(单选题)
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
A只下发隔离ACL,不下发安全ACL
B先下发安全ACL,后下发隔离ACL
C只下发安全ACL,不下发隔离ACL
D先下发隔离ACL,后下发安全ACL
正确答案
答案解析
略
相似试题
(单选题)
EAD安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。关于实时监控功能以下说法错误的是()。
(单选题)
在广域自动化方案中,需要BIMS系统配合完成分支设备的配置下发、策略更新、版本升级等功能,这些功能主要通过()协议完成的。
(单选题)
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个行为审计策略:HTTP_Audit_Policy; 5) 保存设备的配置; 6) 在该公司访问Internet对应的段上,应用已经建好的协议审计策略;
(多选题)
无线控制器是Fit AP部署方案中必不可少的核心设备,通过无线控制器可对AP实现统一的管理、配置下发,同时也可为用户提供快速漫游的无线体验,那么在目前部署FitAP方案时,下列无线控制器和AP的搭配正确的有?()
(单选题)
如果用户错误配置了包过滤策略,过滤了所有的TCP报文,则H.323网络中呼叫会出现什么情况()。
(单选题)
如果用户错误配置了包过滤策略,过滤了所有的UDP报文,则H.323网络中心会出现什么情况()。
(多选题)
关于IPS产品的安全策略配置,下列说法正确的有()。
(多选题)
在建立BGP MPLS VPN网络时,下列哪些参数是需要用户规划,并在设备上进行配置的()。
(多选题)
关于iMC的配置下发流程,以下说法错误的是:()
