首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
admin
2016-05-11
52
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
选项
A、包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C、数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D、当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://kaotiyun.com/show/MIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
在信息系统开发项目中,()不属于需求分析阶段监理工作的质量控制要点。
信息系统工程建设信息中的(66)不是进度控制信息。
软件工程活动的需求过程包括的内容是:(26)。
在信息系统安全管理中,()不属于信息系统应用环境监控的对象。
监理单位有责任协助建设单位对严重质量隐患和质量问题进行处理,必要时可以按合同行使否决权。总监理工程师在( )情况下应对承建单位果断下达停工令。①实施、开发中出现质量异常情况②承建单位使用盗版软件③隐蔽作业未经现场监理人员查验自行封闭
为投标某行业大数据智能平台建设项目,某信息系统监理公司总监在投标书中编制了(),重点阐述监理目的,初步规划将采取的监理措施。
随机试题
诊断感染性心内膜炎的最重要方法是
()学制以法令形式规定了普及义务教育的年限。
Whatideahasthemangot?
求。
必须在药品标签上印有规定标志的药品有
根据《中华人民共和国进出境动植物检疫法》及其实施条例规定,不论输往国家是否有特殊要求,出境货物的木质包装及动植物性铺垫材料均须依照规定实施检疫。( )
儿童原始的情绪反应具有的特点是()。
胡锦涛总书记提出“党的事业至上、国家利益至上、宪法法律至上”的重要论断。关于“宪法法律至上”的正确理解是()。
要学着活在一个“独立的今天”里面,注意听你生活的每一层面,用铁门把过去隔断——隔断已经死去的昨天;揿下另一个按钮,用铁门把未来也隔断——隔断那些尚未诞生的明天。然后你就保险了——你有的是今天。明日的重担,加上昨日的重担,就会成为今日最大的障碍。这段文字意在
在右半平面内向量A(x,y)=2xy(x4+y2)λi-x2(x4+y2)λj是二元函数u(x,y)的梯度,求参数λ,u(x,Y).
最新回复
(
0
)