试述禁止权限语句DENY的作用。

题目

试述禁止权限语句DENY的作用。

相似考题

1.以下的访问控制列表中，(37)语句用于禁止所有Telnet访问子网192.168.10.0/24。A．access-list 15 deny telnet any 192.168.10.0 0.0.0.255 eq 23B．access-listl 15 deny udp any 192.168.10.0 eq telnetC．access-list 1 15 deny tcp any 192.168.10.0 0.0.0.255 eq 23D．access-list 15 deny udp any 192.168.10.0 255.255.255.0 eq 23

2.以下的访问控制列表中，(51)禁止所有Telnet访问子网10.10.1.0/24。A．access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23B．access-list 115 deny udp any 10.10.1.0 eq telnetC．access-list 115 deny top any 10.10.1.0 0.0.0.255 eq 23D．access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

3.以下的访问控制列表中，(54)语句用于禁止所有对子网192．168．10．0/24的Telnet访问。A．access-list 15 deny telnet any 192．168．10．00．0．0．255 eq 23B．access-listl 15 deny udp any 192．168．10．0eq telnetC．access-list 1 15 deny tcp any 192．168．10．00．0．0．255eq23D．access-list 15 deny udp any 192．168．10．0255．255．255．0 eq 23

4.为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4)，该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

更多“试述禁止权限语句DENY的作用。”相关问题

第1题：

在图8-5所示的Internet接入拓扑结构中，定义一条规则号为104，禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。
A．access-list 104 deny tcp 202.197.12.0 255.255.255.0 any eq www
B．access-list 104 deny tcp 192.168.0.254 255.255.0 202.197.12.0 255.255.255.0 eq 80
C．access-list 104 deny tcp any 202.197.12.0 0.0.0.255 eq www
D．access-list 104 deny tcp 192.168.0.0 0.0.0.255 202.197.12.0 255.255.255.0 eq 80

正确答案：C
解析：这是一道要求完成扩展的IP访问控制列表配置信息的试题，其答题基础是熟练掌握扩展的IP访问控制列表中各个关键字的含义。定义一条规则号为104，禁止内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器的访问控制规则语句是：access-list104denytcpany202.197.12.00.0.0.255eqwww。其中，“access-list”是配置ACL的关键字：“104”是扩展访问控制列表的表号；“deny”关键字表示禁止(不允许)；通常Web服务器在TCP/IP协议族的应用层使用HTTP协议，因此“tcp”表示对HTTP协议基于的传输层TCP协议进行控制；“any”关键字表示内部所有主机；“202.197.12.00.0.0.255”表示外部IP地址段202.117.12.0/24，注意目的地址通配符屏蔽码与子网掩码的方式刚好相反；“eq”表示等于的关系；“80”是众所周知的提供Web服务的TCP端口，也可以用“www”表示。
第2题：

下面ACL语句中，表达“禁止外网和内网之间互相ping”的是（）。

A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any

答案：D
解析：
访问控制列表（Access Control Lists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

通用扩展访问控制列表配置：

Router> enable

Router # config terminal 准备进入全局配置模式

Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask

access-list_num取值为100～199，permit表示允许，deny表示拒绝

IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF

source_ip source_wildcard_mask表示源地址及其反掩码

destionation_ip destionation _wildcard_mask表示目的地址及其反掩码

由于题目拒绝外网和内网之间互相ping，ping用的是ICMP的协议，所以access-list 101 deny icmp any any
第3题：

你对一个文件拥有读权限，你还属于三个组：1组拥有完全控制权限，2组有删除权限，3组有DENY属性。那么你对这个文件的最终权限是（）

正确答案:不能访问
第4题：

下列哪个语句是数据定义语言的一种（）。
- A、select
- B、insert
- C、create
- D、deny
正确答案:C
第5题：

试述语句授权和对象授权各自的含义和作用。

正确答案:语句授权是指对执行创建数据库对象的语句的授权，这种权限一般归系统管理员（sa）或数据库管理员（DBO）管理；对象授权是指对可以在数据库对象执行的操作的授权，这种权限一般由数据库对象拥有者（DBOO）管理，也可以由系统管理员（sa）或数据库管理员（DBO）管理。
第6题：

以下那一条语句是标准ACL（）
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-liet 101 deny tcp any host 192.168.1.1
正确答案:A
第7题：

试述游标（Cursor）的作用，并解释实现此功能的诸条语句的用途。

正确答案:宿主语言一般只能在单记录方式下工作，即一次处理一个记录。而SQL语句的查询结果常常是一张表，它包含多个记录，为此需要用游标（CURSOR）作为桥梁做一些特殊处理，即利用游标来临时存放SQL语句的查询结果，并利用游标与宿主语言的主变量进行数据交互。与游标有关的命令共有四条：DECLARECURSOR、OPEN、FETCH和CLOSE。其中DECLARECURSOR用SQLSELECT语句说明一个游标；OPEN打开游标，即执行说明游标的SQLSELECT语句；FETCH从游表中读一条记录到主变量；CLOSE关闭游标。
第8题：

下列选项中，（）是授予权限的语句
- A、GRANT语句
- B、UPDATE语句
- C、REVOKE语句
- D、DENY语句
正确答案:A,C,D
第9题：

单选题
以下那一条语句是标准ACL（）
A
access-list 50 deny 192.168.1.1 0.0.0.255
B
access-list 110 deny ip any any
C
access-list 2500 deny tcp any host 192.168.1.1 eq 22
D
access-liet 101 deny tcp any host 192.168.1.1

正确答案： A
解析：暂无解析
第10题：

填空题
用SQL语句进行权限授予时，应使用（）语句。在进行权限撤销时，应使用（）语句。

正确答案： CREATE SCHEMA,DROP SCHEMA
解析：暂无解析
第11题：

问答题
试述语句授权和对象授权各自的含义和作用。

正确答案：语句授权是指对执行创建数据库对象的语句的授权，这种权限一般归系统管理员（sa）或数据库管理员（DBO）管理；对象授权是指对可以在数据库对象执行的操作的授权，这种权限一般由数据库对象拥有者（DBOO）管理，也可以由系统管理员（sa）或数据库管理员（DBO）管理。
解析：暂无解析
第12题：

单选题
下列哪个命令语句的作用收回访问数据库的某种权限？（）
A
ALTER
B
COMMIT
C
REVOKE
D
GRANT

正确答案： C
解析：暂无解析
第13题：

每一个访问控制列表（ACL）最后都隐含着一条（57）语句。
A.deny any
B.deny all
C.permit any
D.permit all

正确答案：A
出于安全性考虑，ACL的默认动作是拒绝(ImplicitDeny)，即在ACL中没有找到匹配的语句时分组将被拒绝通过，这相当于在列表最后有一个隐含语句拒绝了所有的通信(denyany)。由此引申出的一条规则是：每一个ACL至少要有一条“允许”语句，否则只有“拒绝”语句的ACL将丢弃所有的分组。
第14题：

每一个访问控制列表（ACL）最后都隐含着一条（）语句。

A.deny any
B.deny all
C.permit any
D.permit all

答案：A
解析：
第15题：

试述在REVOKE语句中GRANT OPTION FOR子句和CASCADE子句的作用。

正确答案:GRANT OPTION FOR说明只收回WITH GRANT OPTION权限；CASCADE说明级联收回由于WITH GRANT OPTION授予的所有权限。GRANT OPTION FOR要与CASCADE一同使用，因为要收回WITH GRANT OPTION权限，也应该一同收回由于该子句产生的所有授权。
第16题：

下列哪个命令语句的作用收回访问数据库的某种权限（）
- A、ALTER
- B、COMMIT
- C、REVOKE
- D、GRANT
正确答案:C
第17题：

试述GRANT语句中WITH GRANT OPTION子句的作用。

正确答案:WITH GRANT OPTION子句说明被授权用户可以将指定的对象权限授予其他用户。该子句仅对对象权限有效，对语句权限无效。
第18题：

用SQL语句进行权限授予时，应使用（）语句。在进行权限撤销时，应使用（）语句。

正确答案:CREATE SCHEMA；DROP SCHEMA
第19题：

NE80E访问控制列表是由（）和deny语句组成的一系列有顺序的规则。

正确答案:permit
第20题：

数据库管理员创建了一个名为sql_user1的登录，并将其加入固定数据库角色：db_ddladmin，则该用户可以进行（）操作。
- A、数据库中全部权限
- B、管理全部权限、对象所有权、角色和角色成员资格
- C、添加或删除用户ID
- D、发出ALLDDL，但不能发出GRANT、REVOKE或DENY语句
正确答案:D
第21题：

单选题
下列语句中，（）是标准ACL。
A
access-list 50 deny 192.168.1.1 0.0.0.255
B
access-list 110 deny ip any any
C
access-list 2500 deny tcp any host 192.168.1.1 eq 22
D
access-list 101 deny tcp any host 192.168.1.1

正确答案： C
解析：暂无解析
第22题：

问答题
试述在REVOKE语句中GRANT OPTION FOR子句和CASCADE子句的作用。

正确答案： GRANT OPTION FOR说明只收回WITH GRANT OPTION权限；
CASCADE说明级联收回由于WITH GRANT OPTION授予的所有权限。GRANT OPTION FOR要与CASCADE一同使用，因为要收回WITH GRANT OPTION权限，也应该一同收回由于该子句产生的所有授权。
解析：暂无解析
第23题：

问答题
试述禁止权限语句DENY的作用。

正确答案：禁止权限语句DENY的作用是禁止用户从角色继承指定的权限。
解析：暂无解析

试述禁止权限语句DENY的作用。

题目

相似考题

更多“试述禁止权限语句DENY的作用。”相关问题

相关内容