华为USG6000 系列NGFW 支持如下功能，哪一条是友商不具备（）

A.自主访问控制

B.强制访问控制

C.基于任务和工作流的访问控制

D.基于角色的访问控制策略

A.防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止

B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制

C.防火墙的安全策略应包含基于源端口、目的端口的访问控制

D.防火墙的安全策略应包含基于协议类型的访问控制

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

A.用户权限

B.可给予哪些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。

D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。

A.支持对各种流行P2P应用工具的控制.如允许或禁止使用迅雷等P2P工具；

B.支持对各种流行IM即时通讯工具的控制.如允许或禁止使用某种IM即时通讯工具；

C.支持基于时间段的应用控制.如允许或禁止某时间段使用某种应用；

D.支持基于用户组.用户的应用控制，如允许或禁止某人使用某种应用

A.ICG部署HA模式同步设备配置、在线用户以及会话

B.免认证网站是基于URL的放通,只能放通该URL的访问流量

C.由网关、网桥模式切换到镜像模式,原有的应用控制策略、应用限额策略和流量控制策略等设置将会被清除

D.Bypass域名是基于IP的放通,只要是满足这个IP的80和443端口访问都会被允许

A.允许所有用户进行网络访问

B.访问控制设备拒绝所有的用户进行网络访问，仅允许授权的用户访问网络资源

C.记录所有用户的IP地址

D.部署具有访问控制功能的设备，未设置访问控制功能

A.网络和网络服务的访问控制

B.逻辑访问控制

C.用户访问控制

D.物理访问控制

A.界面访问控制＞免监控IP＞策略网段外用户(阻塞/允许)＞免控制用户＞屏蔽IP＞各类型策略(应用,审计,流控)

B.免监控IP＞策略网段外用户(阻塞/允许)＞界面访问控制＞免控制用户＞屏蔽IP＞各类型策略(应用,审计,流控)

C.界面访问控制＞免监控IP＞免控制用户＞策略网段外用户(阻塞/允许)＞屏蔽IP＞各类型策略(应用,审计,流控)

D.界面访问控制＞策略网段外用户(阻塞/允许)＞免监控IP＞免控制用户＞屏蔽IP＞各类型策略(应用,审计,流控)