首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
练习题库
2022-08-02
83
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://tihaiku.com/congyezige/2414947.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请"用友"和"用有"
在著作权法中,计算机软件著作权保护的对象是()。A.计算机程序及其开发文档
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括(请作答此
以下叙述中,正确的是______。A.编译正确的程序不包含语义错误 B.编
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
详细设计是软件总体设计后的工作。在下列可选内容中,()不属于详细设计内容。A
以下关于软件开发文档的叙述中,错误的是()。A.软件开发是程序及其相应文档
对现有软件系统中一些数据处理的算法进行改进,以提高效率,从而更快地响应用户的服务
随机试题
Whichofthefollowingsentencesexpresses"willingness"?A、Iwillbeadifferent
Todaywearegoingtopracticeevaluatingthemaintoolusedwhenaddressing
已知网络图各段路线所需费用如下图所示,图中甲线和乙线上的数宇分别代表相应点的有关
治疗心悸心血不足证,应首选( )。A.天王补心丹 B.安神定志丸 C.桂枝
临床用药管理的基本出发点和归宿是合理用药,它的原则不包括( )。A.适当的药物
患者,女,经产妇,39岁。1年来经量增多,经期持续4~14天。检查:子宫如孕3个
某工程,建设单位与施工单位按照《建设工程施工合同(示范文本)》签订了施工合同,经
某市住宅小区一期工程占地15万m2,总建筑面积30万m2,由2
室外楼梯临空高度在24m以下时,栏杆高度不应低于( )m。A.1 B.1.0
项目经济评价时,若以总成本费用为基础计算经营成本,则应从总成本费用中扣除的费用项
最新回复
(
0
)
