使用ACL可以减少哪些攻击（）

A、拒绝服务器攻击

B、IP地址欺骗

C、DOS TCP SYN攻击

D、DOS smurf攻击

查看正确答案

更多“使用ACL可以减少哪些攻击（）”相关的问题

第1题

[] 相对标准和静态扩展ACL，动态ACL有哪些优势（）

A、A.每个用户的挑战验证机制 B、B.简化路由器对ACL的处理 C、C.降低网络黑客对网络的攻击机会 D、D.在不损害其他安全配置的前提下，可以动态的让用户穿越防火墙

点击查看答案

第2题

[] 地址转换使用EasyIP时，可以利用ACL控制哪些内部地址可以进行地址转换。（）

点击查看答案

第3题

[多选题] EAD解决方案与第三方设备配合时，无法通过向设备下发ACL来创建隔离区和安全*区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复，从技术上可以考虑使用以下哪些方式来实现（）。

A、使用基于客户端的ACL下发 B、使用VLAN下发 C、使用Guest VLAN D、使用下线模式加“不安全提示阈值”的方式

点击查看答案

第4题

[多选题] 关于基于客户端的ACL下发，以下描述正确的是（）。

A、如果要使用客户端ACL功能，则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能 B、如果使用管理中心定制客户端时选择了客户端ACL功能，而服务器上没有配置基于客户端的ACL下发，则客户端会被强制下线 C、如果使用管理中心定制客户端时没有选择客户端ACL功能，而服务器上配置了基于客户端的ACL下发，则客户端会被强制下线 D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景

点击查看答案

第5题

[单选题] 路由器的访问控制列表ACL的作用是（）

A、ACL可以监控交换的字节数 B、ACL提供路由过滤功能 C、使用DijkstrA算法来生成拓扑数据库 D、使用LSA分组来更新和维护拓扑数据库

点击查看答案

第6题

[单选题] 下列关于S8500系列交换机的描述哪个是正确的（）。

A、S8500具有丰富的防攻击机制，但默认都是关闭的，需要手工打开，例如防IP攻击 B、S8500只有配备了NAT板才能支持EACL，EACL功能和普通ACL一样，只是条目增加到整机12K C、S8500系列交换机126X之后版本才能支持防火墙单板 D、SRPC主控板可以完全替代SRPA主控板使用，但SRP1N2主控板板不可以

点击查看答案

第7题

[单选题] 访问控制列表（ACL）分为标准和扩展两种。下面关于ACL的描述中，错误的是（）。

A、标准ACL可以根据分组中的IP源地址进行过滤 B、扩展ACL可以根据分组中的IP目标地址进行过滤 C、标准ACL可以根据分组中的IP目标地址进行过滤 D、扩展ACL可以根据不同的上层协议信息进行过滤

点击查看答案

第8题

[] 路由器的访问控制列表（ACL）的作用是（）。

A、A.ACL可以监控交换的字节数 B、B.ACL提供路由过滤功能 C、C.ACL可以检测网络病毒 D、D.ACL可以提高网络的利用率

点击查看答案

第9题

[多选题] 客户的网络连接形如： HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 该网络已经正确配置了IP地址和路由，目前网络中HostA可以和HostB实现互通。出于某种安全考虑，客户要求HostB不能ping通HostA，但同时HostA可以ping通HostB，且HostA与HostB之间的其他报文传递不受限制，那么如下哪些说法是正确的？（）

A、仅在MSR-1上配置ACL无法实现此需求 B、仅在MSR-2上配置ACL无法实现此需求 C、仅在MSR-1上配置ACL就可以实现此需求 D、仅在MSR-2上配置ACL就可以实现此需求 E、使用ping命令时两主机之间的ICMP报文是双向的，这个单项互通的需求无法实现