如果结果不匹配,请 
更多“华为路由器配置下面访问控制列表时,默认最后有一条denyan…”相关的问题
第1题
用户在华为云上设计VPC的公网接入方式时,web服务器必须能被公网访问,还必须有高可用架构,为实现此需求,应该采用以下选项中的哪些配置方式()
A.给每个web服务器申请公网IP,域名解析IP指向所有公网IP
B.配置CDN,将原始地址指向web服务器的私有IP地址
C.VPC中配置一个NAT代理,将所有子网的默认路由都指向NAT代理,并且给NAT代理的公网IP配置一个域名
D.将web服务器放在ELB的后端,域名解析IP指向ELB
第5题
下列关于应用软件在运维和废弃阶段安全管理错误的是()。
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
第7题
在进行路由器的安全配置时,一般通过访问控制策略,保证各接口只转发属于自己ip范围内的源地
址数据包流出。比如:在对外接口上,设置如下策略,拒绝10.0.0.00、192.168.0. 0、172.16.0.0等私网地址数据包的进入。Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 any logRouter(config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any log
点击查看答案
A、防范源路由攻击(Source Routing Attacks)
B、防范IP地址欺骗式攻击(IP Address Spoofing Attacks)
C、防范Ping of Death
D、防范特洛伊木马攻击(Trojan horse)
第8题
你使用某台华为路由器作为SSH客户端登录另一台华为路由器,但是登录失了。你怀疑可能是SSH服务器端的配置错误,在检查服务器故障原因时,下列哪项是最不可能的()
A.未使能SSH首次认证功能
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.用户界VTY接囗下未绑定了SSH协议
D.服务器端与客户端SSH版本不一致
第10题
某公司在华为云部署了某网站业务,近日客服反馈国内某西部城市的客户访问该网站的速度较慢,为了加速网站访问,需要使用华为云的CDN服务,且该网站包含较多动态内容,推荐用户通过以下哪种配置方式完成此网站CDN加速业务的配置()
A.通过提交工单的方式配置全站加速
B.配置业务类型为点播加速的CDN加速
C.配置业务类型为网站加速的CDN加速
D.通过配置文件下载加速类型的CDN加速
第11题
SQL SERVER的网络配置审计要注意哪些方面?A、是否更改默认通讯端口B、命名管道是否需要C、通讯
SQL SERVER的网络配置审计要注意哪些方面?
A、是否更改默认通讯端口
B、命名管道是否需要
C、通讯端口是否使用防火墙等手段限制访问
D、UDP 1434端口是否使用防火墙等手段限制访问
