search

Cisco IDS-4230-FE - Intrusion Detection Sys Fast Ethernet Sensor Datový list Strana 55

  • Stažení
  • Přidat do mých příruček
  • Tisk
  • Strana
    / 123
  • Tabulka s obsahem
  • KNIHY
    • Hodnocené. / 5. Na základě hodnocení zákazníků
Zobrazit stránku 54
642-531
QUESTION 127
Which of the following represents the best description of a post-block ACL on an IDS blocking device?
A. ACL applied to a managed interface once an attack has been detected.
B. ACL entries applied to the end of the active ACL after blocking entries.
C. ACL used to block traffic on the inbound direction of a managed interface
D. ACL used to block traffic on the internal (trusted) interface of a managed device.
E. ACL used to block traffic on the external (untrusted) interface of a managed device
Answer: B
Explanation:
If you want to change the ACL generated by the Sensor, you can specify either Pre-block or Post-block ACLs.
The Pre-block ACL designates ACL entries that the Sensor should place in the beginning of the new ACL,
before the addition of any Sensor blocking, deny, entries for the addresses and, or connections being blocked.
The Post-block ACL designates ACL entries that the Sensor should place after the Sensor blocking entries.
QUESTION 128
Which type of ACL is allowed when implementing the Cisco IDS IP blocking feature pre-shun ACLs?
A. Named IP extended
B. Named IP standard
C. Numbered IPX standard
D. Numbered IPX extended
E. Named IPX extended
Answer: A
Explanation: A pre-block and post-block ACL must be an extended IP ACL, named or unnumbered. They
should be configured on the device Sensor block is configured for that interface/direction Cisco Secure
Intrusion Detection System 4 chap 15 page 15
QUESTION 129
Which type of ACL is allowed when implementing the Cisco IDS IP blocking feature using post-shun ACLs?
A. Numbered IP extended
B. Named IPX extended
C. Numbered IP standard
D. Numbered IPX standard
Answer: A
Explanation: Extended ACLs enable you to create fine-tuned filtering policies.
Reference:Cisco Secure Intrusion Detection System (Ciscopress) page 464
Zobrazit stránku 54
1 2 ... 50 51 52 53 54 55 56 57 58 59 60 ... 122 123

Komentáře k této Příručce

Žádné komentáře
Související produkty a manuály pro Servery Cisco IDS-4230-FE - Intrusion Detection Sys Fast Ethernet Sensor
Servery Cisco UCS C22 M3 Specifikace   (62 stránky)
Servery Cisco AS5350XM Uživatelský manuál   (16 stránky)
Servery Cisco Topspin 270 Uživatelský manuál   (33 stránky)
Servery Cisco UCS C460 Specifikace   (96 stránky)
Servery Cisco 5428 - SN Router Specifikace   (770 stránky)
Servery Cisco 32369 Uživatelská příručka   (306 stránky)
Servery Cisco 32369 Specifikace   (624 stránky)
Servery Cisco 700 Series Uživatelský manuál   (14 stránky)
Servery Cisco AS5800 Specifikace   (334 stránky)
Servery Cisco UCS C240 M3 Specifikace   (60 stránky)
Servery Cisco 6200 Uživatelský manuál   (4 stránky)
Servery Cisco UCS C200 Instalační příručka   (30 stránky)
Servery Cisco AS5300 - Universal Access Server Specifikace   (198 stránky)
Servery Cisco AS5200 - Universal Access Server Uživatelský manuál   (20 stránky)
Servery Cisco 7008 Uživatelský manuál   (9 stránky)
Servery Cisco UCS B200 M3 Průvodce řešením problémů   (36 stránky)
Servery Cisco 5428 - SN Router Instalační příručka   (28 stránky)
Servery Cisco AS5300 - Universal Access Server Uživatelský manuál   (11 stránky)
Servery Cisco 32369 Uživatelský manuál   (52 stránky)
Servery Cisco UCS E-Series Instalační příručka   (36 stránky)
  • Quick-fuel-technology Penske-racing-shocks SUNPAK MP BridgeWave
  • Panasonic Chladničky s mrazničkou vedle sebe Leica Filmové kamery Hanns.G Veřejné displeje Gateway Servery Atlas Sound ne
  • AEG F65402VI0P Toshiba Satellite L350 Philips 32PF7320 Canon LEGRIA HF S200
  • Electrolux GA60GLISSP Uživatelský manuál Sony HT-XF9000 Uživatelský manuál Lenovo A730 All-in-One IdeaCentre Uživatelský manuál Peavey PV 118 Sub Uživatelský manuál AEG FEE62700PM Uživatelský manuál