以下关于安全组的描述,正确的是()。
A."direction":"ingress",则该安全组规则是指流入规则
B."direction":"egress",则该安全组规则是指流出规则
C.一台云主机可以绑定多个安全组,并且多个安全组的逻辑关系是并集的关系
D.如客户需要ping通云主机,则需要添加协议为ICMP或者ALL的安全组规则
A."direction":"ingress",则该安全组规则是指流入规则
B."direction":"egress",则该安全组规则是指流出规则
C.一台云主机可以绑定多个安全组,并且多个安全组的逻辑关系是并集的关系
D.如客户需要ping通云主机,则需要添加协议为ICMP或者ALL的安全组规则
第1题
A.同一个安全组可以被不同的云主机使用
B.安全组规则支持端口段的添加
C.路由转发规则支持端口段的添加
D.同一个路由器可以绑定不同的CIDR的私有网络(CIDR不能是包含关系)
第2题
A.同VPC同子网的ECS默认互通
B.不同VPC中的ECS默认不互通
C.同VPC不同子网的ECS默认不互通
D.同VPC不同子网之间的ECS可以使用安全组或者网络ACL进行隔离
第4题
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
第5题
A.用户在购买VPN连接后不需要在数据中心的路由器或者防火墙上进行IPSECVPN隧道配置
B.用户需要提前规划好本地数据中心需要连接的VPC及其子网
C.用户购买VPN网关和VPN连接后需要配置VPC的安全组规则
D.用户需要先购买VPN网关在购买VPN连接
第7题
A.安全组默认允许从虚拟机内部向外部的流量访问
B.防火墙的默认策略是禁止所有流量流入、流出
C.安全组默认允许从虚拟机外部向内部的流量访问
D.防火墙的默认策略是禁止部分流量流入、流出
第8题
A.安全组默认允许从虚拟机内部向外部的流量访问
B.安全组默认允许从虚拟机外部向内部的流量访问
C.防火墙的默认策略是禁止所有流量流入
D.防火墙的默认策略是禁止所有流量流出
第10题
A.位于同一安全组的所有虚拟机网卡都将使用该安全组规则进行网络通信
B.SR-IOV直通模式的网卡不支持IO环设置
C.不同的IO环大小会影响虚拟机网卡的网络性能
D.相比多队列,单队列会占用主机更多的CPU资源
第11题
A.一个端口组只能对应一个分布式交换机,一个分布式交换机可以对应多个端口组
B.当端口组类型选择普通时,允许多个VLAN通过
C.上行链路是SR_IOV设备时应端口组类型应选用普通模式
D.虚拟机一块网卡可以加入多个安全组中