首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
练习题库
2022-08-02
66
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://tihaiku.com/congyezige/2414947.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请"用友"和"用有"
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括(请作答此
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
详细设计是软件总体设计后的工作。在下列可选内容中,()不属于详细设计内容。A
以下关于软件开发文档的叙述中,错误的是()。A.软件开发是程序及其相应文档
对现有软件系统中一些数据处理的算法进行改进,以提高效率,从而更快地响应用户的服务
随机试题
WHATSINTHEAIR?Sulphurdioxidecontributestoacidrain,whichcontaminatesr
Autocrasheshavedecreasedinrecentyears,butthenumberofdeathsincra
玻璃珠的密度应在2.5~4.3g/cm3范围的内。()
下列说法正确的是()。A.用标准盐酸测定石灰中有效氧化钙含量,以溶液粉红色消失为
课堂结构包括课堂情境结构与课堂教学结构。()
A.唇 B.齿 C.会厌 D.下极 E.大肠小肠相会处七冲门中,吸门指的
Thechangeinthatvillagewasmiraculou
在SF6配电装置室低位区应安装(),在工作人员入口处应装设显示器。氧量仪和SF6
下列哪种物质是鸟苷酸环化酶受体的配体?( )A.ANP B.ACh C.D
甲被乙家的狗咬伤,要求乙赔偿医药费,乙认为甲被狗咬与自己无关拒绝赔偿。下列哪一选
最新回复
(
0
)
