关于简化流策略,下列描述正确的是( )。
A: 未匹配规则,则允许
B: 默认动作为permit
C: 命中permit规则,则允许
D: 命中deny规则,则拒绝
A: 未匹配规则,则允许
B: 默认动作为permit
C: 命中permit规则,则允许
D: 命中deny规则,则拒绝
举一反三
- 为某ACL配置了下列4条ACL规则,如果设置其匹配次序为auto,则系统首先将尝试用下列( )规则匹配数据包。 A: rule deny source 192.168.0.1 0.0.0.13 B: rule permit source 192.168.0.0 0.0.0.63 C: rule deny source 192.168.0.1 0.0.1.255 D: rule permit source 192.168.0.1 255.255.255.255
- [RTA]acl 2001[RTA-acl-basic-2001]rule 20 permit source 20.1.1.0 0.0.0.255[RTA-acl-basic-2001]rule 10 deny source 20.1.1.0 0.0.0.255在路由器RTA上完成如上所示的ACL配置,则下列描述正确的是( )。 A: VRP系统将会自动按配置先后顺序调整第一条规则的顺序编号为5 B: VRP系统不会调整顺序编号,但是会先匹配第一条配置的规则permit source 20.1.1.0 0.0.0.255 C: 配置错误,规则的顺序编号必须从小到大配置 D: VRP系统将会按顺序编号先匹配第二条规则deny source 20.1.1.0 0.0.0.255
- 判断题:一个ACL可以由多条deny或permit语句组成,每一条语句描述了一条规则。
- 当引用的前缀过滤列表不存在时,则默认匹配模式为permit。
- 以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是() A: IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截 B: IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通 C: IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截 D: IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通