包过滤防火墙通过(68)来确定数据包是否能通过。

admin2010-01-23 48

问题包过滤防火墙通过(68)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤诸如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。根据网络系统的运行情况，自动调整的动态路由表或手工配置的静态路由表，用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。地址转换协议(ARP)表用于记录网络通信环境中，近期常与之通信的网络设备的IP地址和MAC地址的映射关系，以利于数据帧的快速转发。网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

转载请注明原文地址:https://kaotiyun.com/show/7vxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙通过(68)来确定数据包是否能通过。

软件设计师上午基础知识考试

软考中级

阅读以下说明，回答下面问题。网络地址转换(NAT)是用于将一个地址域(如：专用Intranet)映射到另一个地址域(如：Inter-net)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的

简要说明VLAN的静态和动态两种实现方式分别是如何实现的?VLAN的静态和动态两种实现方式各有什么特点?

Socket的通信方式包括(62)，(63)是最常用的套接字类型。

内存按字节编址，地址从A4000H到CBFFFH，共有(1)B。若用存储容量为16K×8bit的存储器芯片构成该内存，至少需要(2)片。

在局域网中，常用的介质访问控制方法CSMA/CD、令牌总线和令牌环，IEEE802.4标准采用(28)媒体访问控制方法，IEEE802.5标准采用(29)媒体访问控制方法。其中(30)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10Mb

DES加密算法中，函数f的输出是(51)位。DES算法是分组密码，数据分组长度是(52)位。用软件方法实现DES一般至少比RSA快100倍。DES通过(53)方法产生密文。

下列哪项不属于淋球菌外膜成分

从1951年起，新华书店不再承担出版、印刷业务。()

依据三层次说，下列选项中不属于组织文化核心层的是()

A．乙醇或甲醛B．丙酮或三氯化碳C．胰蛋白酶D．10％福尔马林固定或微火加热固定微生物抗原的固定

男，46岁。三年前行固定义齿修复，目前咬合疼痛，义齿松动，要求重行固定义齿修复。检查：固定桥修复体己脱位，固位体为，3/4全冠，基牙Ⅰ度-Ⅱ度松动。

钢弦式应变计、钢弦式压力盒在隧道监控量测中应用广泛，此类传感器可在现场直接读取应变(应力)或压力值。()

分配性正义就是在分配领域的公平，指依据一定的标准公平地分配对象物、合理地取得被分配物，即“得其所应得”，它是正义在分配领域的体现。根据以上定义，下列不属于分配性正义获得的是()。