更多"[判断题]包过滤防火墙工作在OSI网络参考模型的网络层。"的相关试题:
[单选题]Windows包过滤防火墙工作在OSI网络参考模型的( )。
A.物理层
B.数据链路层
C.网络层
D.应用层
[单选题]简单包过滤防火墙主要工作在( 网络层/传输层 )
A.链路层/网络层
B.网络层/传输层
[多选题]简单包过滤防火墙主要工作在( )。
A.链路层
B.网络层
C.传输层
D.应用层
[多选题]包过滤防火墙提供了对分片报文进行检测过速的支持, 包过滤防火墙可以过滤的分片报文有(多选)
A.后续分片报文
B.非分片报文
C.伪造的 ICMP 差错报文
D.首片分片报文
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[多选题]状态检测防火墙与包过滤防火墙相比其优点是()
A.配置简单
B.更安全
C.对应用层检测较细致
D.检测效率大大提高
[多选题]包过滤防火墙存在() 问题, 因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN.Java Applets等)
B.对于多通道的应用层协议(如FTPSIP等) , 部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文.非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文.从而无法避免ICMP的恶意攻击
[判断题]包过滤防火墙技术在传输层对数据包进行过滤。
A.正确
B.错误
[单选题]包过滤防火墙的主要特点包括
A.随着 ACL 复杂度和长度的增加, 防火墙过滤性能呈指数下降趋势
B.静态的 ACL 规则难以适应动态的安全过滤要求
C.不检查会话也不分析数摒, 这很容易让黑客蒙混过关
D.能够完全控制网终信息的交换, 控制会话过程, 具有较高的安全性
[单选题]包过滤防火墙不能 ( ) 。
A.防止感染了病毒的软件或文件的传输
B.防止企业内网用户访问外网的主机
C.读取通过防火墙的数据内容
D.防止企业外网用户访问内网的主机
[多选题]【多选题】
包过滤防火墙存在以下哪些问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
