关于 ACL 匹配五元组，下列不属于的是（）

A.安全组配置规则时，只需要流量起始方向匹配一次即可，无需进出两个方向都配置规则

B.安全组规则配置时，仅支持允许策略

C.网络ACL只能支持三元组配置

D.安全组支持五元组配置

A.ASPF检查应用层协议信息并且监控连接的应用层协议状态

B.ASPF通过动态的生成ACL来诀定数据包是否通过防火墙

C.配置NAT Server生成的是静态Server-map

D.Servermap表用五元组来表示一段回话

A.SPF检查应用层协议信息并且监控连接的应用层协议状态

B.SPF通过动态的生成ACL来决定数据包是否通过防火墙

C.配置NATSenver失成的是静态Sever-map

D.Servermap表用五元组来表示一条会话

A、SPF检查应用层协议信息并目监控连接的应用层协议状态

B、ASPF通过动态的生成ACL来决定数据包是否通过防火墙

C、配置NATServer生成的是静态Server--map

D、Servermap表用五元组来表示一段回话

A.VPC可以包含多个网络

B.安全组支持五元组ACL规则，包括源IP源端口、目的IP.目标端口和传输协议

C.安全组(水平保护)和边界防火墙(垂直保护)共同增强系统的安全防护能力

D.VPC内的多个网络默认情况下是无法相互通信的

A.难ACL可以匹配源IP地址

B.难ACL可以匹配目的IP地址

C.难ACL可以匹配源TCP端口号地址

D.难ACL可以匹配源UDP端口号地址

A.高级ACL可以匹配源IP地址

B.高级ACL可以匹配目的IP地址

C.高级ACL可以匹配源TCP端口号地址

D.高级ACL可以匹配源UDP端口号地址

A.无法实现基于五元组的精细控制

B.不支持基于会话状态的访问控制

C.策略数量较多时，对设备性能影响较大

D.不支持基于应用协议的访问控制

A.检查的前后报文存在关联关系，需根据关联关系进行策略匹配

B.报文需要检查到应用层

C.是当前防火墙UTM等功能依赖的基础技术

D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)

A．应用控制策略能基于服务又能基于应用匹配

B．应用控制策略是根据序列号进行从上向下匹配的

C．对单个URL过滤最好的方案是通过应用控制策略解决

D．基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号