某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2021-01-08 73

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet　上与其有业务联系的公司的IP　地址
B、仅允许HTTP　协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP　地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目的IP地址，都是网络层的IP　地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP　和源IP，可以实现A和D。默认情况下，FTP　协议开放的端口号是21，它是传输层的TCP　协议的端口号。因此，虽然FTP　是应用层协议，但是通过包过滤防火墙限制TCP　端口号，可以实现C。HTTP　协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/CAHZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

信息系统监理师上午基础知识考试

软考中级

在大型项目或多项目实施的过程中，负责实施的项目经理对这些项目大多采用(1)的方式。投资大、建设周期长、专业复杂的大型项目最好采用(2)的组织形式或近似的组织形式。(1)

根据《计算机软件质量保证计划规范》(GB／T12504—1990)，基本文档最小集可不包括(1)。(2)是在软件发布前，要对软件进行检查，以确认已满足在软件规格说明书中规定的所有需求。(2)

()Theprocessoftranslatingthequalitymangementplanintoexecutablequalityactivitiesthatincorporatetheorganiza

信息系统设备安全是信息系统安全的重要内容，其中设备的()是指设备在一定时间内不出故障的概率。

美国权威市场调查机构GartnerGroup曾对造成非计划宕机的故障原因进行分析，并发表了专门报告，主要可以分为3类。请列举其名称并简述其内容。根据故障管理流程图2-1，填写(1)到(5)的空白。

Informationisnogoodtoyouifyoucan’t(71)it．Theloctiondimensionofinformationmeanshavingaccesstoinformationno

IT系统管理工作可以依据系统的类型划分为四种，其中(37)是IT部门的核心管理平台。(2011年5月试题37)

CDMA系统抗干扰能力强、系统容量大、接通率高、噪声小、发射功率小，是一种新型的＿＿＿＿＿＿网，能实现移动电话的各种智能业务。

与解剖学上的颅底水平面平行的连线是

交易所交易资金清算流程包括( )。

全国公安机关开展网上追逃专项督查“清网行动”，下列表述正确的是()。①是建设社会主义法治中国的要求②说明国家的中心工作已经发生了转移③是为了维护社会的公平正义④能杜绝违法犯罪现象的发生

通过外出旅游以谋求个人或单位事业发展的需要属于()。

下列行为中哪一种行为属于扰乱公共秩序行为?()

中华人民共和国的年满十八周岁的公民均有选举权。（）

Ω是由曲面z=xy与平面y=x，x=1和x=0所围成的闭区域，则xy2z3dxdydz=_________。

若有一个动态数组a有两个元素a(0)和a(1)，现要令数组a有三个元素a(0)、a(1)和a(2)，则应当使用【】语句。

WhenIreadlastweekthatAngelaAhrendtswasgettingupto$68masawelcomegiftforjoiningApple,mymindskippedatoncet