首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
考试题库
2022-08-02
83
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
包过滤是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。
转载请注明原文地址:https://tihaiku.com/congyezige/2417736.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某银行数据库中,信贷额度关系模式为Credit-in(用户账号,信贷额度,已用金
某银行数据库中,信贷额度关系模式为Credit-in(用户账号,信贷额度,已用金
用户界面设计原则中不包括()A.不要将实现技术暴露给用户 B.整个软件中应
敏捷软件开发方法的特点不包括()。A.较之于过程和工具,更注重人及其交互
在数据流图(DFD)中,顶层数据流图仅包含一个()。A.数据处理 B.数据
UML图中,()属于动态交互图,它们关注系统的动态特性;()属于
在面向对象开发方法中,()机制模拟现实世界中的遗传现象,实现类之间共享数据和
以下关于程序的叙述中,错误的是()。A.有编译错误的程序一定包含着错误 B
在程序运行过程中,()时可能需要进行整型数据与浮点型数据之间的强制类型转换
若计算机系统中某时刻有5个进程,其中1个进程的状态为“运行”,2个进程的状态为“
随机试题
Vivian:______Roger:Yes,ourfamilymovedinhereonlyafewdaysago.Vivian;We
Theworldisplantingavigorousnewcrop:"agro-pessimism",orfearthatma
[originaltext]Lastweek,yourecall,wediscussedtheearlydevelopmentofr
1054年,以罗马为中心的西部基督教教会和以拜占庭的君士坦丁堡为中心的东部教会正
布鲁纳认为,无论我们选择何种学科,都务必使学生理解该学科的基本结构,依此而建立的
鱼类中的碳水化合物主要存在形式是( )。A.双糖 B.单糖 C.麦
室内质控图中控制限为均值±3SD表示( )。A.95.5%的质控结果在此范围之
(2015年5月)人力资本投资报酬递减的原因不包括( )A.受教育年限延长
使用现金比例变化法,首先需要确定基金的()。A:现金比例 B:正常现金比例
甲公司为增值税一般纳税人,下列各项中,应计入进口原材料入账价值的有()。A.入
最新回复
(
0
)