包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是( )。

admin2016-05-11 65

问题包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是( )。

选项 A、包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤
B、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C、数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器或是一台主机
D、当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

答案A

解析本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运，可能会决定丢弃这个包，可能会接受这个包(让这个包通过)，也可能执行其他更复杂的动作。具体来说，包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的，包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时，由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理。

转载请注明原文地址:https://kaotiyun.com/show/MIPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是( )。

软件评测师上午基础知识考试

软考中级

系统部件因为自然老化等造成的自然失效，破坏了信息网络系统的()。

在信息系统开发项目中，()不属于需求分析阶段监理工作的质量控制要点。

信息系统工程建设信息中的(66)不是进度控制信息。

软件工程活动的需求过程包括的内容是：(26)。

某监理工程师在进行网络系统验收时测试了电缆(15)，这项测试属于电缆性能测试。

在信息系统安全管理中，()不属于信息系统应用环境监控的对象。

为投标某行业大数据智能平台建设项目，某信息系统监理公司总监在投标书中编制了()，重点阐述监理目的，初步规划将采取的监理措施。

以下关于防火墙工作模式的描述，正确的是()。

折光率是指光线在空气(真空)中传播的速度与在其他介质中传播速度的()。

苏轼《前赤壁赋》：驾一叶之扁舟，__________。

两个或两个以上的国家通过缔结双边或多边协定，建立统一的对外关境，对内相互免征进口关税，对外实行统一的关税税制而结成的同盟被称为下列哪项?

9，根据《民法通则》，只有通过()取得财产所有权的方式属于继受取得或传来取得。

保税物流中心与境外之间进出的货物，除实行出口被动配额管理和中华人民共和国参加或者缔结的国际条约及国家另有明确规定的以外，______。

某商贸企业2013年度产品销售收入6000万元。当年发生管理费用300万元，其中业务招待费80万元。该企业2013年度所得税前可以扣除的管理费用为()万元。

名句“落霞与孤鹜齐飞，秋水共长天一色”描绘的是登名楼()所见景色。

以下说法正确的是：

Whatunusualquestionmaydoctorsaskwhengivingkidsacheckupnexttime?______