niusouti.com

在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向 B.同一个ACL可以调用在多个接口下 C.ACL定义规则时,只能按照10、20、30这样的顺序 D.同一个接口下的某个方向可以同时调用多个不同的ACL

题目
在华为设备上部署 ACL 时,下面描述正确的是( )。

A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
相似考题

1.安装华为FusionCompute时,推荐将VRM部署在哪种存储上()A、NASB、FC SANC、IP SAND、本地磁盘

2.华为防火墙定义ACL时默认步长是 ()A.2B.5C. 8D. 10

3.下面的访问控制列表命令正确的是()。A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

4.腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。A、腾讯云上的安全组产品是免费使用的,而网络ACL是按照日峰值计费的B、网络ACL主要是在子网级别提供的无状态防御层C、安全组主要是在子网级别提供的无状态防御层D、安全组是网络ACL的一个功能别名

更多“在华为设备上部署 ACL 时,下面描述正确的是( )。”相关问题

  • 第1题:

    华为路由器可以通过FTP和TFTP更新系统文件,下面描述正确的是().

    A.华为路由器可以作为 FTPClient

    B.华为路由器可以作为 FTPServer

    C.华为路由器可以作为 TFTPClient

    D.华为路由器可以作为 TFTPServer


    参考答案:A, B, C

  • 第2题:

    以下关于ACL的说法,正确的是( )。

    A.基本ACL的编号 是100-19
    B.基本ACL能控制源、目标地址和协议
    C.将ACL应用到接口时,inbound方向为流入设备的数据方向
    D.高级ACL的编号范围是4000-4999之间

    答案:C
    解析:
    标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。

  • 第3题:

    在华为设备上,下面哪个是正确的默认路由()。

    • A、route ip172.0.0.0255.0.0.0s0
    • B、ip route0.0.0.00.0.0.0172.16.20.1
    • C、ip route0.0.0.0255.255.255.255172.16.20.1
    • D、route ip0.0.0.0255.255.255.0172.16.10.1150

    正确答案:B

  • 第4题:

    下面的访问控制列表命令正确的是()。

    • A、acl1  rule deny source1.1.1.1
    • B、acl1  rule permit any
    • C、acl1  permit 1.1.1.102.2.2.20.0.0.255
    • D、acl99  rule deny tcp source any destination2.2.2.20.0.0.255

    正确答案:A

  • 第5题:

    下面属于江苏IP城域网接入层设备的是?()

    • A、华为ONU
    • B、华为OLT
    • C、华为NE40E
    • D、NE5000E

    正确答案:B

  • 第6题:

    华为路由器可以通过FTP和TFTP更新系统文件,下面描述正确的是().

    • A、华为路由器可以作为 FTPClient
    • B、华为路由器可以作为 FTPServer
    • C、华为路由器可以作为 TFTPClient
    • D、华为路由器可以作为 TFTPServer

    正确答案:A,B,C

  • 第7题:

    华为设备上的高级ACL可以用于过滤下面哪些内容?()

    • A、基于特定源地址的网络流量
    • B、基于特定应用程序的流量,比如QQ
    • C、基于特定目的地址的网络流量
    • D、基于特定端口号的网络流量
    • E、基于特定用户名的网络流量

    正确答案:A,C,D

  • 第8题:

    华为设备可以使用Telnet协议进行管理,关于该管理功能,以下哪个说法师正确的()

    • A、Telnet默认使用的端口号是22,不可以修改
    • B、Telnet必须开启VTY接口,且最大大为15
    • C、Telnet不支持基于用户名和密码的认证
    • D、Telnet不支持部署ACL来增加安全性

    正确答案:B

  • 第9题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第10题:

    单选题
    部署华为桌面云网络时,哪个组件要部署在管理平面上?()
    A

    VAG

    B

    HDC

    C

    DHCP服务器

    D

    桌面虚拟机


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    华为路由器可以通过FTP和TFTP更新系统文件,下面描述正确的是().
    A

    华为路由器可以作为 FTPClient

    B

    华为路由器可以作为 FTPServer

    C

    华为路由器可以作为 TFTPClient

    D

    华为路由器可以作为 TFTPServer


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    多选题
    华为设备上的高级ACL可以用于过滤下面哪些内容?()
    A

    基于特定源地址的网络流量

    B

    基于特定应用程序的流量,比如QQ

    C

    基于特定目的地址的网络流量

    D

    基于特定端口号的网络流量

    E

    基于特定用户名的网络流量


    正确答案: A,E
    解析: 暂无解析

  • 第13题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第14题:

    EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。

    • A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
    • B、安全ACL通过私有RADIUS报文下发
    • C、支持针对同一端口接入的不同用户下发不同的ACL
    • D、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化

    正确答案:B,C,D

  • 第15题:

    AnyRobot平台支持描述正确的是?()

    • A、AnyRobot系统支持部署在Windows上
    • B、AnyRobot支持部署在CentOS上
    • C、AnyRobot支持部署在中标麒麟上
    • D、AnyRobot系统底层使用docker容器技术

    正确答案:B,C,D

  • 第16题:

    请总结一下在锐捷的设备上配置ACL时的注意事项。


    正确答案: 1、配置命令:交换机支持命名的,路由器支持编号的。
    2、配置规则:缺省规则是拒绝所有;一组ACL包含多条规则时,从上至下进行匹配,匹配成功马上停止,执行操作;
    3、应用规则:一个接口,一个方向只能应用一组ACL;交换机物理接口只能IN,VLAN接口可以IN和OUT;路由器接口可以IN和OUT。

  • 第17题:

    华为SDN解决方案中,支持哪几种Overlay模式()?

    • A、NVE部署在TOR
    • B、NVE部署在ERO
    • C、NVE部署在OVS
    • D、NVE部署在EVS

    正确答案:A,C,D

  • 第18题:

    有关FusionStorage部署模式,以下描述正确的是?()

    • A、FusionStorage与FushionSphere联合部署时,支持融合部署和分离部署两种模式
    • B、FusionStorage与VMWare联合部署时,支持融合部署和分离部署两种模式
    • C、FusionStorage的融合部署是指将应用或者虚拟机与存储同时部署在同一台服务器上
    • D、FusionStorage采用分离部署时,计算节点、存储节点都是独立的服务器,但是计算节点故障会影响存储池的状态

    正确答案:A,B

  • 第19题:

    部署华为桌面云网络时,哪个组件要部署在管理平面上?()

    • A、VAG
    • B、HDC
    • C、DHCP服务器
    • D、桌面虚拟机

    正确答案:A

  • 第20题:

    在华为设备上部署ACL时,下面描述正确的是()。

    • A、在接口下调用ACL只能应用于出口方向
    • B、同一个ACL可以调用在多个接口下
    • C、ACL定义规则时,只能按照10、20、30这样的顺序
    • D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
    • E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围

    正确答案:B,E

  • 第21题:

    多选题
    在华为设备上部署ACL时,下面描述正确的是()。
    A

    在接口下调用ACL只能应用于出口方向

    B

    同一个ACL可以调用在多个接口下

    C

    ACL定义规则时,只能按照10、20、30这样的顺序

    D

    ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装

    E

    ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围


    正确答案: C,D
    解析: 暂无解析

  • 第22题:

    单选题
    安装华为FusionCompute时,推荐将VRM部署在哪种存储上?()
    A

    NAS

    B

    FC SAN

    C

    IP SAN

    D

    本地磁盘


    正确答案: A
    解析: 暂无解析

  • 第23题:

    问答题
    请总结一下在锐捷的设备上配置ACL时的注意事项。

    正确答案: 1、配置命令:交换机支持命名的,路由器支持编号的。
    2、配置规则:缺省规则是拒绝所有;一组ACL包含多条规则时,从上至下进行匹配,匹配成功马上停止,执行操作;
    3、应用规则:一个接口,一个方向只能应用一组ACL;交换机物理接口只能IN,VLAN接口可以IN和OUT;路由器接口可以IN和OUT。
    解析: 暂无解析

相关内容