更多"[单选题]包过滤防火墙不能 ( ) 。"的相关试题:
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[单选题]包过滤技术防火墙在过滤数据包时,一般不关心()
A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容
[多选题]包过滤防火墙提供了对分片报文进行检测过速的支持, 包过滤防火墙可以过滤的分片报文有(多选)
A.后续分片报文
B.非分片报文
C.伪造的 ICMP 差错报文
D.首片分片报文
[单选题]包过滤防火墙对通过防火墙的数据包进行检查,检查内容一般不包括 。
A.源地址
B.目的地址
C.协议
D.有效载荷
[多选题]状态检测防火墙与包过滤防火墙相比其优点是()
A.配置简单
B.更安全
C.对应用层检测较细致
D.检测效率大大提高
[多选题]包过滤防火墙对通过防火墙的数据包进行检查对数据包的检查内容一般包括()。
A.源地址
B.目的地址
C.协议
D.有效载荷
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[单选题]依据数据包的基本标记来控制数据包的防火墙技术是( 包过滤技术 )
A.包过滤技术
B.应用代理技术
[多选题]包过滤防火墙存在() 问题, 因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN.Java Applets等)
B.对于多通道的应用层协议(如FTPSIP等) , 部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文.非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文.从而无法避免ICMP的恶意攻击
[单选题]在包过滤型防火墙中,定义数据包过滤规则的是:( )
A.路由表
B.ARP
C.NAT
D.ACL
[判断题]包过滤防火墙技术在传输层对数据包进行过滤。
A.正确
B.错误
[多选题]【多选题】
包过滤防火墙存在以下哪些问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
[判断题]包过滤防火墙对应用层是透明的,增加这种防火墙需要对应用软件做相应改动
A.正确
B.错误
[判断题]包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动
A.正确
B.错误
