首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
admin
2018-01-18
43
问题
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
选项
A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
答案
B
解析
考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。
转载请注明原文地址:https://kaotiyun.com/show/keWZ777K
本试题收录于:
多媒体应用设计师上午基础知识考试题库软考中级分类
0
多媒体应用设计师上午基础知识考试
软考中级
相关试题推荐
以下关于软件测试的说法正确的包括(30)。①代码走查是静态测试方法,白盒测试是动态测试方法②黑盒测试的对象是程序逻辑结构,白盒测试的对象是程序接口③无论黑盒测试,还是白盒测试,都无法用穷举法设计全部用例④对发现错误较
项目范围管理包括确保项目成功所需的全部工作过程,下列范围管理流程正确的是______。①定义范围②核实范围③收集需求④控制范围⑤创建工作分解结构
在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是(33)。
成本变更控制的主要方法不包括(60)。
挣值法中,CPI与(55)有关。
结构化分析方法(SA)的一个重要指导思想是(25)。
编制监理实施细则的依据包括(46)。①监理投标文件②已批准的监理规划⑧与专业工程相关的标准、设计文件和技术资料④信息工程建设的相关法律、法规及项目审批文件⑤实施组织设计
某32位计算机Cache容量16KB,Cache块大小16Byte,假设主存与Cache地址映像采用直接映像方式,则主存地址为1234E8F8(十六进制)的单元,装入Cache的地址是_____________。
随机试题
目前我国银行的存贷款利率由()决定。
肝硬化病人因食管胃底静脉曲张破裂引起出血时,下列哪些护理措施是正确的()
A.s.o.s.B.SigC.So1.D.SyrE.stat.!(常用处方缩写词)糖浆剂
生理性黄疸新生儿核黄疸
干粉灭火器上往往使用“AB(:类”或者“BC类”字样注明其适用范围。那么,A、B、C分别表示的物质状态是()。
明清两朝在西南地区实施了“改土归流”政策,以下表述正确的是()。
若下图为10BaseT网卡接收到的信号波形,则该网卡收到的比特串是_______。
下列赋值语句正确的是()。
No______isgivenatthisshop;paymentmustbeincash,
Althoughclichés(陈词滥调)aboutthe"vulnerability"ofwomenintheeconomyhavebeendisprovedbyhardBureauofLaborStatistics
最新回复
(
0
)
