在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()
第1题:
FTP服务是Internet上的标准服务之一,用来在网络上传输文件。在Linux系统中,通常用wu-ftpd来实现该服务。
将需要禁止的用户账号写入文件夹(1)中,该文件夹中包含的用户不能通过FTP登录服务器,这样就可以禁止一些用户使用FTP服务。
(2)用来配置压缩/解压缩程序。
(3)用来创建用户组,这个组中的成员预先定义可以访问FTP服务器。
(4)用来禁止或允许远程主机对特定账户的访问。
通常,wu-ftpd提供三种FTP登录形式:
①anonymous FTP。
②real FTP。
③guest FTP。
补充(1)~(4)处空缺的内容。
第2题:
以下情况可以使用访问控制列表,描述准确的是()。
A.禁止有CIH病毒的文件到我的主机
B.禁止黑客访问我的主机
C.可以禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
第3题:
A.禁止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
第4题:
A.将访问控制列表应用到接口上
B.使用扩展访问控制列表
C.使用多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第5题:
A.禁止特定用户名从外部远程登录
B.禁止特定文件传入网络
C.禁止所有UDP报文进入网络
D.禁止从主机1.1. 1.1/16到主机1.2.1.1/16的所有Telnet连接
第6题:
以下方法属于防止拒绝服务攻击的有()。
A、为服务器系统打上安全补丁
B、管理员对所有主机进行检查监控
C、限制对主机的访问权限
D、限制在防火墙外与网络文件共享
E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
第7题:
A.使用基本访问控制列表
B.使用高级访问控制列表中的源地址,目的地址,源端口,目的端口属性参数
C.使用自定义访问控制列表
D.以上说法都不正确
第8题:
访问控制列表“access-list 110 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是( )。
A)规则序列号是110,禁止到10.1.10.10主机的telnet访问
B)规则序列号是110,禁止从10.1.10.10/16网段来的WWW访问
C)规则序列号是110,禁止到10.1.10.10/16网段的WWW访问
D)规则序列号是110,禁止从10.1.10.10主机来的rlogin访问
第9题:
A.网络访问控制、主机、操作系统访问控制和应用程序访问控制
B.单机访问控制、主机、操作系统访问控制和应用程序访问控制
C.网络访问控制、单机访问控制和主机、操作系统访问控制
D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
第10题:
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是______。
A.入网访问控制
B.权限控制
C.网络检测控制
D.防火墙控制