首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
题库
2022-08-02
120
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是()A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:http://tihaiku.com/congyezige/2416994.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
随着企业的发展,某信息系统需要处理大规模的数据。为了改进信息处理的效率而修改原有
软件工程的基本目标是()。A.消除软件固有的复杂性 B.开发高质量的软件
以下关于字符串的叙述中,正确的是()。A.字符串属于线性的数据结构
编译过程中使用()来记录源程序中各个符号的必要信息,以辅助语义的正确性检查
在Windows系统中,设E盘的根目录下存在document1文件夹,
在Windows系统中,设E盘的根目录下存在document1文件夹,
安全传输电子邮件通常采用()系统。A.S-HTTP B.PGP C.S
()可以保护软件的技术信息、经营信息。A.软件著作权 B.专利权 C.
计算机系统的工作效率通常用()来度量:计算机系统的可靠性通常用()来
计算机系统的工作效率通常用()来度量:计算机系统的可靠性通常用()来
随机试题
Thestatesmanwasevidently______thejournalist’squestionsandglaredathimfo
NarratorListentopartofatalkinananthropologyclass.Nowgetreadytoans
塔克拉玛干沙漠(theTaklamakanDesert)是中国最大的沙漠,面积约为33万平方千米。“塔克拉玛干”在维吾尔语(Uyghur)里的意思是
芭蕾舞中脚尖向两侧,一脚跟相叠在另一脚弓处属于()位脚?A.2 B.5 C
某地第七建设工程有限公司以总承包身份承建当地和平饭店建设项目,并将建筑起重机械的
下列属于癫狂初期治则的是()A.醒脑开窍 B.补益心脾 C.祛风通络
下边四个小图形中,只有一个是由上边的四个图形拼合而成(只能通过上,下,左,右平移
下列情形,仲裁员必须回避的有( )。A.是本案当事人或者当事人、代理人的近亲属
子分部工程可按( )进行划分。A.平面布置 B.材料种类 C.施工特点
有关可信区间与参考值范围的区别,下列描述正确的是A.可信区间与标准误有关,标准误
最新回复
(
0
)
