关于题库QUESTION 443 Which two statements apply to dynamic access lists?
QUESTION 443Which two statements apply to dynamic access lists?(choose two)
A. they offer simpler management in large internetworks.
B. you can control logging messages.
C. they allow packets to be filtered based on upper-layer session information.
D. you can set a time-based security policy.
E. they provide a level of security against spoofing.
F. they are used to authenticate individual users.
Answer: AF
Explanation/Reference:
这里是动态ACL,而不是自反ACL。
动态ACL的有点:
1、使用口令机制对每个用户进行身份认证
2、简化了大型网际网络的管理
3、在许多情况下,可以减少ACL需要的路由器处理量
4、可以降低网络黑客入侵网络的机会
5、可以在不影响所配置的其他安全限制的情况下,创建通过防火墙进行的用户动态访问
下载过两份104.4的题库,有一份答案是AF,有一份是CD,请问哪个才是正确的呢?
CD A很明显不对,简化大型网络管理,不是动态ACL的作用,而C的基于上层回话进行数据过滤,这个是正确的,D里面基于时间的访问控制安全,也是正确的 {:6_273:} AF对的,这题问的是下列动态acl 哪些叙述是对的 CD是动态acl的应有举例。题库之前是选CD,后来更新后选AF
{:6_276:}
页:
[1]