包过滤防火墙通过(23)来确定数据包是否能通过。

admin2010-01-28 32

问题包过滤防火墙通过(23)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而不可能充分满足各种安全要求；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。
根据网络系统的运行情况，自动调整的动态路由表或手工配置的静态路由表，用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。
地址转换协议(ARP)表用于记录网络通信环境中，近期常与之通信的网络设备的IP地址和MAC地址的映射关系，以利于数据帧的快速转发。
网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

转载请注明原文地址:https://kaotiyun.com/show/RvHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙通过(23)来确定数据包是否能通过。

系统集成项目管理工程师上午基础知识考试

软考中级

某企业欲将信息系统开发任务外包，在考查外包商资格时必须考虑的内容有(45)。①外包商项目管理能力②外包商是否了解行业特点③外包商的员工素质④外包商从事外包业务的时间和市场份额

计算机各部件之间传输信息的公共通路称为总线，一次传输信息的位数通常称为总线的______。

Projectschedulemanagementismadeupofsixmanagementprocessesincluding：activitydefinition，activitysequencing，(71)，andsc

Murphy’sLawsuggests，“Ifanythingcangowrong，itwill．”Murphyhasmotivatednumerouspearlsofwisdomaboutprojects，machines，

Today,it’shardtoimagineanyindustryorbusinessthathasnotbeenaffectedbycomputer-basedinformationsystemandcompute

Sometimes　the　processes　in　which　people　are　engaged　are　dependent　upon　other　processes　being　completed　first,　possibly　by　other

______methemoneyformytuitionthen,Iwouldbeworkingonthefarmnow.

患者，女，40岁，已婚。每值经前1天出现大便泄泻，脘腹胀满，面浮肢肿，神疲肢软，经净渐止，舌淡红，苔白，脉濡缓。治疗应首选

根据我国《仲裁法》的规定，选项所列哪些纠纷即使当事人有仲裁协议，仲裁委员会也不予受理?

工程设计招标与工程施工招标相比较，具有的特点是()。

在Windows中的“回收站”是()。

转换贴水的计算公式是()。

关于人类个体神经元和脑的发育描述错误的是

香港回归祖国后，继续保留了资本主义制度。香港的政治制度是

包过滤防火墙通过(23)来确定数据包是否能通过。

系统集成项目管理工程师上午基础知识考试

软考中级

某企业欲将信息系统开发任务外包，在考查外包商资格时必须考虑的内容有(45)。①外包商项目管理能力②外包商是否了解行业特点③外包商的员工素质④外包商从事外包业务的时间和市场份额

计算机各部件之间传输信息的公共通路称为总线，一次传输信息的位数通常称为总线的______。

Projectschedulemanagementismadeupofsixmanagementprocessesincluding：activitydefinition，activitysequencing，(71)，andsc

Murphy’sLawsuggests，“Ifanythingcangowrong，itwill．”Murphyhasmotivatednumerouspearlsofwisdomaboutprojects，machines，

Today,it’shardtoimagineanyindustryorbusinessthathasnotbeenaffectedbycomputer-basedinformationsystemandcompute

Sometimes the processes in which people are engaged are dependent upon other processes being completed first, possibly by other

______methemoneyformytuitionthen,Iwouldbeworkingonthefarmnow.

患者，女，40岁，已婚。每值经前1天出现大便泄泻，脘腹胀满，面浮肢肿，神疲肢软，经净渐止，舌淡红，苔白，脉濡缓。治疗应首选

根据我国《仲裁法》的规定，选项所列哪些纠纷即使当事人有仲裁协议，仲裁委员会也不予受理?

工程设计招标与工程施工招标相比较，具有的特点是()。

在Windows中的“回收站”是()。

转换贴水的计算公式是()。

关于人类个体神经元和脑的发育描述错误的是

香港回归祖国后，继续保留了资本主义制度。香港的政治制度是

Sometimes　the　processes　in　which　people　are　engaged　are　dependent　upon　other　processes　being　completed　first,　possibly　by　other　