题目内容
(请给出正确答案)
A.高级ACL可以匹配源IP地址
B.高级ACL可以匹配目的IP地址
C.高级ACL可以匹配源TCP端口号地址
D.高级ACL可以匹配源UDP端口号地址
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“关于高级ACL,下列说法正确的是?()”相关的问题
A.基本ACL匹配IP包的源地址
B.高级ACL可以匹配IP包的目的地址和端口号
C.包过滤防火墙的默认规则总是permit
D.包过滤防火墙的默认规则总是deny
A.可以根据MAC地址过滤报文
B.编号范围3000-3999
C.高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1-255
D.可以定义生效时间
A.只有命名 ACL 才允许注释
B.名称可用于帮助标识 ACL 的功能
C.命名 ACL 可提供比编号 ACL 更多的具体过滤选项
D.某些复杂 ACL(例如自反 ACL)必须在命名 ACL 中定义
A、在膝关节外
B、在膝关节内
C、起自股骨外侧髁的外侧面
D、斜向后下方
E、止于股骨
A.普通用户默认拥有执行saltstack权限
B.可以通过设置ACL使普通用户拥有执行saltstack权限
C.普通用户无法拥有执行saltstack指令的权限
D.配置external_auth能让普通用户拥有执行saltstack权限
A.扩展ACL使用1~99的编号范围
B.扩展ACL以隐式permit的语句结尾
C.扩展ACL会检查源地址和目的地址
D.可通过添加对端口号的检查进一步定义ACL
A.普通用户默认拥有执行saltstack权限
B.配置external_auth能让普通用户拥有执行saltstack权限
C.普通用户无法拥有执行saltstack指令的权限
D.可以通过设置ACL使普通用户拥有执行saltstack权限
A.缺省ACL规则组号可以任意指定。
B.缺省ACL规则组号只能是3990。
C.由于SACG需要使用ACL3099-3999,TSM系统下发的规则,所以在配置TSM联动之前,需要首先保证这些ACL不被其他功能引用。
D.原组号为3099-3999的ACL即使被占用,也能成功启用TSM联动。
B.缺省ACL规则组号只能是3999。
C.由于SACG需要使用ACL3099-3999来接TSM系统下发的规则,所以在配置TSM联动之前,需要首先保证这些ACL不被其他功能引用
D.原组号为3099-3999的ACL即使被占用,也能成功启用TSM联动
A、工业防火墙协议白名单事件通过处理可以加入到防火墙白名单规则
B、工业防火墙ACL事件通过处理可以加入到防火墙ACL规则
C、非法程序启动事件通过处理可以加入到主机卫士程序白名单、信任进程或信任路径规则
D、审计协议白名单事件通过处理可以加入到审计白名单规则
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
