关于防火墙中自定义过滤规则描述错误的是()A、支持自定义AV特征B、支持自定义IPS特征C、支持自定义URL过滤规则D、支持自定义DPI特征
题目
关于防火墙中自定义过滤规则描述错误的是()
- A、支持自定义AV特征
- B、支持自定义IPS特征
- C、支持自定义URL过滤规则
- D、支持自定义DPI特征
相似考题
更多“关于防火墙中自定义过滤规则描述错误的是()”相关问题
-
第1题:
关于网络防火墙的描述中,正确的是
A.包过滤路由器基于规则表进行过滤
B.应用级网关的处理开销较大
C.电路级网关允许端到端的直接TCP连接
D.包过滤路由器只工作于传输层
E.电路级网关也叫代理服务器
正确答案:AB
包过滤路由器依据一套规则对收到的IP包进行处理,决定是转发还是丢弃。包过滤路由器只工作于传输层也可以工作于应用层。应用级网关也叫代理服务器,它在应用级的通信中扮演着一个消息传递者的角色。应用级网关不足之处在于它在每次连接中有多余的处理开销,处理数据时开销较大。电路级网关不允许一个端到端的直接TCP连接。根据解析知,选项AB符合题意,故选择AB选项。 -
第2题:
以下关于防火墙的描述,错误的是(58)。
A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
正确答案:C
解析:本题考查防火墙的基本知识。防火墙可以划分为两类:包过滤和代理服务,这两者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而代理服务防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。包过滤防火墙可以依据IP地址、协议和端口号对数据进行检查,但其不能在用户层次上进行安全过滤,即在同一台机器上,过滤器分辨不出是哪个用户的报文。使用代理服务型防火墙,内部网络与外部网络之间不存在直接连接,因此当防火墙出了问题,外部网络无法与内部网络连接。代理服务型防火墙比包过滤防火墙有更多的局限性。另外,这种防火墙常常会使网络性能明显下降。 -
第3题:
下列关于防火墙技术的描述中,错误的是( )。
A.防火墙分为数据包过滤和应用网关两类
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对外部的攻击
D.防火墙可以分析和统管网络使用情况
正确答案:C
-
第4题:
下列关于包过滤防火墙的描述中正确的一条是()。
A、包过滤防火墙能鉴别数据包IP源地址的真伪
B、包过滤防火墙能在OSI最高层上加密数据
C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。
D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
参考答案:C
-
第5题:
规则检查防火墙结合了包过滤防火墙、()的特点。
正确答案:电路级网关和代理服务器 -
第6题:
关于包过滤防火墙说法错误的是()。
- A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第7题:
描述防火墙包过滤技术的原理。
正确答案: 数据包过滤是在网络中适当的位置,依据系统内设置的过滤规则,对数据包实施有选择的通过。过滤规则通常称为访问控制表,只有满足过滤规则的数据包才被转发到相应的目的地,其余的数据包则被从数据流中删除。目前大多数的网络路由器设备都具备一定的数据包过滤能力,因而使路由器设备在完成路由选择和转发功能之外同时进行数据包过滤。 -
第8题:
以下关于Eudemon 100和Eudemon 200描述最准确的是()。
- A、Eudemon 200为状态检测型防火墙
- B、Eudemon 200为包过滤型防火墙
- C、Eudemon 100为包过滤型防火墙
- D、Eudemon 100为状态检测型防火墙
正确答案:A -
第9题:
关于防火墙的描述中,正确的是()。
- A、防火墙不能支持网络地址转换
- B、防火墙可以布置在企业内部网和Internet之间
- C、防火墙可以查、杀各种病毒
- D、防火墙可以过滤各种垃圾文件
正确答案:B -
第10题:
单选题包过滤防火墙工作的好坏关键在于?()A防火墙的质量
B防火墙的功能
C防火墙的过滤规则设计
D防火墙的日志
正确答案: C解析: 暂无解析 -
第11题:
单选题以下哪一条不是包过滤防火墙的特点?()A包过滤规则以IP包信息为基础。
B包过滤防火墙能够隔断内、外网的直接连接。
C包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
D包过滤防火墙能够对网络存取和访问进行监控审计。
正确答案: A解析: 暂无解析 -
第12题:
填空题规则检查防火墙结合了包过滤防火墙、()的特点。正确答案: 电路级网关和代理服务器解析: 暂无解析 -
第13题:
关于防火墙技术的描述中,正确的是( )。
A.防火墙不能支持网络地址转换
B.防火墙可以布置在企业内部网和Internet之间
C.防火墙可以查、杀各种病毒
D.防火墙可以过滤各种垃圾文件
正确答案:B
-
第14题:
关于防火墙的功能,以下( )描述是错误的。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以使用网关技术在应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
正确答案:D
-
第15题:
( 51 )以下关于防火墙技术的描述,哪个是错误的?
A 、防火墙分为数据包过滤和应用网关两类
B 、防火墙可以控制外部用户对内部系统的访问
C 、防火墙可以阻止内部人员对外部的攻击
D 、防火墙可以分析和统计网络使用情况
正确答案:C
-
第16题:
在包过滤防火墙中,定义数据包过滤规则的是______。
A.路由表
B.ARP
C.NAT
D.ACL
正确答案:D
解析:本题考查网络安全方面防火墙的基础知识。
在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。 -
第17题:
关于包过滤防火墙说法错误的是()
- A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第18题:
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
- A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
- B、应用层代理防火墙能使内网用户访问常用网站的速度加快
- C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
- D、应用层代理防火墙能够提供用户认证
正确答案:A -
第19题:
关于防火墙的功能,以下描述是错误的。()
- A、防火墙可以使用过滤技术在网络层对数据包进行选择
- B、防火墙可以检查进出内部网的通信量
- C、防火墙可以组织来自内部的威胁和攻击
- D、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
正确答案:C -
第20题:
包过滤防火墙通过()定义数据包过滤规则。
正确答案:ACL -
第21题:
包过滤防火墙工作的好坏关键在于?()
- A、防火墙的质量
- B、防火墙的功能
- C、防火墙的过滤规则设计
- D、防火墙的日志
正确答案:C -
第22题:
填空题包过滤防火墙通过()定义数据包过滤规则。正确答案: ACL解析: 暂无解析 -
第23题:
单选题在包过滤防火墙中,定义数据包过滤规则的是()。A路由表
BARP
CNAT
DACL
正确答案: D解析: 包过滤防火墙检查每一个传入包,查看包中的源地址、目的地址、TCP/IP端口号、传输协议等,然后将这些信息与设立的规则相比较。在包过滤防火墙中,定义数据包过滤规则的一般是ACL(AccessControlList,访问控制列表)。