在包过滤防火墙中,定义数据包过滤规则的是()。A、路由表B、ARPC、NATD、ACL

题目

在包过滤防火墙中,定义数据包过滤规则的是()。

  • A、路由表
  • B、ARP
  • C、NAT
  • D、ACL
相似考题

1.包过滤型防火墙通过()来确定数据包是否能通过。A.路由表B.ARP表C.NAT表D.过滤规则

2.包过滤防火墙通过——来确定数据包是否能通过。A.过滤规则B.路由表C.ARP表D.NAT表

3.下列属于防火墙技术的是( )A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术

4.● 在包过滤防火墙中,定义数据包过滤规则的是 (52) 。(52)A. 路由表B. ARPC. NATD. ACL

更多“在包过滤防火墙中,定义数据包过滤规则的是()。A、路由表B、ARPC、NATD、ACL”相关问题

  • 第1题:

    应用级网关类的防火墙主要进行______。

    A.数据包过滤

    B.应用程序访问过滤

    C.访问规则过滤

    D.数据包转发


    正确答案:B
    解析:防火墙总体上分为包过滤、应用级网关等类型,代理服务器也属于应用级网关类型。应用级网关控制着对应用程序的访问,即允许或阻止某些应用程序访问其他应用程序,在应用层上实现协议过滤和转发。同时,还对数据包进行必要的分析和统计。

  • 第2题:

    ● 包过滤防火墙通过(45)来确定数据包是否能通过。

    (45)

    A. 路由表

    B. ARP 表

    C. NAT 表

    D. 过滤规则


    正确答案:D

  • 第3题:

    下列选项中,()不是包过滤型防火墙所能做到的。

    • A、根据数据包源地址过滤.
    • B、根据数据包源端口过滤
    • C、根据数据包协议过滤
    • D、根据数据包校验和值过滤

    正确答案:D

  • 第4题:

    包过滤防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第5题:

    以下()属于防火墙技术。

    • A、数据包过滤技术
    • B、数据包过滤原则
    • C、代理服务
    • D、流过滤技术

    正确答案:A,B,C,D

  • 第6题:

    以下哪些属于防火墙技术?()

    • A、数据包过滤技术
    • B、数据包过滤原则
    • C、代理服务
    • D、流过滤技术

    正确答案:A,B,C,D

  • 第7题:

    防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙

    正确答案:A

  • 第8题:

    【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。


    正确答案: (1)标准访问控制列表、(2)扩展服务控制列表

  • 第9题:

    单选题
    下列选项中,()不是包过滤型防火墙所能做到的。
    A

    根据数据包源地址过滤.

    B

    根据数据包源端口过滤

    C

    根据数据包协议过滤

    D

    根据数据包校验和值过滤


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    包过滤型防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: C
    解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
    包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
    在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
    ①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
    ②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
    包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

  • 第12题:

    单选题
    包过滤防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: B
    解析: 路由表:用来制定路由规则,指定数据转发路径。
    ARP表:IP地址向网络设备物理地址(MAC)的转换。
    NAT表:网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT表记录的是这些转换信息。
    过滤规则:它制定的是内外网访问与数据发送的一系列安全策略。

  • 第13题:

    包过滤防火墙通过(68)来确定数据包是否能通过。

    A.路由表

    B.ARP表

    C.ACL规则

    D.NAT表


    正确答案:C
    解析:通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过,或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的,过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大的影响;由于缺少上下文关联信息,不能有效地过滤诸如UDP、RPC(远程过程调用)一类的协议。另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。根据网络系统的运行情况,自动调整的动态路由表或手工配置的静态路由表,用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。地址转换协议(ARP)表用于记录网络通信环境中,近期常与之通信的网络设备的IP地址和MAC地址的映射关系,以利于数据帧的快速转发。网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。

  • 第14题:

    在包过滤防火墙中,定义数据包过滤规则的是()

    A.路由表
    B.ARP
    C.NAT
    D.ACL

    答案:D
    解析:
    在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。

  • 第15题:

    包过滤型防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第16题:

    包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。


    正确答案:正确

  • 第17题:

    防火墙过滤数据包的依据是()

    • A、数据包的构成
    • B、安全策略
    • C、状态监测包规则
    • D、安全流程

    正确答案:B

  • 第18题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第19题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IPSpoofing防范

    正确答案:A,B

  • 第20题:

    包过滤防火墙通过()定义数据包过滤规则。


    正确答案:ACL

  • 第21题:

    填空题
    包过滤防火墙通过()定义数据包过滤规则。

    正确答案: ACL
    解析: 暂无解析

  • 第22题:

    问答题
    【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。

    正确答案: (1)标准访问控制列表、(2)扩展服务控制列表
    解析: 暂无解析

  • 第23题:

    单选题
    在包过滤防火墙中,定义数据包过滤规则的是()。
    A

    路由表

    B

    ARP

    C

    NAT

    D

    ACL


    正确答案: B
    解析: 包过滤防火墙检查每一个传入包,查看包中的源地址、目的地址、TCP/IP端口号、传输协议等,然后将这些信息与设立的规则相比较。在包过滤防火墙中,定义数据包过滤规则的一般是ACL(AccessControlList,访问控制列表)。

相关内容