更多"[判断题]包过滤防火墙技术在传输层对数据包进行过滤。"的相关试题:
[单选题]简单包过滤防火墙主要工作在( 网络层/传输层 )
A.链路层/网络层
B.网络层/传输层
[多选题]包过滤防火墙提供了对分片报文进行检测过速的支持, 包过滤防火墙可以过滤的分片报文有(多选)
A.后续分片报文
B.非分片报文
C.伪造的 ICMP 差错报文
D.首片分片报文
[多选题]包过滤防火墙技术,通常阻止( )数据包。
A.来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除 Email传递等特殊用处的端口外)
B.源地址是内部网络地址的所有入站数据包
C.所有ICMP类型的入站数据包
D.来自未授权的源地址,包含SNMP 的所有入站数据包
[单选题]依据数据包的基本标记来控制数据包的防火墙技术是( 包过滤技术 )
A.包过滤技术
B.应用代理技术
[判断题]防火墙分为包过滤防火墙、电路级防火墙和应用层防火墙三种。
A.正确
B.错误
[单选题]包过滤技术防火墙在过滤数据包时,一般不关心()
A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容
[判断题]防火墙的类型包括两大体系:网络级的包过滤防火墙和应用级的代理防火墙
A.正确
B.错误
[多选题]状态检测防火墙与包过滤防火墙相比其优点是()
A.配置简单
B.更安全
C.对应用层检测较细致
D.检测效率大大提高
[多选题]包过滤防火墙存在() 问题, 因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN.Java Applets等)
B.对于多通道的应用层协议(如FTPSIP等) , 部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文.非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文.从而无法避免ICMP的恶意攻击
[单选题]包过滤防火墙对哪一层的数据报文进行检查
A.应用层
B.物理层
C.网络层
D.链路层
[单选题]包过滤防火墙的主要特点包括
A.随着 ACL 复杂度和长度的增加, 防火墙过滤性能呈指数下降趋势
B.静态的 ACL 规则难以适应动态的安全过滤要求
C.不检查会话也不分析数摒, 这很容易让黑客蒙混过关
D.能够完全控制网终信息的交换, 控制会话过程, 具有较高的安全性
[单选题]包过滤型防火墙对数据包的检查内容一般不包括 。( )
A.源地址
B.目的地址
C.协议
D.有效载荷