题目内容（请给出正确答案）

[多选题]

ACL判别标准包括（)。

A.源IP

B.目的IP

C.协议类型(IP、UDP、TCP、ICMP)

D.源端口号

E.目的端口号

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“ACL判别标准包括()。”相关的问题

第1题

基本ACL需要对数据报文的（)进行匹配。

A.源IP

B.目的IP

C.源端口号

D.协议类型

点击查看答案

第2题

如果希望利用基本 ACL 来识别源 IP 地址为 172.16.100/24 网段的 IP 报文并执行“允许”的动作，那么应该采用下面哪一条规则？（)

A.rule permit source 172.16.10.0 0.0.0.0

B.rule permit source 172.16.10.0 255.255.255.255

C.rule permit source 172.16.10.0 0.0.255.255

D.rule permit source 172.16.10.0 0.0.0.255

点击查看答案

第3题

风险评估包括（）等方面。

A.风险损失程度的判别

B.风险的外部环境

C.风险的投资融资

D.风险的资：源方面

E.发生可能性的估计

点击查看答案

第4题

主动安全防护包括如下哪些选项？（)

A.多IP次数访问限制

B.设备组流量限制

C.单IP回源次数限制

D.降低DNSTTL时间

点击查看答案

第5题

以下哪项不属于态势感知服务的安全检测源（)

A.漏洞扫描，主机安全，流探针

B.DDos，IDS

C.ACL/安全组

D.Web防火墙，数据库防火墙

点击查看答案

第6题

psec和DGRE比E较时，Isec的特点不包括（）。

A.两端IP地址必须固定

B.可以对报文进行加密

C.较多采用ACL控制

D.可以点对点，也可以点对多点

点击查看答案

第7题

在Telnet中应用如下ACL：aclnumber2000rule5permitsource290.16.105.20#则只允许IP地址为121.16.105.2的设备进行远程登录。（)

点击查看答案

第8题

垃圾分类本身并不直接消灭和利用垃圾，只有符合高质量发展要求的“妥善利用”才能算是“减量化”“资源化”，而“妥善利用”的判别标准包括（)。

A.自力更生

B.质量合格

C.环保达标

D.成本可控

点击查看答案

第9题

下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（)。

A.包括IP源和目的地址

B.包括ICMP消息类型和TCP包头中的ACK位

C.包括内装协议和TCP/UDP目标端口

D.ABC都正确

点击查看答案

第10题

华三固定IP地址业务随行下列描述正确的是（)

A.第一步：用户位置与IP地址解耦：H3C通过用户上线永远分配一个固定的IP地址来实现，这个是非常傻的，一个用户上线这个网络之后，这个IP地址永远给他了，再也不会给别人，这个IP地址池多大都不够用的，因为是个永远不回收的机制，因为他一旦回收了IP地址，就没法区分使用同一个IP地址的两个用户，策略就会乱

B.H3C把用户位置与IP地址解耦，再用IP地址与用户策略绑定，实现用户位置与用户策略的解耦

C.第二步：IP地址与用户策略绑定：这个H3C只能使用ACL来做，匹配一个IP地址(段)占用一条ACL，用来做Permit/Deny，但ACL数量是非常少的，根本不具备实际部署能力

D.业务随行的本质，就是用户接入位置与用户权限解耦，随时随地都能接入网络，权限一致

点击查看答案

第11题

IP承载网络设备没有产生BGP邻居down告警，但是VPN流量转发不通，下列哪些措施是正确的？（）

A.检查路由下一跳是否可达

B.检查标签是否超限导致私网路由无法发布

C.检查ACL是否过滤了TCP的179端口

D.检查路由携带的RT是否与VPN实例匹配

点击查看答案