防火墙不能防止(68)攻击,也防止不了(69)问题。

admin2010-05-10  22

问题 防火墙不能防止(68)攻击,也防止不了(69)问题。

选项 A、内外直接通信
B、伪造IP访问
C、地址短缺
D、病毒传播

答案D

解析 防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访,以保护内部网络。这类防范措施简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。它可以在IP层设置屏障,也可以用应用层软件来阻止外来攻击。但无论如何配置,设置防火墙都是为了在内部网与外部网之间设立唯一的通道。归纳起来,防火墙的功能如下。(1)过滤掉不安全服务和非法用户。(2)控制对特殊站点的访问。(3)提供了监视Internet安全和预警的方便端点。尽管防火墙有许多防范功能,但由于因特网的开放性,它也有一些力不能及的地方,表现在如下几个方面:(1)防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与Internet的直接SLIP或PPP连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。(2)防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装反病毒软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到 Internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以使一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。
转载请注明原文地址:https://kaotiyun.com/show/wKtZ777K
0

最新回复(0)