包过滤防火墙通过(68)来确定数据包是否能通过。

admin2010-01-23 44

问题包过滤防火墙通过(68)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤诸如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。根据网络系统的运行情况，自动调整的动态路由表或手工配置的静态路由表，用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。地址转换协议(ARP)表用于记录网络通信环境中，近期常与之通信的网络设备的IP地址和MAC地址的映射关系，以利于数据帧的快速转发。网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

转载请注明原文地址:https://kaotiyun.com/show/7vxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙通过(68)来确定数据包是否能通过。

软件设计师上午基础知识考试

软考中级

In　the　following　essay,　each　blank　has　four　choices.　Choose　the　most　suitable　one　from　the　four　choices　and　write　down　in　the　an

对于不支持TCP/IP的设备(64)用SNMP进行管理。在SNMPv3中，以前叫做管理站和代理的东西现在统一叫做(65)。

在局域网中，常用的介质访问控制方法CSMA/CD、令牌总线和令牌环，IEEE802.4标准采用(28)媒体访问控制方法，IEEE802.5标准采用(29)媒体访问控制方法。其中(30)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10Mb

保密个人信息的措施包括(45)。

以下Windows命令中，可以用于验证端系统地址的是(52)；可以用于识别分组传送路径的是(53)；如果要终止一个ping会话，正确的操作是(54)。以下应用中，对网络带宽性能影响最大的应用上(55)。OSPF和RIP都是Internet中的路由协议，与R

不属于会话连接和传输连接之间的关系的是(20)。

某工程网络计划图如图5-5所示，图中标注了完成任务A～H所需的天数，其中虚线表示虚任务。经评审后发现，任务D可以缩短2天完成，则总工程可以缩短(59)天。

国际标准化组织制定的OSI网络管理协议是(1)，另外，ISO还定义了5个管理功能域，(2)属于性能管理域。LAB制定的网络管理协议是SNMP，在SNMPv2管理框架中使用的管理信息库为(3)。管理站(Manager)通过GetRequest命令查询代理(A

Untilthen,hisfamily______fromhimforsixmonths.

重症霍乱的典型粪便为出血坏死性肠炎的典型粪便为

下列实验室检查对诊断梅毒作用最小的是

以出让方式取得国有土地使用权的，受让方应当持()申请国有土地使用权设定登记。

某项目建设期为2年，估计需向银行贷款2000万元，贷款时间安排上，第一年1000万元，第二年1000万元，年利率是10%，用复利法计算该项目建设期的贷款利息是(　　)万元。

甲和乙合作开办了宏都干洗店，丙将一件皮衣拿到干洗店清洗，交给正在营业中酌甲，并向甲交付清洗费l00元。该合同关系的主体是（　　　）。

配置POP3服务器时，邮件服务器中默认开放TCP的()端口。

下列关于邮件系统工作过程的描述中，错误的是()。

Itisoftenclaimedthatnuclearenergyissomethingwecannotdowithout.Weliveinaconsumersociety(1)______thereisane

包过滤防火墙通过(68)来确定数据包是否能通过。

软件设计师上午基础知识考试

软考中级

In the following essay, each blank has four choices. Choose the most suitable one from the four choices and write down in the an

对于不支持TCP/IP的设备(64)用SNMP进行管理。在SNMPv3中，以前叫做管理站和代理的东西现在统一叫做(65)。

在局域网中，常用的介质访问控制方法CSMA/CD、令牌总线和令牌环，IEEE802.4标准采用(28)媒体访问控制方法，IEEE802.5标准采用(29)媒体访问控制方法。其中(30)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10Mb

保密个人信息的措施包括(45)。

以下Windows命令中，可以用于验证端系统地址的是(52)；可以用于识别分组传送路径的是(53)；如果要终止一个ping会话，正确的操作是(54)。以下应用中，对网络带宽性能影响最大的应用上(55)。OSPF和RIP都是Internet中的路由协议，与R

不属于会话连接和传输连接之间的关系的是(20)。

某工程网络计划图如图5-5所示，图中标注了完成任务A～H所需的天数，其中虚线表示虚任务。经评审后发现，任务D可以缩短2天完成，则总工程可以缩短(59)天。

国际标准化组织制定的OSI网络管理协议是(1)，另外，ISO还定义了5个管理功能域，(2)属于性能管理域。LAB制定的网络管理协议是SNMP，在SNMPv2管理框架中使用的管理信息库为(3)。管理站(Manager)通过GetRequest命令查询代理(A

Untilthen,hisfamily______fromhimforsixmonths.

重症霍乱的典型粪便为出血坏死性肠炎的典型粪便为

下列实验室检查对诊断梅毒作用最小的是

以出让方式取得国有土地使用权的，受让方应当持()申请国有土地使用权设定登记。

某项目建设期为2年，估计需向银行贷款2000万元，贷款时间安排上，第一年1000万元，第二年1000万元，年利率是10%，用复利法计算该项目建设期的贷款利息是( )万元。

甲和乙合作开办了宏都干洗店，丙将一件皮衣拿到干洗店清洗，交给正在营业中酌甲，并向甲交付清洗费l00元。该合同关系的主体是（ ）。

配置POP3服务器时，邮件服务器中默认开放TCP的()端口。

下列关于邮件系统工作过程的描述中，错误的是()。

Itisoftenclaimedthatnuclearenergyissomethingwecannotdowithout.Weliveinaconsumersociety(1)______thereisane

In　the　following　essay,　each　blank　has　four　choices.　Choose　the　most　suitable　one　from　the　four　choices　and　write　down　in　the　an

某项目建设期为2年，估计需向银行贷款2000万元，贷款时间安排上，第一年1000万元，第二年1000万元，年利率是10%，用复利法计算该项目建设期的贷款利息是(　　)万元。

甲和乙合作开办了宏都干洗店，丙将一件皮衣拿到干洗店清洗，交给正在营业中酌甲，并向甲交付清洗费l00元。该合同关系的主体是（　　　）。