下列高级ACL规则配置正确的有（）。

配置ACL规则时，如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象，匹配操作为拒绝，则以下配置正确的是（）。

单选题查看答案

SecPath防火墙中，如果想要实现精确匹配，只需要配置相应ACL的规则即可，不需要其它配置。（）

判断题查看答案

缺省情况下，ACL规则的匹配顺序为配置顺序，一旦指定某一访问控制列表的匹配顺序，就不能再更改。除非把该ACL中的规则全部删除，或删除该ACL，再重新指定其匹配顺序。

判断题查看答案

配置基本和高级ACL时，是通过子网掩码来区分IP地址属于哪个网段的。这个子网掩码同IP地址的掩码是完全相同的。（）

判断题查看答案

高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配，匹配将忽略三层以外的信息；精确匹配则对所有的高级ACL的过滤规则进行匹配，这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。（）

判断题查看答案

在配置ISDN DCC的时候，客户在自己的MSR路由器上配置了如下的dialer-rule： [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确？（）

单选题查看答案

在一台路由器上配置了如下的ACL： acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255（反掩码=21） 假设该ACL应用在正确的接口以及正确的方向上，那么（）

多选题查看答案

某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模式（VIP模式），并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格，而其他检查项都合格，则用户登陆过程中，关于基于设备的ACL下发过程，描述正确的是（）。

单选题查看答案

关于生成树保护机制的配置，下列说法正确的有（）。

单选题查看答案