包过滤防火墙通过(23)来确定数据包是否能通过。

admin2010-01-28 56

问题包过滤防火墙通过(23)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过，或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的，过滤判别的依据只是网络层和传输层的有限信息，因而不可能充分满足各种安全要求；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC(远程过程调用)一类的协议。另外，大多数过滤器中缺少审计和报警机制，它只能依据包头信息，而不能对用户身份进行验证，很容易受到“地址欺骗型”攻击。因此，过滤器通常是和应用网关配合使用，共同组成防火墙系统。
根据网络系统的运行情况，自动调整的动态路由表或手工配置的静态路由表，用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。
地址转换协议(ARP)表用于记录网络通信环境中，近期常与之通信的网络设备的IP地址和MAC地址的映射关系，以利于数据帧的快速转发。
网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

转载请注明原文地址:https://kaotiyun.com/show/RvHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

包过滤防火墙通过(23)来确定数据包是否能通过。

系统集成项目管理工程师上午基础知识考试

软考中级

统一建模语言(UML)是面向对象开发方法的标准化建模语言。采用UML对系统建模时，用(32)描述系统的全部功能，等价于传统的系统功能说明。(2008年5月试题32)

Informationsystemsplannersinaccordancewiththespecificinformationsystemplanningmethodsdevelopedinformationarchitect

Today,it’shardtoimagineanyindustryorbusinessthathasnotbeenaffectedbycomputer-basedinformationsystemandcompute

从供选择的答案中选出应填入英语文句中()的正确的答案。Softwarequalityassuranceisnowan(A)sub-disciplineofsoftwareengineering.AsBucklyandOs

中国共产党在大革命失败后，将工作重心由城市转向农村，标志着向农村进军的新起点是()

患者无痛性血尿，超声示膀胱三角区乳头状隆起性病灶3cm×2cm，基底部较宽，不随体位移动，首选诊断是

人体对哪些疾病不产生持久免疫力

某县血站，在献血法颁布之前，通过供血获得不少利润，《中华人民共和国献血法》颁布后，有关部门对该血站进行了整顿，现在该血站的性质应为

一病人于3h前从2米高处跌下，左腰部撞击伤，无昏迷，血压正常，左腰部疼痛伴轻压痛，无包块，尿常规RBC5～10个／HP。最可能的诊断是

患者，女性。为育龄妇女，心功能Ⅰ～Ⅱ级，无心力衰竭且无其他并发症。对她的妊娠建议是

(2016·河北)根据教育研究目的的不同，可以把教育研究分为()

不随便承诺，不做违反政策的事，是接待来访的()的基本要求。