更多"[单选题]包过滤防火墙的主要特点包括"的相关试题:
[单选题]包过滤防火墙的主要特点包括
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话也不分析数摒,这很容易让黑客蒙混过关
D.能够完全控制网终信息的交换,控制会话过程,具有较高的安全性
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[单选题]包过滤型防火墙对数据包的检查内容一般不包括 。( )
A.源地址
B.目的地址
C.协议
D.有效载荷
[多选题]状态检测防火墙与包过滤防火墙相比其优点是()
A.配置简单
B.更安全
C.对应用层检测较细致
D.检测效率大大提高
[多选题]包过滤防火墙提供了对分片报文进行检测过速的支持, 包过滤防火墙可以过滤的分片报文有(多选)
A.后续分片报文
B.非分片报文
C.伪造的 ICMP 差错报文
D.首片分片报文
[单选题]状态检测防火墙的主要特点包括以下哪-项
A.只能检测网络层
B.处理速度慢
C.针对每一包进行包过滤检测
D.后续包处理性能优异
[多选题]防火墙应具备包过滤功能,具体技术要求如下( )
A.防火墙的安全策略应使用最小安全原则,即除非明确允许,否则就禁止
B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制
C.防火墙的安全策略应包含基于源端口、目的端口的访问控制
D.防火墙的安全策略应包含基于协议类型的访问控制
[多选题]包过滤防火墙存在() 问题, 因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN.Java Applets等)
B.对于多通道的应用层协议(如FTPSIP等) , 部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文.非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文.从而无法避免ICMP的恶意攻击
[判断题]包过滤防火墙技术在传输层对数据包进行过滤。
A.正确
B.错误
[多选题]以下各项有关数据包过滤防火墙的特点包括____。 ( )
A. 是基于网络层的
B. 防火墙对收到的所有IP包进行检查
C. 能防病毒
D. 依据IP地址进行判断
