首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
练习题库
2022-08-02
63
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://tihaiku.com/congyezige/2414947.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请"用友"和"用有"
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括(请作答此
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
详细设计是软件总体设计后的工作。在下列可选内容中,()不属于详细设计内容。A
以下关于软件开发文档的叙述中,错误的是()。A.软件开发是程序及其相应文档
对现有软件系统中一些数据处理的算法进行改进,以提高效率,从而更快地响应用户的服务
随机试题
()广告艺术()保健品广告[br]()广告文化()活页传单广告M、L
Loveisthemostwonderfulthingintheworld.Peoplealwayshopetoownthe
[originaltext]W:Iwasworkingonapaperaboutthedifferencesbetweenwomena
下列有关路面抗滑性能的说法中,正确的是() A.摆值BPN越大,抗滑性能
徽菜为全国八大菜系之一,起源于()。A.款县 B.宏村 C.黄山区 D.唐
多系统器官功能衰竭首先受累的器官是( )。A.心 B.肝 C.肺 D.肾
船舶运输过程中,通常货差是在( )发现的。 A.装货港 B.始发港
小芳失恋后情绪沮丧,几度寻死以求解脱,小芳的母亲向社会工作者大智求助。大智接案后
下列关于要约和承诺的说法,正确的是()。A.要约邀请是要约的必要准备工作
狼疮性肾炎一般不表现为A.急性肾炎 B.慢性肾炎 C.肾病综合征 D.慢性
最新回复
(
0
)
