TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。（）

题目

参考答案和解析

正确答案:正确

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上，则下列关于NAPT的说法正确的是( )。

A.必须手工配置端口号和私有地址的对应关系
B.只需要配置端口号的范围
C.不需要做任何关于端口号的配置
D.需要使用ACL分配端口号

答案：C

解析：

第2题：

16.2.0/24网络却出现了无法上网的情况。这是什么原因？（）

A、Fa0/1接口ACL作用的方向配置错误，应该配置为out
B、只允许了in方向的http和https，却没有配置out方向的permit策略
C、ACL中没有允许UDP520端口的流量，导致内部网路由不可达
D、ACL中没有允许IP520协议，导致内部网路由失效

正确答案:C

第3题：

关于高级ACL,下列说法正确的是?()

A.高级ACL可以匹配源IP地址

B.高级ACL可以匹配目的IP地址

C.高级ACL可以匹配源TCP端口号地址

D.高级ACL可以匹配源UDP端口号地址

参考答案：A, B, C, D

第4题：

某客户局域网中希望部署802.1X希望来完善接入安全性，同时客户希望通过端口安全特性来对端口收到的非法报文暂时关闭5分钟，以阻止非法用户访问网络，可以用到下列哪些特性实现（）

A、Need To Know特性
B、Instrusion Protection特性
C、Trap特性
D、ntk temporary特性

正确答案:B

第5题：

TippingPoint IPS可以通过配置system-ip来与segment中的设备通信。（）

正确答案:错误

第6题：

路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是（）。

A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过

答案：A

解析：

访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行，从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址，列表取值为2000～2999，分析数据包的源地址决定允许或拒绝数据报通过。

第7题：

为了保证TippingPoint管理的安全，建议不要将TippingPoint的管理口与外网互通，而是连在某专有管理局域网内。（）

正确答案:正确

第8题：

扩展ACL和标准ACL的区别（）。

A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度

B.扩展的ACL核查数据包的源地址和目标地址和端口号

C.他们都可以查端口号

D.他们都可以查特殊协议和其他参数

正确答案：B

第9题：

TippingPoint对BT协议的识别，是通过分析BT连接端口来实现的。（）

正确答案:错误

第10题：

电容有允许（）通过，阻止（）通过的能力，而电感则有允许（）通过，阻止（）通过的能力。

正确答案:交流；直流；直流；交流

TippingPoint管理端口主要通过设定ACL来阻止/允许某

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容