对管理访问通道安全要求,下面说法正确的是()。
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
第1题
A.系统的管理功能和业务功能应能够分别部署在不同的主机上
B.系统的管理功能和业务功能如果部署在同一主机上,应能够分别绑定不同的IP地址或不同的端口
C.通过安全城划分、防火墙访间控制,最终用户不能访问管理接口
D.所有能对系统进行管理的逻辑通信端口及协议都需具备接入认证机制(协议标准定义中无认证机制的除外)
第5题
A.A.DHCP snooping绑定表分为动态绑定表和静态绑定表
B.B.DHCP snooping区分信任端口和非信任端口,对非信任端口,不处理DHCP reply报文
C.C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.D.在二层上应用DHCP snooping时,不设置option 82功能也可以获得绑定表所需要的接口信息
第6题
A.能够防范来自互联网的木马、蠕虫等进入内网设备
B.IDS有阻断功能
C.旁路部署,不可以做带内管理
D.串联部署,可以做带内管理
E.模式只能选择monitor和management
F.接口可以配置三层接口
第7题
A.主机配置了错误的静态ARP
B.交换机上配置了端口隔离
C.接口被人为shutdown或物理接口损坏
D.交换机上配置了错误的端口和MAC地址绑定
第9题
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同一交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!