阿摩線上測驗 登入
首頁 > 網路應用與安全 > 103年 - 103 國家安全情報特種考試_三等_資訊組:網路應用與安全#42058 > 申論題

申論題

試卷:103年 - 103 國家安全情報特種考試_三等_資訊組:網路應用與安全#42058
科目:網路應用與安全
年份:103年
排序:0

申論題資訊

試卷:103年 - 103 國家安全情報特種考試_三等_資訊組:網路應用與安全#42058
科目:網路應用與安全
年份:103年
排序:0

申論題內容

一、存取控制清單(Access Control List, ACL)是防火牆(firewall)或是路由器(router) 用來控制或管制流量進出網路的機制。說明: 
 (1)存取控制清單的運作原理。(10 分) 
 (2)存取控制清單的優缺點。(5 分)

詳解 (共 1 筆)

詳解 提供者:111郵專一,地特四資訊正取

ACL可以在防火牆或是路由器實作
1.
ACL的運作原理說穿了就是白名單機制
負責控制特定IP只能訪問某些特定PORT
例如:圖書館的特定電腦IP只能透過特定PORT連線到印表機列印,保護了印表機不被外部主機控制

2.
優點:優良的存取控制選項
缺點:
(1)每台主機皆要手動設定
(2)列舉某特定設備的設定需要歷遍整個清單