某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

admin2019-04-22 78

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

选项 A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析考点：考查包过滤防火墙的基础知识，尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器)，数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在传输层和网络层。无论是源IP地址还是目　IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以实现A和D。默认情况下，FTP协议开放的端口号是21，它是传输层的TCP协议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙限制TCP端口号，可以实现C。HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙无法实现对应用层协议的限制，所以无法实现B。

转载请注明原文地址:https://kaotiyun.com/show/paRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

在TCP协议中，用于进行流量控制的字段为(50)________________。

王某是某公司的软件设计师，完成某项软件开发后按公司规定进行软件归档，以下有关该软件的著作权的叙述中，正确的是(5)________________。

在BGP4协议中，路由器通过发送报文将正常工作信息告知邻居。当出现路由信息的新增或删除时，采用报文告知对方。

某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间(天)，则完成该项目的最少时间为天。活动FG的松弛时间为天。

内存按字节编址，地址从AOOOOH到CFFFFH，共有(3)字节。若用存储容量为64K×8bit的存储器芯片构成该内存空间，至少需要(4)片。(4)

Cache用于存放主存数据的部分拷贝，主存单元地址与Cache单元地址之间的转换工作由(5)完成。

设信号的波特率为800Baud，采用幅度一相位复合调制技术，由4种幅度和8种相位组成16种码元，则信道的数据速率为________________。

IGRP和EIGRP是CiSCO公司开发的路由协议，它们采用的路由度量方法是__________。(2010年下半年试题)

以下关于指令流水线性能度量的叙述中，错误的是(5)。

若一个项目由9个主要任务构成，其计划图(如下图所示)展示了任务之间的前后关系以及每个任务所需天数，该项目的关键路径是(1)，完成项日所需的最短时间是(2)天。(2008年下半年试题)(2)

电活力测验的注意事项应除外

对开挖后的岩体软弱破碎的大型隧洞围岩，应优先采用的支撑方式为()。[2015年真题]

在施工缝处继续浇筑混凝土时，已浇筑的混凝土，其抗压强度不应小于()。

经批准采用邀请招标方式的，招标人应当向（）家及以上具备承担施工招标项目的资质条件、能力、资信良好的特定的法人或者其他组织发出投标邀请书。

注册会计师在与治理层就计划的审计范围和时间安排进行沟通时，不宜沟通()。

下列有关民事行为的成立和生效的说法中，不正确的是：()。

Forthem,defeatingthisfootballteamisameredreamthatisneithersubstantialnorpractical.

A、 B、 C、 D、 B

Courtlifewasgovernedbythemostpreciseformof______.

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(9)”。

软件设计师上午基础知识考试

软考中级

在TCP协议中，用于进行流量控制的字段为(50)________________。

王某是某公司的软件设计师，完成某项软件开发后按公司规定进行软件归档，以下有关该软件的著作权的叙述中，正确的是(5)________________。

在BGP4协议中，路由器通过发送________________报文将正常工作信息告知邻居。当出现路由信息的新增或删除时，采用________________报文告知对方。

某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间(天)，则完成该项目的最少时间为________________天。活动FG的松弛时间为________________天。

内存按字节编址，地址从AOOOOH到CFFFFH，共有(3)字节。若用存储容量为64K×8bit的存储器芯片构成该内存空间，至少需要(4)片。(4)

Cache用于存放主存数据的部分拷贝，主存单元地址与Cache单元地址之间的转换工作由(5)完成。

设信号的波特率为800Baud，采用幅度一相位复合调制技术，由4种幅度和8种相位组成16种码元，则信道的数据速率为________________。

IGRP和EIGRP是CiSCO公司开发的路由协议，它们采用的路由度量方法是__________。(2010年下半年试题)

以下关于指令流水线性能度量的叙述中，错误的是(5)。

若一个项目由9个主要任务构成，其计划图(如下图所示)展示了任务之间的前后关系以及每个任务所需天数，该项目的关键路径是(1)，完成项日所需的最短时间是(2)天。(2008年下半年试题)(2)

电活力测验的注意事项应除外

对开挖后的岩体软弱破碎的大型隧洞围岩，应优先采用的支撑方式为()。[2015年真题]

在施工缝处继续浇筑混凝土时，已浇筑的混凝土，其抗压强度不应小于()。

经批准采用邀请招标方式的，招标人应当向（）家及以上具备承担施工招标项目的资质条件、能力、资信良好的特定的法人或者其他组织发出投标邀请书。

注册会计师在与治理层就计划的审计范围和时间安排进行沟通时，不宜沟通()。

下列有关民事行为的成立和生效的说法中，不正确的是：()。

Forthem,defeatingthisfootballteamisameredreamthatisneithersubstantialnorpractical.

A、 B、 C、 D、 B

Courtlifewasgovernedbythemostpreciseformof______.

在BGP4协议中，路由器通过发送报文将正常工作信息告知邻居。当出现路由信息的新增或删除时，采用报文告知对方。

某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间(天)，则完成该项目的最少时间为天。活动FG的松弛时间为天。