包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。

题目

包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。

相似考题

1.数据包过滤通常安装在( )上。A.路由器B.专用的工作站系统C.局域网网卡D.以上都不对

2.在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。()

3.下列不是包过滤型防火墙的缺点的是()A.数据包的过滤规则难以准确定义B.随着过滤规则的增加路由器的吞吐率会下降C.处理包的速度比代理服务器慢D.不能防范大多数类型的IP地址欺骗

4.(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。

更多“包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。”相关问题

  • 第1题:

    包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB

    包过滤路由器能够阻断的攻击是( )。

    A.Teardrop

    B.跨站脚本

    C.Cookie篡改

    D.SQL注入


    正确答案:A
    路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookiepoisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

  • 第2题:

    数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。


    正确答案:
    网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。

  • 第3题:

    包过滤路由器依据路由器中的()做出是否引导该数据包的决定。


    正确答案:包过滤规则

  • 第4题:

    筛选路由器模型是网络的第一道防线,功能是实施包过滤。


    正确答案:正确

  • 第5题:

    屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。


    正确答案:阻塞;转发

  • 第6题:

    数据包过滤防火墙通常安装在()

    • A、中继器
    • B、集线器
    • C、路由器
    • D、收发器

    正确答案:C

  • 第7题:

    所有路由器都支持包的过滤,所以都是硬件防火墙。


    正确答案:错误

  • 第8题:

    企业要上Internet网络,使用WindowsNT提供安全保护,包括()。

    • A、路由器中DisableTCP/IP路由功能
    • B、包过滤
    • C、防火墙
    • D、使用IPX协议

    正确答案:C

  • 第9题:

    包过滤路由器有那些弱点?


    正确答案: 1.因为过滤防火墙不检查更高层的数据,因此这种防火墙不能阻止利用了特定应用的漏洞或攻能所进行的攻击
    2.因为防火墙可利用的信息有限,使得包过滤防火墙的日志记录功能也有限
    3.大多数包过滤防火墙不支持高级的用户认证机制
    4.包过滤防火墙不支持高级的用户认证机制,包过滤防火墙对利用TCP/IP规范和协议栈存在的问题进行的攻击没有良好的应对措施
    5.包过滤防火墙只根据几个变量进行访问控制决策,不恰当的设置会引起包过滤防火墙的安全性容易受到威胁。

  • 第10题:

    单选题
    企业要上Internet网络,使用WindowsNT提供安全保护,包括()。
    A

    路由器中DisableTCP/IP路由功能

    B

    包过滤

    C

    防火墙

    D

    使用IPX协议


    正确答案: D
    解析: 暂无解析

  • 第11题:

    名词解释题
    包过滤路由器

    正确答案: 增加了包过滤防火墙软件、具备了过滤特性的路由器叫做包过滤路由器。
    解析: 暂无解析

  • 第12题:

    填空题
    包过滤路由器依据路由器中的()做出是否引导该数据包的决定。

    正确答案: 包过滤规则
    解析: 暂无解析

  • 第13题:

    企业要上Internet网络,使用WindowsNT提供安全保护,包括()。

    A.路由器中DisableTCP/IP路由功能

    B.包过滤

    C.防火墙

    D.使用IPX协议


    参考答案:C

  • 第14题:

    下列哪些类型的防火墙提供最大程度的控制力度()。

    • A、过滤路由器
    • B、包过滤
    • C、应用网关
    • D、电路网关

    正确答案:C

  • 第15题:

    一般路由器的防火墙功能主要用于包过滤和网络地址转换。


    正确答案:正确

  • 第16题:

    解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。

    • A、允许包含内部网络地址的数据包通过该路由器进入
    • B、允许包含外部网络地址的数据包通过该路由器发出
    • C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
    • D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

    正确答案:C

  • 第17题:

    包过滤防火墙可通过简单地在()上添加过滤规则实现

    • A、路由器
    • B、网关
    • C、物理层
    • D、中继

    正确答案:A

  • 第18题:

    路由器的功能包括包过滤、存储转发()。


    正确答案:网络管理、路径选择

  • 第19题:

    包过滤路由器


    正确答案: 增加了包过滤防火墙软件、具备了过滤特性的路由器叫做包过滤路由器。

  • 第20题:

    路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。

    • A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击
    • B、路由器产品支持CAR功能,可以有效限制泛洪攻击
    • C、路由器产品不支持ACL配置功能,不能定制过滤规则

    正确答案:C

  • 第21题:

    包过滤防火墙只能安装在路由器上,而不能安装在PC机上。


    正确答案:错误

  • 第22题:

    判断题
    包过滤防火墙只能安装在路由器上,而不能安装在PC机上。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    问答题
    包过滤路由器有那些弱点?

    正确答案: 1.因为过滤防火墙不检查更高层的数据,因此这种防火墙不能阻止利用了特定应用的漏洞或攻能所进行的攻击
    2.因为防火墙可利用的信息有限,使得包过滤防火墙的日志记录功能也有限
    3.大多数包过滤防火墙不支持高级的用户认证机制
    4.包过滤防火墙不支持高级的用户认证机制,包过滤防火墙对利用TCP/IP规范和协议栈存在的问题进行的攻击没有良好的应对措施
    5.包过滤防火墙只根据几个变量进行访问控制决策,不恰当的设置会引起包过滤防火墙的安全性容易受到威胁。
    解析: 暂无解析

相关内容