在IPSEC中使用的ACL规则,下列说法正确的是()A.permit对应使用IPSEC保护B.deny对应不使用IPSEC保护，透传C.没有定义的数据流被丢弃D.没有定义的数据流被透传

题目

在IPSEC中使用的ACL规则,下列说法正确的是()

A.permit对应使用IPSEC保护

B.deny对应不使用IPSEC保护，透传

C.没有定义的数据流被丢弃

D.没有定义的数据流被透传

参考答案和解析

参考答案：A, B, D

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

腾讯云在安全性上同时提供了安全组和网络ACL功能,下列关于安全组和网络ACL的描述中,正确的有哪项()。

A、腾讯云上的安全组产品是免费使用的，而网络ACL是按照日峰值计费的

B、网络ACL主要是在子网级别提供的无状态防御层

C、安全组主要是在子网级别提供的无状态防御层

D、安全组是网络ACL的一个功能别名

答案：B

第2题：

部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。

A.1个

B.2个

C.3个

D.4个

答案B

第3题：

关于高级ACL,下列说法正确的是?()

A.高级ACL可以匹配源IP地址

B.高级ACL可以匹配目的IP地址

C.高级ACL可以匹配源TCP端口号地址

D.高级ACL可以匹配源UDP端口号地址

参考答案：A, B, C, D

第4题：

关于华为交换机访问控制列表的说法错误的是（）。

A.ACL本质上是一种报文过滤器，规则是过滤器的滤芯
B.ACL配置完成后，必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等

答案：C

解析：

*ACL只能抓取数据包的头部信息，无法抓取数据包的业务数据内容信息。

第5题：

ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配

A．错误

B．正确

参考答案：B

第6题：

关于IPSec协议，说法正确的是（）。

A.IPSec工作在OSI模型中的第三层

B.IPSec只支持IPv4

C.IPSec协议可以设置成在三种模式下运行

D.IPSec不能提供无连接数据的完整性服务

正确答案：A

第7题：

IPSec 用于增强 IP 网络的安全性，下面的说法中不正确的是（）。

A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

正确答案：C

第8题：

下列有关标准ACL和扩展ACL的说法中哪两种正确（）

A.扩展ACL仅过滤源地址，必须放置在靠近目的地址的位置

B.通常放置标准ACL后，所有数据包会通过网络并在目的地被过滤

C.过滤要求较复杂时（例如根据特定协议进行过滤）使用标准ACL

D.扩展ACL根据多种条件进行过滤，其放置在靠近源地址的位置，以减少通过网络的流量。

正确答案：BD

第9题：

ACL规则中,查找完所有的规划。如果没有符合条件的规则,成为未命中规则,不对报文做任何处理

A．错误

B．正确

参考答案：A

第10题：

在华为设备上部署 ACL 时，下面描述正确的是（）。

A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时，只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL

答案：B

解析：

可以在接口两个方向应用：
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下，但是同一个接口下只能在一个方向上调用一个ACL。

在IPSEC中使用的ACL规则,下列说法正确的是()

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容