多个接口下
- C、ACL定义规则时,只能按照10、20、30这样的顺序
- D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
- E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
正确答案:B,E -
第23题:
关于IPSEC协议说法正确的是()
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C