某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2018-01-18 46

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/keWZ777K

本试题收录于：多媒体应用设计师上午基础知识考试题库软考中级分类

多媒体应用设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

多媒体应用设计师上午基础知识考试

软考中级

项目协调的监理方法主要包括______。①监理会议②监理报告③沟通④评审

进入屏蔽机房的各种线缆均需要进行(16)，以保证机房内的信号不因线缆的进出而造成泄漏。

在信息系统工程项目规划中，通常采用层次分解和类比的方法确定系统目标，在(3)的情况下不适合采用类比的方法。

系统测试人员与系统开发人员需要通过文档进行沟通，系统测试人员应根据一系列文档对系统进行测试，然后将工作结果撰写成(33)，交给系统开发人员。

()属于监理内部文档。

MPLS(多协议标签交换技术)是新一代广域网传输技术。以下关于MPLS特点的叙述中，正确的是()。

根据《国家电子政务工程项目档案管理暂行办法》，文档《测试方案、方案评审意见、测试记录、测试报告》的保管期限为______。

结构化分析方法(SA)的一个重要指导思想是(25)。

某32位计算机Cache容量16KB，Cache块大小16Byte，假设主存与Cache地址映像采用直接映像方式，则主存地址为1234E8F8(十六进制)的单元，装入Cache的地址是_____________。

1861年，清政府公然宣布______，中外反动势力勾结在一起镇压太平天国。

根据样本算得相关系数r，经检验变量间相关有高度显著性(P＜0.01)，则

某学生具有外向、直爽、精力旺盛、反应迅速、情绪发生快而强、急躁容易冲动等特点。据此，可以初步判定该生的气质类型属于()。

【禹贡学会】

下列选项中，项目经理进行成本估算时不需要考虑的因素是(156)。

A、 B、 C、 D、 E、 E

Fromtheperspectiveofthepoor,itseemsobviousthatthebenefitswouldoutweighthecosts.Thebenefitstopoorpeopleofno

Hedidn’tpayclose______tothedetails.