![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
如果配置的ACL规则存在包含关系,应注意严格条件的规则编号需要排序靠前,宽松条件的规则编号需要排序靠后,避免报文因命中的规则而停止往下继续匹配,从而使其无法命中严格条件的规则。()
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
第1题
A.收集源端存储本地用户组名称与SID
B.目标存储配置相同名称的本地用户组
C.收集目标存储本地用户组名称与SID
D.目标存储配置SID转换的MAP规则
第2题
A.设备上配置有BGP、LDP等需要TCP报文交互的协议时,需要合理定义ACL的rule,防止路由状态建立的TCP报文被拒绝
B.尽量不要在接口绑定了大量ACL规则后,再对acl规则进行大量(20条以上)的修改
C.尽量避免频繁地解绑、绑定
第4题
第5题
A.伪线配置了限速,网络拥塞
B.配置了acl限速
C.隧道配置了限速,网络拥塞
D.端口配置了资源预留,网络拥塞
第6题
A.交换机上存在一个或多个PrimaryVLAN和多个SecondaryVLAN
B.Isolate-user-VLAN不能和Trunk端口同时配置
C.建立映射关系前,PrimaryVLAN可以不包含端口
D.建立映射关系前,SecondaryVLAN必须已经包含了端口
第7题
A.PBR每个节点内只能包含一个条件语句(if-match)
B.PBR节点之间的关系为“与”
C.PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D.PBR的条件语句(if-match)可以匹配ACL和前缀列表
第8题
A.出现严重违规,就会禁止访问认证后域。
B.AgileController-Campus、上配置了错误的认证后域资源。
C.ACL规则下发数量多,需要大量时间匹配,造成访问业务中断。
D.用户流量不经过SACG
第10题
A.rule 5 deny source 10.1.1.1 0.0.0.0
B.rule 5 deny source 10.1.1.1 0.0.0.0
C.rule 15 permit source 10.0.0.0 0.255.255.255
D.rule 20 deny source 10.1.0.0 0.0.255.255
第11题
A.VPC可以包含多个网络
B.安全组支持五元组ACL规则,包括源IP源端口、目的IP.目标端口和传输协议
C.安全组(水平保护)和边界防火墙(垂直保护)共同增强系统的安全防护能力
D.VPC内的多个网络默认情况下是无法相互通信的