包过滤防火墙通过(68)来确定数据包是否能通过。

admin2010-01-23 53

问题包过滤防火墙通过(68)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤诸如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。根据网络系统的运行情况，自动调整的动态路由表或手工配置的静态路由表，用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。地址转换协议(ARP)表用于记录网络通信环境中，近期常与之通信的网络设备的IP地址和MAC地址的映射关系，以利于数据帧的快速转发。网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

转载请注明原文地址:https://kaotiyun.com/show/7vxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙通过(68)来确定数据包是否能通过。

软件设计师上午基础知识考试

软考中级

阅读以下说明，回答下面问题。网络地址转换(NAT)是用于将一个地址域(如：专用Intranet)映射到另一个地址域(如：Inter-net)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的

依据著作权法，计算机软件著作权保护的对象是指(19)。

如今无线技术发展迅速，请回答下面关于无线通信方面。

在要求高带宽和低延迟的场合，如传送数字化语音信息的虚电路，可采用的阻塞方法是(100)。

在局域网中，常用的介质访问控制方法CSMA/CD、令牌总线和令牌环，IEEE802.4标准采用(28)媒体访问控制方法，IEEE802.5标准采用(29)媒体访问控制方法。其中(30)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10Mb

以太网交换机根据(62)转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以(63)进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入“con”，则表示(64)。

配置WWW服务器是UNIX操作系统平台的重要工作之一，而Apache是目前应用最为广泛的Web服务器产品之一，(59)是Apache的主要配置文件。URL根目录与服务器本地目录之间的映射关系是通过指令(60)设定；指令ServerAdmin的作用

网络配置如下图所示：其中某设备路由表信息如下：C192．168．1．0／24isdirectlyconnected，FastEthemet0／0R192．168．3．0／24[120／1]via192．168．65．2，00：00：

在进行消息认证时，经常利用安全单向散列函数产生消息摘要。安全单向散列函数不需要具有(57)特性。

气性坏疽以手术切除感染和坏死组织为主要治疗措施。()

TheWhiteHouseisthemostvisitedresidenceintheworld.ToursmaybescheduledthroughourWashingtonDCoffice.Duetosecu

女性，32岁，突眼，颈粗，怕热8个月，未经诊治过。诊断：甲状腺功能亢进症，可能发现下述症状及体征，但除外

男性患者，72岁，有慢性支气管炎、阻塞性肺气肿病史20年。胸闷、气短加重一周，血气检查：pH7.29，PaCO278mmHg，PaO258mmHg，HCO3-32mmol/L。BE5mmol/L。据此结果该患者酸碱失衡的类型最可能是

施工方进度控制的任务是依据()对施工进度的要求控制施工进度。

根据增值税有关规定，一般纳税人在哪种情况下，不可以开具增值税专用发票(　　)。

在我围新的课程结构中，初中阶段以()为主。

“春蚕到死丝方尽，蜡炬成灰泪始干”是唐代诗人李商隐的著名诗句，下列关于该诗句中所涉及物质的说法错误的是：

设有三维列向量问λ取何值时：(I)β可由α1，α2，α3线性表示，且表达式唯一；(Ⅱ)β可由α1，α2，α3线性表示，且表达式不唯一；(Ⅲ)β不能由α1，α2，α3线性表示．

Unfortunately,mostofthesciencefictionfilmsofthe1970swerenotmuchinfluencedby2001:ASpaceOdyssey,skillfullydire

包过滤防火墙通过(68)来确定数据包是否能通过。

软件设计师上午基础知识考试

软考中级

阅读以下说明，回答下面问题。网络地址转换(NAT)是用于将一个地址域(如：专用Intranet)映射到另一个地址域(如：Inter-net)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的

依据著作权法，计算机软件著作权保护的对象是指(19)。

如今无线技术发展迅速，请回答下面关于无线通信方面。

在要求高带宽和低延迟的场合，如传送数字化语音信息的虚电路，可采用的阻塞方法是(100)。

在局域网中，常用的介质访问控制方法CSMA/CD、令牌总线和令牌环，IEEE802.4标准采用(28)媒体访问控制方法，IEEE802.5标准采用(29)媒体访问控制方法。其中(30)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10Mb

以太网交换机根据(62)转发数据包。访问交换机的方式有多种，配置一台新的交换机时可以(63)进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入“con”，则表示(64)。

配置WWW服务器是UNIX操作系统平台的重要工作之一，而Apache是目前应用最为广泛的Web服务器产品之一，(59)是Apache的主要配置文件。URL根目录与服务器本地目录之间的映射关系是通过指令(60)设定；指令ServerAdmin的作用

网络配置如下图所示：其中某设备路由表信息如下：C192．168．1．0／24isdirectlyconnected，FastEthemet0／0R192．168．3．0／24[120／1]via192．168．65．2，00：00：

在进行消息认证时，经常利用安全单向散列函数产生消息摘要。安全单向散列函数不需要具有(57)特性。

气性坏疽以手术切除感染和坏死组织为主要治疗措施。()

TheWhiteHouseisthemostvisitedresidenceintheworld.ToursmaybescheduledthroughourWashingtonDCoffice.Duetosecu

女性，32岁，突眼，颈粗，怕热8个月，未经诊治过。诊断：甲状腺功能亢进症，可能发现下述症状及体征，但除外

男性患者，72岁，有慢性支气管炎、阻塞性肺气肿病史20年。胸闷、气短加重一周，血气检查：pH7.29，PaCO278mmHg，PaO258mmHg，HCO3-32mmol/L。BE5mmol/L。据此结果该患者酸碱失衡的类型最可能是

施工方进度控制的任务是依据()对施工进度的要求控制施工进度。

根据增值税有关规定，一般纳税人在哪种情况下，不可以开具增值税专用发票( )。

在我围新的课程结构中，初中阶段以()为主。

“春蚕到死丝方尽，蜡炬成灰泪始干”是唐代诗人李商隐的著名诗句，下列关于该诗句中所涉及物质的说法错误的是：

设有三维列向量问λ取何值时：(I)β可由α1，α2，α3线性表示，且表达式唯一；(Ⅱ)β可由α1，α2，α3线性表示，且表达式不唯一；(Ⅲ)β不能由α1，α2，α3线性表示．

Unfortunately,mostofthesciencefictionfilmsofthe1970swerenotmuchinfluencedby2001:ASpaceOdyssey,skillfullydire

根据增值税有关规定，一般纳税人在哪种情况下，不可以开具增值税专用发票(　　)。