违法和不良信息举报 联系客服
免费注册 登录

关于基于客户端的ACL下发,以下描述正确的是()。

题目

关于基于客户端的ACL下发,以下描述正确的是()。

  • A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能
  • B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线
  • C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线
  • D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面关于各个协议的默认缺省路由,描述错误的是()

A.静态路由可以下发缺省路由

B.RIP可以下发缺省路由

C.OSPF不能下发缺省路由

D.BGP可以下发缺省路由


参考答案:C
缺省路由 是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由, 如OSPF 和IS-IS、RIP;BGP 下发缺省路由的优先级 (100),比OSPF 下发的缺省(150)优先。故此题答案选C。

第2题:

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

A.基本访问控制列表基于源IP地址
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

第3题:

以下关于FTP和TFTP的描述中,正确的是( )。

a. FTP基于TCP协议,TFTP基于UDP协议

b. FTP基于UDP协议,TFTP基于TCP协议

c. FTP和TFTP都基于UDP协议

d. FTP和TFTP都基于TCP协议


正确答案:a

第4题:

以下关于PBR的描述,哪些是正确的()。

  • A、可基于子网掩码进行Deny
  • B、可基于RIP协议的版本号进行Deny
  • C、可基于IP地址进行Match
  • D、可基于Next Hop地址进行Match

正确答案:C

第5题:

关于WebGIS描述正确的是()

AWebGIS是GIS和Internet相结合的产物

BWebGIS是基于B/S模式

CWebGIS具有瘦客户端的特点

D和传统的C/S模式下GIS相比,WebGIS使用起来更复杂


A,B,C

第6题:

常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。

A.基本ACL可以根据分组中的IP 源地址进行过滤
B.高级ACL可以根据分组中的IP 目标地址进行过滤
C.基本ACL可以根据分组中的IP 目标地址进行过滤
D.高级ACL可以根据不同的上层协议信息进行过滤

答案:C
解析:
基本ACL只能根据分组中的IP源地址进行过滤。

第7题:

以下关于ACL的说法,正确的是( )。

A.基本ACL的编号 是100-19
B.基本ACL能控制源、目标地址和协议
C.将ACL应用到接口时,inbound方向为流入设备的数据方向
D.高级ACL的编号范围是4000-4999之间

答案:C
解析:
标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。

第8题:

当在一个接口上使用ipaccess-group99in命令时,以下哪条关于所引用访问控制列表的描述是正确的()

A.这个列表是编号型扩展ACL,检查离开接口的数据包

B.这个列表是命名的扩展ACL,检查进入接口的数据包

C.这个列表是编号型标准ACL,检查进入接口的数据包

D.这个列表是命名的标准ACL,检查离开接口的数据包


正确答案:C

第9题:

某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。

  • A、只下发隔离ACL,不下发安全ACL
  • B、先下发安全ACL,后下发隔离ACL
  • C、只下发安全ACL,不下发隔离ACL
  • D、先下发隔离ACL,后下发安全ACL

正确答案:A

第10题:

关于L2TP VPN与SSL VPN描述正确的是()。

  • A、都需要安装、维护客户端
  • B、都支持Web接入方式
  • C、都支持lP接入方式
  • D、都是基于UDP封装

正确答案:C

更多相关问题
相关内容