下列对于安全配置规范中IP协议安全要求规范描述正确的是？（)

A.A.对于具备TCP/UDP协议功能的设备，应支持列出当前开放端口列表以及设备和其他设备连接情况

B.B.对于具备TCP/UDP协议功能的设备，应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤

C.C.对于具备TCP/UDP协议功能的设备，应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤

D.D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表

A.A.对于采用静态口令认证技术的设备，应支持数字、小写字母、大写字母和特殊符号4类字符构成的口令

B.B.对于采用静态口令认证技术的设备，应支持按天配置口令生存期功能

C.C.对于采用静态口令认证技术的设备，应支持配置用户不得重复使用其最近已用口令的功能

D.D.对于采用静态口令认证技术的设备，应支持配置用户连续认证失败次数上限

B.设备配置远程日志功能，将需要重点关注的日志内容传输到日志服务器

C.设备应配置权限，控制对日志文件读取、修改和删除权限操作

D.以上都是

A.IP专网所采用的路由协议必须带有并且启用路由验证功能

B.CE与PE之间应当通过配置静态路由或者运行带有验证功能的路由协议来进行路由交换

C.路由协议应当选择带验证功能的OSPF、ISIS、BGP等协议

D.路由协议(路由设备)应当支持并启用通过MD5或SHA-1算法来进行路由认证的功能

A.对于采用静态口令认证技术的设备，应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令

B.应支持口令始终生效的要求

C.应支持配置口令复杂度

D.应支持锁定时间或登录次数的限制

A.A.设备应支持对不同用户授予不同权限

B.B.对于用户可通过人机交互界面访问文件系统的设备，设备应支持对文件系统中的目录和文件，给不同用户或用户组分别授予读、写、执行权限

C.C.对于存在关系型数据库的设备，设备应支持对数据库表，给不同数据库用户或用户组分别授予读取、修改的权限

D.D.在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限

A.A.设备不必支持SNMP协议

B.B. 设备必须支持SNMP协议，目配国有IP管理地址C 设备可以没有I管理地址

C.C. 设备配置有IP管理地址

B.设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据

C.设备日志应支持记录与设备相关的安全事件

D.设备应支持远程日志功能

A.经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址

B.No-PAT只支持传输层的协议端口转换

C.NAT只支持网络层的协议地址转换

D.No-PAT支持网络层的协议地址转换