违法和不良信息举报 联系客服
免费注册 登录

网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通

题目

网络控制策略控制用户通过平台认证后,能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现()

  • A、ACL
  • B、UDP
  • C、TCP
  • D、IP
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IP城域网的关键技术包括用户认证与接入.用户管理以及()。

A.接入带宽控制

B.IP地址分配与网络地址转换

C.用户信息安全

D.网络管理


参考答案:A, B, C, D

第2题:

ARP病毒通过伪造(55)实现ARP欺骗,能够在网络中产生大量无意义的通信流量而使网络出现阻塞现象。

A.IP地址和API接口

B.IP地址和MAC地址

C.端口号和IP地址

D.MAC地址和端口号


正确答案:B
解析:在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“maninthemiddle”进行ARP重定向和嗅探攻击。默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断。

第3题:

在设置目录安全选项时,使用“目录安全性”选项卡设置IIS安全性功能,从而在授权访问受限制的内容之前确认用户的用户标识。可以选择三种配置方法:身份验证和访问控制、( )、安全通信。

A) IP地址

B)域名限制

C) TCP端口限制

D)IP地址和域名限制


正确答案:D
(30)D) 【解析】在设置目录安全选项时,使用“目录安全性”选项卡设置IIS安全性,以在授权访问受限制的内容之前确认用户的标识。可以选择三种配置方法有身份验证和访问控制、lP地址和域名限制、安全通信。

第4题:

下面关于IP访问控制列表的功能的描述中,错误的是( )。

A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

第5题:

试题(56)、(57)

利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。

(56)

A. 限制每个端口的数据率

B. 限制每个端口的流量

C. 限制每个端口可接入的IP地址

D. 限制每个端口可接入的MAC地址

(57)

A. 用户名认证

B. 用户密码认证

C. 用户接入权限认证

D. 流量控制


正确答案:B,D
试题(56)、(57)分析
本题考查访问控制的基本知识。
ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
交换机的RADIUS可实现安全访问控制,不对流量进行控制。
参考答案
(56)B    (57)D

第6题:

为了便于无线阅览室IP地址的管理,该WLAN方案中采用Web+DHCP方式解决师生笔记本电脑的接入问题,由此引入了一台具有端口隔离、带宽控制、ACL过滤并能自动探测、监控、管理无线接入点的无线网络控制器(WNC)。当用户连上无线接入点,由无线网络控制器为用户自动地分配IP地址,基于Web的认证成功后即可访问校园网的数据资源或Internet。这个无线网络控制器应部署在图7-8所示的拓扑结构中的哪个位置?


正确答案:建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上
建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上 解析:这是一道要求读者掌握无线局域网中设备位置部署的综合题。本题的分析思路如下。
1)由题目中所提供的信息中分析、提取出与无线网络控制器有关的关键信息,由信息“当用户连上无线接入点AP,由无线网络控制器为用户自动地分配IP地址”推理出,无线接入点AP是面向用户的,那么无线网络控制器是面向网络中的无线接入点AP,它们之间的关系可表达为“用户—无线接入点 AP—无线网络控制器—校园网”。
2)阅读图7-8所示的拓扑结构图可知,放置在无线阅览室的接入层交换机Switch6是上连到图书馆楼内的交换机Switch1或Switch2。电子阅览室的3台接入层交换机Switch3至Switch5也是上连到办公区交换机Switch1或Switch2。另外交换机Switch1至2还要连接图书馆工作区的28台计算机,可见交换机 Switch1或Switch2至少有一台是汇聚层交换机,具有一定的网络管理能力。
3)由于试题中只说明在图书馆楼内电子检索室开辟无线阅览室,而电子阅览室、办公区未涉及到无线上网问题,因此建议将无线网络控制器WNC部署在汇聚层交换机Switch1或Switch2的某个端口上。

第7题:

三层交换机访问控制列表可以使用如下属性进行定义()。

A.MAC地址

B.IP地址

C.TCP端口

D.应用层软件设置的用户名和密码


答案:ABC

第8题:

终端用户接入Internet的流程,以下说法正确的是()。

A.用户发起上网请求,接入网二层设备为用户建立二层连接并将请求透传给上层BRAS设备

B.BRAS负责用户身份的认证、授权并为用户分配IP地址

C.用户认证成功后BRAS将用户报文路由到上行设备即汇聚层设备,汇聚层设备完成路由转发,用户能够访问外部网络

D.接入网对用户信息进行控制,对加策略过滤后的用户信息转发给上层设备


正确答案:ABC

第9题:

()不是访问控制列表能辨认的信息

A.用户名

B.IP地址

C.端口号

D.协议号


参考答案:A

第10题:

访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象?()

  • A、源IP地址/目的IP地址
  • B、源端口号/目的端口号
  • C、源MAC地址/目的MAC地址
  • D、协议字段
  • E、以太网类型
  • F、FCS

正确答案:A,B,D

更多相关问题
相关内容