TippingPoint管理端口主要通过设定ACL来阻止/允许某

题目

TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()

参考答案和解析
正确答案:正确
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下列关于NAPT的说法正确的是( )。

A.必须手工配置端口号和私有地址的对应关系
B.只需要配置端口号的范围
C.不需要做任何关于端口号的配置
D.需要使用ACL分配端口号

答案:C
解析:

第2题:

16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

  • A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
  • B、只允许了in方向的http和https,却没有配置out方向的permit策略
  • C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
  • D、ACL中没有允许IP520协议,导致内部网路由失效

正确答案:C

第3题:

关于高级ACL,下列说法正确的是?()

A.高级ACL可以匹配源IP地址

B.高级ACL可以匹配目的IP地址

C.高级ACL可以匹配源TCP端口号地址

D.高级ACL可以匹配源UDP端口号地址


参考答案:A, B, C, D

第4题:

某客户局域网中希望部署802.1X希望来完善接入安全性,同时客户希望通过端口安全特性来对端口收到的非法报文暂时关闭5分钟,以阻止非法用户访问网络,可以用到下列哪些特性实现()

  • A、Need To Know特性
  • B、Instrusion Protection特性
  • C、Trap特性
  • D、ntk temporary特性

正确答案:B

第5题:

TippingPoint IPS可以通过配置system-ip来与segment中的设备通信。()


正确答案:错误

第6题:

路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。

A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过

答案:A
解析:
访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。

第7题:

为了保证TippingPoint管理的安全,建议不要将TippingPoint的管理口与外网互通,而是连在某专有管理局域网内。()


正确答案:正确

第8题:

扩展ACL和标准ACL的区别()。

A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度

B.扩展的ACL核查数据包的源地址和目标地址和端口号

C.他们都可以查端口号

D.他们都可以查特殊协议和其他参数


正确答案:B

第9题:

TippingPoint对BT协议的识别,是通过分析BT连接端口来实现的。()


正确答案:错误

第10题:

电容有允许()通过,阻止()通过的能力,而电感则有允许()通过,阻止()通过的能力。


正确答案:交流;直流;直流;交流

更多相关问题