某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2019-04-22 43

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/paRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

在TCP协议中，用于进行流量控制的字段为(50)________________。

可以利用________________实现Linux平台和Windows平台之间的数据共享。

用户A和B要进行安全通信，通信过程需确认双方身份和消息不可否认，A、B通信时可使用(43)来对用户的身份进行认证，使用(44)确保消息不可否认。(43)

在SNMP协议中，当代理收到一个GET请求时，如果有一个值不可或不能提供，则返回__________。(2012年下半年试题)

在Linux系统中可用ls-al命令列出文件列表，__________列出的是一个符号连接文件。(2010年下半年试题)

下列关于面向连接和无连接的数据传输速度的说法中，正确的是_________。

8个128Kbps的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为　90%，则其带宽应该是(23)Kbps。

若一个项目由9个主要任务构成，其计划图(如下图所示)展示了任务之间的前后关系以及每个任务所需天数，该项目的关键路径是(1)，完成项日所需的最短时间是(2)天。(2008年下半年试题)(2)

下列不是RPR的关键技术的是__________。

【说明】设有下列关于图书借阅系统的E—R图。图中矩形表示实体，圆表示属性，双圆表示关键字属性，菱形表示实体间的联系。假定已通过下列SQL语言建立了基本表：CREATETABLEReaders(RaoCHAR(

根据计划内容的明确性标准，可以将计划分类为（）

A．刺激外周化学感受器B．刺激中枢化学感受器C．直接刺激脑桥呼吸调整中枢D．直接兴奋呼吸中枢E．直接抑制呼吸动脉血中PCO2升高时，引起呼吸加强的主要机制是()

A．上腹部包块B．肌紧张反跳痛C．胸腹腔积液D．腹壁皮下青紫E．假性肠梗阻急性胰腺炎较严重的表现是

A．近端小管B．髓袢降支细段C．髓袢升支细段D．髓袢升支粗段E．远曲小管和集合管小管液中Cl-被继发性主动转运的部位是

根据税收征收管理法律制度的规定，下列属于税务代理委托协议应包含的内容有()。

管理制度的制定要求是什么?

Whenanyoneopensacurrentaccountatabank,heislendingthebankmoney.Hemay(1)_____therepaymentofthemoneyatanyt

允许在转储过程中对数据库进行存取和修改，但不能保证备份数据有效性的数据转储类型是______。

Davidisstillinhighschool.Whenhe______,hewantstogotocollege.

TVLinkedtoLowerMarksA)Theeffectoftelevisiononchildrenhasbeendebatedeversincethefirstsetswereturnedon.Nowt

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

在TCP协议中，用于进行流量控制的字段为(50)________________。

可以利用________________实现Linux平台和Windows平台之间的数据共享。

用户A和B要进行安全通信，通信过程需确认双方身份和消息不可否认，A、B通信时可使用(43)来对用户的身份进行认证，使用(44)确保消息不可否认。(43)

在SNMP协议中，当代理收到一个GET请求时，如果有一个值不可或不能提供，则返回__________。(2012年下半年试题)

在Linux系统中可用ls-al命令列出文件列表，__________列出的是一个符号连接文件。(2010年下半年试题)

下列关于面向连接和无连接的数据传输速度的说法中，正确的是_________。

8个128Kbps的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为 90%，则其带宽应该是(23)Kbps。

若一个项目由9个主要任务构成，其计划图(如下图所示)展示了任务之间的前后关系以及每个任务所需天数，该项目的关键路径是(1)，完成项日所需的最短时间是(2)天。(2008年下半年试题)(2)

下列不是RPR的关键技术的是__________。

【说明】设有下列关于图书借阅系统的E—R图。图中矩形表示实体，圆表示属性，双圆表示关键字属性，菱形表示实体间的联系。假定已通过下列SQL语言建立了基本表：CREATETABLEReaders(RaoCHAR(

根据计划内容的明确性标准，可以将计划分类为（）

A．刺激外周化学感受器B．刺激中枢化学感受器C．直接刺激脑桥呼吸调整中枢D．直接兴奋呼吸中枢E．直接抑制呼吸动脉血中PCO2升高时，引起呼吸加强的主要机制是()

A．上腹部包块B．肌紧张反跳痛C．胸腹腔积液D．腹壁皮下青紫E．假性肠梗阻急性胰腺炎较严重的表现是

A．近端小管B．髓袢降支细段C．髓袢升支细段D．髓袢升支粗段E．远曲小管和集合管小管液中Cl-被继发性主动转运的部位是

根据税收征收管理法律制度的规定，下列属于税务代理委托协议应包含的内容有()。

管理制度的制定要求是什么?

Whenanyoneopensacurrentaccountatabank,heislendingthebankmoney.Hemay(1)_____therepaymentofthemoneyatanyt

允许在转储过程中对数据库进行存取和修改，但不能保证备份数据有效性的数据转储类型是______。

Davidisstillinhighschool.Whenhe______,hewantstogotocollege.

TVLinkedtoLowerMarksA)Theeffectoftelevisiononchildrenhasbeendebatedeversincethefirstsetswereturnedon.Nowt

8个128Kbps的信道通过统计时分复用到一条主干线路上，如果该线路的利用率为　90%，则其带宽应该是(23)Kbps。