A、 如果终端不符合企业安全策略。用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复用户只需要点击标即可在最短时间内实现一健修复
B、 终端安全客户端按照分配的安全策略对终端进行检查。检查通过后服务器可以通知准入控制设备给终端开放网络权限如果检查不通过可以对终端进行隔离修复
C、 通过 MC 管理中心可以集中配置和分发策路到下级终端安全管理服务器
D、 可以控制归非法的 web 访问
答案:ABCD
A、 如果终端不符合企业安全策略。用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复用户只需要点击标即可在最短时间内实现一健修复
B、 终端安全客户端按照分配的安全策略对终端进行检查。检查通过后服务器可以通知准入控制设备给终端开放网络权限如果检查不通过可以对终端进行隔离修复
C、 通过 MC 管理中心可以集中配置和分发策路到下级终端安全管理服务器
D、 可以控制归非法的 web 访问
答案:ABCD
A. ACL 可以匹配报文的 TCP/UDP 的端口号,且可以指定端口号的范围
B. 同一个 ACL 可以调用在多个接口下
C. ACL 定义规则时,只能按照 10,20,30 这样的顺序递进
D. ACL 不可以用于过滤 OSPF 流量,因为 OSPF 流量不使用 UDP 协议封装
A. 封装和解封装是实现不同协议功能的重要步骤
B. 不同网络之间的互通
C. 缩短报文的长度
D. 封装和解封装可以完成网络故障的定位
A. 正确
B. 错误
A. rule 10 permit 12-protoco1 arp
B. rule 25 permit source 192.168.1.1 0.0.0.0
C. rule 20 permit source-maC.0203-0405-0607
D. rule 15 permit vlan-iD.100
A. acl number 3000 Rule 5 deny 89 Rule 10 deny icmp Interface GigabitEthernet0/0/1 Traffic-filter inbound acl 3000
B. acl number 3000 Rule 5 deny 89 Rule 10 deny 1 Interface GigabitEthernet0/0/1 Traffic-filter inbound acl 3000
C. acl number 2000 Rule 5 deny 89 Rule 10 deny 1 Interface GigabitEthernet0/0/1 Traffic-filtet inbound acl 2000
D. acl number 3000 Rule 5 deny ospf Rule 10 deny icmp Interface GigabitEthernet0/0/1 Traffic-filtet inbound acl 3000
A. 配置基于全局地址池的地址分配方式,可以响应所有端口接收到 DHCP 请求
B. 只有在配置基于全局地址池的地址分配方式,才可以设置不参与自动分配的 P 地址范围
C. 配置基于接口的地址分配方式只会响应该接口的 DHCP 请求
D. 配置基于接口的地址分配方式,可以响应所有端口接收到 DHCP 请求
A. 正确
B. 错误
A. 0x8200
B. 0x7200
C. 0x8100
D. 0x9100
A. 正确
B. 错误
A. 1
B. 2
C. 3
D. 4