更多"某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器"的相关试题:
[单项选择]某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够______”。
A. 使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B. 仅允许HTTP协议通过
C. 使员工不能直接访问FTP服务端口号为21的FTP服务
D. 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[单项选择]某校内网计算机常受来自外网计算机病毒攻击,为保障学校本地局域网的安全,学校决定添置硬件防火墙,防火墙合适的位置是______。
A. 学校域名服务器上
B. 学校局域网与外网连接处
C. 教学区与图书馆服务器之间
D. FTP服务器上
[多选题]防火墙的封闭顺序,首先应封闭所有其他防火墙,留下进回风主要防火墙最后封闭。进回风主要防火墙封闭顺序不仅影响有效控制火势,而且关系救护队员的安全,进回风同时封闭构筑防火墙的优点是( )。
A.火区封闭时间短
B.迅速切断供氧
条件
C.防火墙完全封闭前还可保持火区通风
D.火区不易达到爆炸危险程度
[单项选择]包过滤防火墙对数据包的过滤依据不包括______。
A. 源IP地址
B. 源端口号
C. MAC地址
D. 目的IP地址
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[单项选择]某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图所示。下面描述错误的是______。
[*]
A. 可以限制计算机c只能访问Internet上在TCP端口80上开放的服务
B. 可以限制计算机A仅能访问以“202”为前缀的IP地址
C. 可以使计算机B无法使用FTP协议从Internet上下载数据
D. 计算机A能够与膝上型计算机建立直接的TCP连接
[单项选择]防火墙包过滤规则的默认策略为拒绝,下表中给出了防火墙的包过滤规则。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸的相应位置。
序号 | 策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
1 | (1) | (2) | Any | 202.117.118.23 | 80 | (3) | (4) |
A. 允许
B. 拒绝
[单项选择]以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是()
A. 包过滤技术实现成本较高,所以安全性能高
B. 包过滤技术对应用和用户是透明的
C. 代理服务技术安全性较高,可以提高网络整体性能
D. 代理服务技术只能配置成用户认证后才建立连接
[单项选择]在包过滤防火墙中,定义数据包过滤规则的是()。
A. 路由表
B. ARP
C. NAT
D. ACL
[单选题]包过滤是( )防火墙的一种基本安全控制技术,用来检查进出网络的哪些数据包可通过或拒绝。
A. 网络层
B. 链路层
C. 传输层
D. 应用层
[单项选择]包过滤型防火墙作为比较简单的防火墙,主要机制是检查出入数据包()地址。
A. 物理层
B. 网络层
C. 数据链路层
D. 应用层