首页
登录
从业资格
防火墙的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是( )。A
防火墙的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是( )。A
练习题库
2022-08-02
49
问题
防火墙的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是( )。A.防火墙工作层次越低,工作效率越高,安全性越高B.防火墙工作层次越低,工作效率越低,安全性越低C.防火墙工作层次越高,工作效率越高,安全性越低D.防火墙工作层次越高,工作效率越低,安全性越高
选项
A.防火墙工作层次越低,工作效率越高,安全性越高
B.防火墙工作层次越低,工作效率越低,安全性越低
C.防火墙工作层次越高,工作效率越高,安全性越低
D.防火墙工作层次越高,工作效率越低,安全性越高
答案
D
解析
防火墙(Fire Wall)是网络关联的重要设备,用于控制网络之间的通信。外部网络用户的访问必须先经过安全策略过滤,而内部网络用户对外部网络的访问则无须过滤。现在的防火墙还具有隔离网络、提供代理服务、流量控制等功能。
常见的三种防火墙技术:包过滤防火墙、代理服务器式防火墙、基于状态检测的防火墙。
(1)包过滤防火墙。
包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。
(2)代理服务器式防火墙。
代理服务器式防火墙对第四层到第七层的数据进行检查,与包过滤防火墙相比,需要更高的开销。用户经过建立会话状态并通过认证及授权后,才能访问到受保护的网络。压力较大的情况下,代理服务器式防火墙工作很慢。ISA可以看成是代理服务器式防火墙。
(3)基于状态检测的防火墙。
基于状态检测的防火墙检测每一个TCP、UDP之类的会话连接。基于状态的会话包含特定会话的源、目的地址、端口号、TCP序列号信息以及与此会话相关的其他标志信息。基于状态检测的防火墙工作基于数据包、连接会话和一个基于状态的会话流表。基于状态检测的防火墙的性能比包过滤防火墙和代理服务器式防火墙要高。思科PIX和ASA属于基于状态检测的防火墙。
一般来说,防火墙工作层次越高,工作效率越低,安全性越高。
转载请注明原文地址:https://tihaiku.com/congyezige/2398776.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
以下关于程序错误的叙述中,正确的是()。A.编译正确的程序必然不包含语法错误
以下关于程序设计语言的叙述中,不正确的是()。A.脚本语言中不使用
以下关于高级程序设计语言实现的编译和解释方式的叙述中,正确的是()。A.编译
下面关于Linux目录的描述中,正确的是()。A.Linux只有一个根目
以下关于程序设计语言的叙述中,错误的是()。A.程序设计语言的基本成分包括
对高级语言源程序进行编译的过程可以分为多个阶段,分配寄存器的工作在()阶段进
以下关于实现高级程序设计语言的编译和解释方式的叙述中,正确的是()。A.在编
在以阶段划分的编译过程中,判断程序语句的形式是否正确属于()阶段的工作。A.词法
以下关于精简指令集计算机(RISC)指令系统特点的叙述中,错误的是()。A.对
在计算机中,I/O系统可以有5种不同的工作方式,分别是程序控制方式(包括无条件传
随机试题
[originaltext]W:Iintendtobuysomefruitforthechildren,Theseapplesandba
项目集指导委员会的主要责任是保证项目集能够按照计划实现组织的战略目标,围绕这一基
首次公开发行股票,下列关于网下和网上投资者的说法正确的有( )。 Ⅰ网上投资
你跟家长说我见过对孩子严厉的从来没见过你这么严厉,作为班班主任你怎么看?
肺炎患者出现感染中毒性休克,此时首要处理是A.补充血容量 B.用糖皮质激素
品牌∶注册∶商标A.投资∶评估∶风险 B.成绩∶分数∶排名 C.小说∶映射∶
《中华人民共和国海商法》规定,共同海损理算适用规定不包括()。A.约克—安
某项目计划工作预算投资为50万元,已完工作实际投资为65万元,已完工作预算投资6
某施工企业的第一业务部3月份发生的间接费总额为30万元,该部门当月在建的两个施工
男,20岁,体重60千克,每天需能量3000千卡,在完全不摄入蛋白质食物时,每天
最新回复
(
0
)
