某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2021-01-08 50

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet　上与其有业务联系的公司的IP　地址
B、仅允许HTTP　协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP　地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目的IP地址，都是网络层的IP　地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP　和源IP，可以实现A和D。默认情况下，FTP　协议开放的端口号是21，它是传输层的TCP　协议的端口号。因此，虽然FTP　是应用层协议，但是通过包过滤防火墙限制TCP　端口号，可以实现C。HTTP　协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/CAHZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

信息系统监理师上午基础知识考试

软考中级

根据有关法律，招标人与中标人应当自中标通知发出之日(48)天内，按招标文件和中标人的投标文件订立书面合同。

建立清楚的、可达到的目标，定期衡量是否达到该目标，并根据实际衡量结果进行调整的过程被称为()。

对于干系人的管理可使项目沿预期轨道进行，在进行干系人分析时，可使用权利／利益方格的方法，以下叙述中，正确的是()。

除了测试程序之外，黑盒测试还适用于测试()阶段的软件文档。

A公司承接了某银行网上银行系统的建设项目，包括应用软件开发、软硬件集成适配、系统运维等多项工作内容。针对该项目，不正确的是()。

信息系统设备安全是信息系统安全的重要内容，其中设备的()是指设备在一定时间内不出故障的概率。

根据信息系统的特点、系统评价的要求及具体评价指标体系的构成原则，可以从三个方面进行信息系统评价，下面不属于这三个方面的是(54)。(2007年5月试题54)

在软件设计和编码过程中，采取_______的做法将使软件更加容易理解和维护。

关于不同的工作态度，有些人喜欢始终如一地从事一种工作，有些人喜欢经常更换工作。请根据不同态度的阐述，以MyViewonJob—Changing为题写一篇150词左右的英语短文。

男，20岁，癫癎发作4次。CT示脑实质多发散在小圆形低密度灶，直径0.5～1.0cm，其内可见小结节状致密影，无强化，最可能的诊断为

鸡内金具有的功效是

肺痈分期，错误的是

患者，男，57岁。突然意识不清1小时。头颅CT显示右侧大脑半球3cm×3cm×6cm高密度影。最可能的诊断是

图示构架由AC、BD、CE三杆组成，A、B、C、D处为铰接，E处光滑接触。已知：FP=2kN，θ=45°，杆及轮重均不计，则E处约束力的方向与x轴正向所成的夹角为：

下列属于短期政府债券特点的是()。

不属于公文的特点的一项是()。

Somefishcanswiminwaterbelow0°C,lowenoughtofreezethebloodofmostcreatures.However,somefishandinsectscanstay