更多"[判断题]包过滤防火墙在应用层对每一个数据包进行检查,根据配置的安全策"的相关试题:
[单选题]包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。(较难)(计算机基础知识)
A.源地址
B.目的地址
C.协议
D.有效载荷
[多选题]321
包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有:
A.首片分片报文
B.后续分片报文
C.伪造的ICMP差错报文
D.非分片报文
[多选题]包过滤防火墙提供了对分片报文进行检测过滤的支持。包过滤防火墙可以过滤的分片报文有(多选)
A. 后续分片报文
B. 非分片报文
C. 伪造的ICMP 差错报文
D. 首片分片报文
[单选题]包过滤防火墙对数据包的过滤依据不包括( )。
A.A 源IP地址
B.B 源端口号
C.C MAC地址
D.D 目的IP地址
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[多选题]307
包过滤防火墙存在()问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
[多选题]QUESTION 314
包过滤防火墙存在()问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如 TCP SYN、Java Applets 等)
B.对于多通道的应用层协议(如FTP,SIP 等),部分安全策略配置无法预知
C.对于TCP 连接均要求其首报文为SYN 报文,非SYN 报文的 TCP 首包将被丢弃
D.无法识别来自网络中伪造的ICMP 差错报文,从而无法避免ICMP 的恶意攻击
[多选题]包过滤防火墙有哪些缺点( )
A.定义复杂,容易出现因配置不当带来问题
B.配置过滤策略过多会引起性能的急剧下降
C.配置简单
D.性能开销小,处理速度较快
[单选题]122
包过滤防火墙的主要特点包括哪些?
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
[单选题]QUESTION 122
包过滤防火墙的主要特点包括:
A.随着ACL 复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL 规则难以适应动态的安全过滤要求
C. 不检查会话状态也不分析数据,这很容易让黑客蒙混过关。
D. 能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
[单选题]下面关于包过滤防火墙说法错误的是( )。
A.技术简单,使用方便
B.实现成本较低
C.能够对应用层协议做精细的控制
D.只能根据数据包的地址和端口进行判断
[单选题]包过滤防火墙对哪一层的数据报文进行检查( )
A.应用层
B.物理层
C.网络层
D.链路层
[单选题] 117
包过滤防火墙对哪一层的数据报文进行检查?
A.应用层
B.物理层
C.网络层
D.链路层
