题目内容
(请给出正确答案)
[多选]
关于访问控制列表ACL和前綴列表IP-PREFIX的比较,说法正确的是哪些()
A、访问控制列表ACL和前缀列表IP-PREFtX都可以用来过滤路由信息
B、访问控制列表ACL和前缀列表IP-PREFIX 都可以用来过滤数据包
C、访问控制列表ACL可以过滤数据包和路由信息,前缀列表只可以用来过滤路由信息
D、前缀列表可以过滤数据包和路由信息、访问控制列表ACL只可以用来过滤路由信息
查看答案
A、访问控制列表ACL和前缀列表IP-PREFtX都可以用来过滤路由信息
B、访问控制列表ACL和前缀列表IP-PREFIX 都可以用来过滤数据包
C、访问控制列表ACL可以过滤数据包和路由信息,前缀列表只可以用来过滤路由信息
D、前缀列表可以过滤数据包和路由信息、访问控制列表ACL只可以用来过滤路由信息
A、强制访问控制(MAC)和自主访问控制(DAC)。
B、自主访问控制(DAC)和访问控制列表(ACL)。
C、基于角色的访问控制(RBAC)和强制访问控制(MAC)。
D、基于角色的访问控制(RBAC)和访问控制列表(ACL)。
A、Route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B、前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C、访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D、As-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
A、2000~2999
B、1000~3999
C、0~1000
D、3000~3999
A、最小访问控制。
B、有限的基于角色的访问控制(RBAC)。
C、访问控制列表(ACL)。
D、基于规则的访问控制。
A、实施网络访问控制列表(ACL)。
B、实施入侵防御系统(IPS)。
C、实施Web应用程序防火墙(WAF)。
D、在组织的网络边界实施出口过滤。
A、基于主机的入侵防御系统(HIPS)。
B、访问控制列表(ACL)。
C、数据丢失防护(DLP)。
D、文件完整性监控(FIM)。