首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
admin
2021-01-08
51
问题
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
选项
A、使公司员工只能访问Internet 上与其有业务联系的公司的IP 地址
B、仅允许HTTP 协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP 地址的计算机可以访问外部网络
答案
B
解析
考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目的IP地址,都是网络层的IP 地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP 和源IP,可以实现A和D。默认情况下,FTP 协议开放的端口号是21,它是传输层的TCP 协议的端口号。因此,虽然FTP 是应用层协议,但是通过包过滤防火墙限制TCP 端口号,可以实现C。HTTP 协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。
转载请注明原文地址:https://kaotiyun.com/show/CAHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
以下关于入侵检测系统的描述中,说法错误的是______。A.入侵检测系统能够对网络活动进行监视B.入侵检测能简化管理员的工作,保证网络安全地运行C.入侵检测是一种主动保护网络免受攻击的安全技术D.入侵检测是一种被动保护网络免受攻击的安全技术
项目投资者对项目范围、质量、进度和成本有最大的影响是在项目的()阶段。
______可以帮助人们简单方便地复用已经成功的设计或体系结构。A.商业构件B.设计模式C.遗留系统D.需求规格说明
根据《软件文档管理指南》(GB/T16680-1996),下列关于文档质量的描述中,(64)是不正确的。
在各种不同的信息系统需求中,(10)描述了用户使用产品必须要完成的任务,可以在用例模型中予以说明。
在大型项目或多项目实施的过程中,负责实施的项目经理对这些项目大多采用(1)的方式。投资大、建设周期长、专业复杂的大型项目最好采用(2)的组织形式或近似的组织形式。(2)
某快消品连锁企业委托科技公司a开发部署电子商务平台,a公司根据系统设计任务书所确定的范围,确定系统的基本目标和逻辑功能要求,提出新系统的逻辑模型,这属于信息系统生命周期中()阶段的工作。
A公司承接了某海外信息系统集成项目,项目进行中,项目经理获悉因天气和汇率原因,预计设备到场的运费比预算高出30%,接下来他应该首先()。
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某IT企业承接了为用户开发ERP软件系统的项目,并向用户单位派驻了工程师小张负责业务沟通。请围绕小张在工作期间遇到的情况进行分析,并回答相关问题。情况1:项目开始后
ADatabaseManagementSystem(DBMS)consistsofacollectionofinterrelateddataandacollectionof___________toaccesstothat
随机试题
下列哪一事件与其他事件不在同一世纪?()
建筑面积大于()m2的营业厅、餐厅、演播室等人员密集的场所应设置疏散照明。
在宋初诗派中,王禹偁应归入()
有清热燥湿,行气止痛之功,用于热痢之轻证的是
给水管道暗设时,敷设在找平层或管槽内的给水支管的外径不宜大于()mm。
可行性研究报告的内容包括()。
下列( )资产能界定为国有资产。
下列财产抵押权的设立,未经登记不得对抗善意第三人的有()(2010年一法专一第34题)
二元算术运算表达式的两个操作数全是short类型的数据,则表达式的结果应该是( )类型。
函数Intstr(“67”,“1234567”)返回的值是
最新回复
(
0
)