首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
资格题库
2022-08-02
65
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是______。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://tihaiku.com/congyezige/2407152.html
本试题收录于:
中级 软件设计师题库软件水平考试初中高级分类
中级 软件设计师
软件水平考试初中高级
相关试题推荐
以下测试内容中,属于系统测试的是()。①负载测试②压力测试③验收测试④安全测试⑤
针对软件程序模块进行正确性检验的测试工作的是()。A.单元测试 B.集成测试
王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。以下有关该软
关于软件著作权产生的时间,下面表述正确的是()。A.自作品首次公开发表时 B
甲公司接受乙公司委托开发了一项应用软件,双方没有签订任何书面合同。在此情形下(
软件设计师王某在其公司的某一综合信息管理系统软件开发工作中承担了大部分程序设计工
王某是M国际运输有限公司计算机系统管理员。任职期间,王某根据公司的业务要求开发了
目前信息系统所使用的主要用户认证机制,身份识别不包括______。A.指纹 B
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息
以下关于防火墙功能特性的说法中,错误的是()。A.控制进出网络的数据包和数据流
随机试题
Thisis______astheoneyouboughttheotherday.A、suchgoodapictureB、soag
为了实现这个目标,国家决定重点发展农村地区与预防医学。Torealizethetargets,theStatehasoptedtopriori
WhenSakenaYacoobiwasachildinHerat,Afghanistan,shesawmanywomensu
A. B. C. D.无法判断
试回答交通标志产品各项试验检测频率及结果判定规则的相关问题。(3)检测结果为(1
统计某月份商品平均价格的计算方法如图8所示。将E2单元格的公式移动到E
下列抗癫痫药物中属于肝药酶抑制剂的是A.苯巴比妥 B.丙戊酸钠 C.苯妥英钠
2,2,2,,,( )
区域环境承载力最终表征为区域所能承受的社会经济规模和()。A.生物资源
天元公司和地方公司签订建设工程施工合同,约定由地方公司承建天元公司位于A市的写字
最新回复
(
0
)
