一道关于动态访问控制列表的问题！

taburiss · 发表于 2011-7-28 15:55:22

本帖最后由 taburiss 于 2011-7-28 16:02 编辑

QUESTION 443
Which two statements apply to dynamic access lists?(choose two)
A. they offer simpler management in large internetworks.
B. you can control logging messages.
C. they allow packets to be filtered based on upper-layer session information.
D. you can set a time-based security policy.
E. they provide a level of security against spoofing.
F. they are used to authenticate individual users.

Answer: CD
为什么af不行？
Lock-and-key的优点：
使用挑战机制认证单个用户
在大型网络环境中支持简单的管理
在许多情况下减少路由器对ACL的CPU处理要求
减少被网络上的hackers攻破的机会
还是说lock-and-key和动态访问控制列表指的不是一个东西！或者说dynamic access lists不是动态访问控制列表只是动态访问列表，有这个么？问的问题太多了，觉得有点不好意思！如果有人问了问题，我会的，我也会帮他解答！谢谢！

taburiss · 发表于 2011-7-29 08:10:15

本帖最后由 taburiss 于 2011-7-29 08:19 编辑

我又去查了下！cd两个答案是自反访问控制列表的特点啊,但是动态访问控制列表好像也有这个特性！

taburiss · 发表于 2011-7-29 08:20:27

dynamic access lists应该不是单指动态访问控制列表吧！

taburiss · 发表于 2011-7-29 08:29:11

不对啊，晕了！a,f也是自反控制列表和动态控制列表的都有的特点！我到底选哪个啊，先照着答案再说！

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 一道关于动态访问控制列表的问题！