某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2006-03-15 89

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/AMUZ777K

本试题收录于：数据库系统工程师上午基础知识考试题库软考中级分类

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

数据库系统工程师上午基础知识考试

软考中级

信息系统项目完成后，最终产品或项目成果应置于(52)内，当需要在此基础上进行后续开发时，应将其转移到(53)后进行。

某公司的销售收入状态如下表所示，该公司达到盈亏平衡点时的销售收入是(60)(百万元人民币)。

要成功实施信息系统安全管理并进行维护，应对系统的(59)进行评估鉴定。

与逐步完善的计划编制方法相对应的是(35)。

类之间共享属性和操作的机制称为(14)。一个对象通过发送(15)来请求另一个对象为其服务。

根据监理范围及内容的不同，信息系统工程的监理模式可分为(63)。

请根据上表完成此项目的前导图(单代号网络图)，表明各活动之间的逻辑关系，并指出关键路径和项目工期。节点用以下样图标识。图例：ES：最早开始时间EF：最早结束时间LS：最迟开始时间LF：最迟完成时间DU：工作

关于专利权评价报告，下列说法正确的是?

男性，73岁，尿频、尿急5年，近1年来出现排尿迟缓，尿线细，尿后滴沥，既往5年前出现两次脑梗死，经神经科治疗2年明显改善，目前除行走略不稳以外，无其他明显的后遗症

下列情形中，属于施工作业人员的安全生产义务的是()。

根据《建筑企业资质管理规定》，关于我国建筑企业资质的说法，错误的事()

当工厂生产进度落后时，可以采取以下措施()。

下列关于期货的叙述正确的有()。

加强人事管理应体现()

Writealetterofabout100wordstoabeachresortwhereyouhadawonderfulvocationtoexpressyourgratitudefortheirgood

Nowthatthecoldwarisover,wemustbeginto______(集中更多的精力来谋求世界和平).