某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2019-04-22 63

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/paRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

IEEEE802．11i标准制定的无线网络加密协议是一个基于算法的加密方案。

下面关于Manchester编码的叙述中，错误的是________________。

IP数据报的分段和重装配要用到报文头部的报文ID、数据长度、段偏置值和M标志等四个字段，其中(23)的作用是指示每一分段在原报文中的位置：若某个段是原报个分段，其(24)值为“0”。(23)

在CPU内外常设置多级高速缓存(Cache)，其主要目的是()。

当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是()程序。

若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm4个文档，则主页显示的是(45)的内容。

下面是家庭用户安装ADSL宽带网络时的拓扑结构图，图中左下角的X是(1)设备，为了建立虚拟拨号线路，在用户终端上应安装(2)协议。(2)

多协议标记交换(MPLS)是IETF提出的第三层交换标准，下面有关MPLS的描述中，正确的是(41)。

阅读以下函数说明和Java代码，将应填入(n)处的字句写在对应栏内。【说明】下面的程序先构造Point类，再顺序构造Ball类。由于在类Ball中不能直接存取类Point中的xCoordinate及yCoordinate属性值，Ball中的

某甲将自己的花盆放在三楼办公室办公桌上，因公外出期间，某乙将其花盆移放窗外未摆稳，花盆被风吹落，砸伤楼下行人丙，致其花掉医药费200元。此医药费应当由谁承担______。

位于澳门特别行政区的宝华有限责任公司与上海市明珠有限责任公司就一项办公软件购销合同产生纠纷，并在内地人民法院进行诉讼，关于审理此案过程中文书的送达和相关证据的调查，下列说法正确的是：()

按照现行消费税制度规定，生产企业下列行为中，不征收消费税的有()。

下列有关票据伪造的表述中,不符合票据法律制度规定的有()。

避免死锁的一个著名的算法是(6)。

以下程序的输出结果是______。#include＜stdio.h＞#defineSQR(x)x*xmain((){inta,k=3；a=++SQR(K+1)；printf("%d\n"，A)；}

Abouttwoweeksago,theU.S.DepartmentofHealth’sSubstanceAbuseandMentalHealthServicesAdministration(SAMHSA),reporte

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

IEEEE802．11i标准制定的无线网络加密协议________________是一个基于________________算法的加密方案。

下面关于Manchester编码的叙述中，错误的是________________。

IP数据报的分段和重装配要用到报文头部的报文ID、数据长度、段偏置值和M标志等四个字段，其中(23)的作用是指示每一分段在原报文中的位置：若某个段是原报个分段，其(24)值为“0”。(23)

在CPU内外常设置多级高速缓存(Cache)，其主要目的是()。

当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是()程序。

若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm4个文档，则主页显示的是(45)的内容。

下面是家庭用户安装ADSL宽带网络时的拓扑结构图，图中左下角的X是(1)设备，为了建立虚拟拨号线路，在用户终端上应安装(2)协议。(2)

多协议标记交换(MPLS)是IETF提出的第三层交换标准，下面有关MPLS的描述中，正确的是(41)。

阅读以下函数说明和Java代码，将应填入(n)处的字句写在对应栏内。【说明】下面的程序先构造Point类，再顺序构造Ball类。由于在类Ball中不能直接存取类Point中的xCoordinate及yCoordinate属性值，Ball中的

某甲将自己的花盆放在三楼办公室办公桌上，因公外出期间，某乙将其花盆移放窗外未摆稳，花盆被风吹落，砸伤楼下行人丙，致其花掉医药费200元。此医药费应当由谁承担______。

位于澳门特别行政区的宝华有限责任公司与上海市明珠有限责任公司就一项办公软件购销合同产生纠纷，并在内地人民法院进行诉讼，关于审理此案过程中文书的送达和相关证据的调查，下列说法正确的是：()

按照现行消费税制度规定，生产企业下列行为中，不征收消费税的有()。

下列有关票据伪造的表述中,不符合票据法律制度规定的有()。

避免死锁的一个著名的算法是(6)。

以下程序的输出结果是______。#include＜stdio.h＞#defineSQR(x)x*xmain((){inta,k=3；a=++SQR(K+1)；printf("%d\n"，A)；}

Abouttwoweeksago,theU.S.DepartmentofHealth’sSubstanceAbuseandMentalHealthServicesAdministration(SAMHSA),reporte

IEEEE802．11i标准制定的无线网络加密协议是一个基于算法的加密方案。