更多"包过滤防火墙通过 (23) 来确定数据包是否能通过。"的相关试题:
[单项选择]包过滤防火墙对数据包的过滤依据不包括()。
A. 源IP地址
B. 源端口号
C. MAC地址
D. 目的IP地址
[单项选择]在包过滤防火墙中,定义数据包过滤规则的是()。
A. 路由表
B. ARP
C. NAT
D. ACL
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[单项选择]包过滤防火墙不能()。
A. 防止感染了病毒的软件或文件的传输
B. 防止企业内网用户访问外网的主机
C. 读取通过防火墙的数据内容
D. 防止企业外网用户访问内网的主机
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[单项选择]以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是()
A. 包过滤技术实现成本较高,所以安全性能高
B. 包过滤技术对应用和用户是透明的
C. 代理服务技术安全性较高,可以提高网络整体性能
D. 代理服务技术只能配置成用户认证后才建立连接
[多选题]包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防 火墙可以过滤的分片报文有(多选)
A.后续分片报文
B. 非分片报文
C. 伪造的 ICMP 差错报文
D. 首片分片报文
[单项选择]包过滤型防火墙作为比较简单的防火墙,主要机制是检查出入数据包()地址。
A. 物理层
B. 网络层
C. 数据链路层
D. 应用层
[单项选择]包过滤防火墙防范的攻击不包括()。
A. 来自特定主机的攻击
B. 针对特定端口的攻击
C. 夹带在邮件中的病毒攻击
D. 对服务器的DoS攻击
[单选题]以下()不是包过滤防火墙主要过滤的信息?
A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间
[判断题]包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动。
A.正确
B.错误
[单选题]包过滤防火墙对哪一层的数据报文进行检查()
A.应用层
B.物理层
C.网络层
D.链路层
[单选题]包过滤是( )防火墙的一种基本安全控制技术,用来检查进出网络的哪些数据包可通过或拒绝。
A. 网络层
B. 链路层
C. 传输层
D. 应用层
[多项选择]防火墙安全策略中,数据包过滤的优点有哪些:()
A. 对于一个小型的、不太复杂的站点,比较容易实现。
B. 虽然过滤路由器处理包的速度比代理服务器慢,但在价格上比代理服务器便宜。
C. 用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。
D. 对包过滤规则设置的测试较为容易。
[单项选择]某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够()”。
A. 使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B. 仅允许HTTP协议通过
C. 使员工不能直接访问FTP服务端口号为21的FTP服务
D. 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
[单选题]包过滤的防火墙的主要特点包括:( )
A.随着 ACL 复杂度和长度的增加,防火墙过滤性能呈指数下降趋势。
B.静态的 ACL 规则难以适应动态的安全过滤要求。
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关。
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性。
