更多"包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包"的相关试题:
[填空题]包过滤防火墙通过()定义数据包过滤规则。
[判断题]包过滤防火墙在应用层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。
[多项选择]状态检测防火墙与包过滤防火墙相比其优点是()
A. 配置简单
B. 更安全
C. 对应用层检测较细致
D. 检测效率大大提高
[判断题]包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动。
[单项选择]以下哪一个是包过滤防火墙的优点?()
A. 可以与认证、授权等安全手段方便的集成
B. 与应用层无关,无须改动任何客户机和主机的应用程序,易于安装和使用
C. 提供透明的加密机制
D. 可以给单个用户授权
[多项选择]包过滤防火墙有哪些缺点( )
A. 定义复杂,容易出现因配置不当带来问题
B. 配置过滤策略过多会引起性能的急剧下降
C. 配置简单
D. 性能开销小,处理速度较快
[单项选择]以下()不是包过滤防火墙主要过滤的信息。
A. 源IP地址
B. 目的IP地址
C. TCP源端口和目的端口
D. 时间
[多项选择]包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
A. 不支持多通道的应用层协议(如FTP);
B. 无法检测应用层的攻击;
C. 无法按照时间段生效;
D. 不支持TCP协议。
[单项选择]简单包过滤防火墙主要工作在()
A. 链路层/网络层
B. 网络层/传输层
C. 应用层
D. 会话层
[判断题]包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层。
[单项选择]以下不是包过滤防火墙主要过滤的信息是()。
A. 源IP地址
B. 目的IP地址
C. TCP源端口和目的端口
D. 时间
[单项选择]包过滤防火墙不能对下面哪个进行过滤()。
A. IP地址
B. 端口
C. 协议
D. 病毒
[单项选择]只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙,称作(),也称包过滤防火墙。
A. 电路防火墙
B. 网络级防火墙
C. 杀病毒软件
D. 网关
[判断题]包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包(分组)的源IP地址、目的IP地址来判断是否允许包通过。