某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2006-03-15 74

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/AMUZ777K

本试题收录于：数据库系统工程师上午基础知识考试题库软考中级分类

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

数据库系统工程师上午基础知识考试

软考中级

(40)是质量计划编制过程常用的工具和技术。

一个设计良好的软件系统应具有(7)的特征。

按照《中华人民共和国招标投标法》的规定，下列说法中错误的是(34)。

如果某IT项目客户的业务部署在其Internet网站上，客户的供应商、经销商等合作伙伴的业务也部署在各自的Internet网站上。客户要求自己的IT系统能通过Internet和其合作伙伴集成起来，开发者首先要考虑的技术是(10)。

某企业拥有多个应用系统，分别采用不同的语言和平台独立构建而成，企业需要集成来自不同系统的数据，并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式，最能满足这种要求的是(19)。

自然人、法人和其他组织可以作为合同法律关系主体，但必须具有相应的(7)。

针对上述情况，结合你的经验，请用150字左右的文字分析问题产生的可能原因。请用150字左右的文字，说明合同的作用，详细范围说明书的作用，以及两者之间的关系。

李密《陈情表》：“前太守臣逵，察臣孝廉”，其中“察”的意思是（）

下面关于目前最常用的无线通信信道的说法中错误的是__________。

Musiccomesinmanyforms,mostcountrieshaveastyleoftheirown.【C1】______theturnofthecenturywhenjazzwasborn,Americ

纠正内分泌功能代谢紊乱可用

A．条件(1)充分，但条件(2)不充分。B．条件(2)充分，但条件(1)不充分。C．条件(1)和条件(2)单独都不充分，但条件(1)和条件(2)联合起来充分。D．条件(1)充分，条件(2)也充分。E．条件(1)和条件(2)单独都不充分，条件(1)和

如果未来的父母在孩子出生前确实想要这个孩子，那么，孩子出生后肯定不会受虐待。以下哪一项如果成立．那么以上的结论才会为真?

产生阻塞的原因不包括(15)。

Lookatthenotebelow.YouwillhearamancallingtoaskforsomeinformationaboutthecityofBarcelona.VisitingCity:Barc