首页
登录
从业资格
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不
考试题库
2022-08-02
96
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
选项
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
包过滤是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。
转载请注明原文地址:https://tihaiku.com/congyezige/2417736.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某银行数据库中,信贷额度关系模式为Credit-in(用户账号,信贷额度,已用金
某银行数据库中,信贷额度关系模式为Credit-in(用户账号,信贷额度,已用金
用户界面设计原则中不包括()A.不要将实现技术暴露给用户 B.整个软件中应
敏捷软件开发方法的特点不包括()。A.较之于过程和工具,更注重人及其交互
在数据流图(DFD)中,顶层数据流图仅包含一个()。A.数据处理 B.数据
UML图中,()属于动态交互图,它们关注系统的动态特性;()属于
在面向对象开发方法中,()机制模拟现实世界中的遗传现象,实现类之间共享数据和
以下关于程序的叙述中,错误的是()。A.有编译错误的程序一定包含着错误 B
在程序运行过程中,()时可能需要进行整型数据与浮点型数据之间的强制类型转换
若计算机系统中某时刻有5个进程,其中1个进程的状态为“运行”,2个进程的状态为“
随机试题
父亲是个胖子,走过去自然要费事些。我本来要去的,他不肯,只好让他去。我看见他戴着黑布小帽,穿着黑布大马褂,深青布棉袍,蹒跚地走到铁道边,慢慢探身下去,尚
[originaltext]W:Mr.Green,youhavetostayinbedforacoupleofdays,andt
[img]2012q2/ct_etoefm_etoeflistz_0733_20124[/img][br]Whydoestheprofessorme
[originaltext]W:Doyouthinkdreamspredictthefuture?Ihadadreamlastnig
我国商业银行单位通知存款分为1天通知存款、3天通知存款两个品种。()
A.汉防己甲素B.樟柳碱C.苦参碱D.麻黄碱E.汉防己乙素含有内酰胺结构的生物碱
{图} 如果十二五时期江苏省税收收入与十一五期间(2006-2010年)的年均
从各国情况来看,当基尼系数( )时,表示社会劳动者收入差距非常小。A.小于0.
正极为饱和甘汞电极,负极为玻璃电极,分别插入以下各种溶液,组成四种电池,使电池电
违约的定义是()的重要定义。A.权重法 B.标准法 C.经济资本管理 D
最新回复
(
0
)
