2. 从业资格
  3. 网络防火墙系统主要由(  )组成。A.代理、验证工具和应用网关 B.服务访问规

网络防火墙系统主要由(  )组成。A.代理、验证工具和应用网关 B.服务访问规

最全题库2022-08-02  55
问题 网络防火墙系统主要由(  )组成。A.代理、验证工具和应用网关B.服务访问规则、包过滤C.代理、包过滤和应用网关D.服务访问规则、验证工具、包过滤和应用网关
选项 A.代理、验证工具和应用网关
B.服务访问规则、包过滤
C.代理、包过滤和应用网关
D.服务访问规则、验证工具、包过滤和应用网关
答案 D
解析 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。 它通常布置在组织的内网和外网之间,有效的抵御外网的非授权访问,保护内网的案例;它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。   数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接", 由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹
转载请注明原文地址:https://tihaiku.com/congyezige/2412708.html
本试题收录于: 中级 信息系统监理师题库软件水平考试初中高级分类

中级 信息系统监理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)