![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[判断题]
传统访问权限控制策略通过ACL或者VLAN实现,无法与IP地址解耦,在IP地址变化时维护工作量大。而敏捷网络因为引入了安全组的概念,则可实现与1P地址的解耦。()
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.ACL只能由管理员进行管理
B.ACL对象全述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID、组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
A.用户体验不一致
B.访问权限难控制
C.分支机构多,用户数量大
D.访问控制策略部署工作量大
A.用户分布范围大,准入控制要求高。
B.访问控制策略部署工作量大。
C.访问权限难控制。
D.用户体验不一致
B、ACL由一条或多条语句组成
C、一个接口只支持一个ACL
D、一个接口支持多个ACL
A.ABAC是基于属性的访问控制
B.传统的RBAC与ACL等访问控制机制中,可以认为是ABAC的子集
C.对于ABAC,判断一个用户是否能访问某项资源,是对其很多不同属性的计算而得到的
D.ABAC的逻辑极度复杂