首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
admin
2016-05-11
55
问题
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
选项
A、包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C、数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D、当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
答案
A
解析
本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。
转载请注明原文地址:https://kaotiyun.com/show/MIPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
系统部件因为自然老化等造成的自然失效,破坏了信息网络系统的()。
软件工程活动的需求过程包括的内容是:(26)。
某监理工程师在进行网络系统验收时测试了电缆(15),这项测试属于电缆性能测试。
在信息系统安全管理中,()不属于信息系统应用环境监控的对象。
以下关于防火墙工作模式的描述,正确的是()。
随机试题
阴阳的对立制约,可体现于:()
猪巨吻棘头虫的感染方式为
()是对符合招标文件规定的商务和技术实质要求的投标文件,根据招标文件规定的办法、因素、标准对投标报价、技术因素和商务因素采用货币量化折算评估。
建设项目的环境影响报告书包括的内容有()。
不属于限额设计所包括的是()。
航显系统服务器、存储系统应采用()供电。
Therequirementsforhighschoolgraduationhavejustchangedinmycommunity.Asaresult,allstudentsmust【C1】______sixtyhou
马克思说;“一切商品对它们的所有者是非使用价值,对它们的非所有者是使用价值。”这句话应理解为
【B1】【B8】
TurningBrownfieldsintoGreenbacksInactiveindustrialsitesaretransformingintoproductivefacilities.Brownfieldsa
最新回复
(
0
)