关于包过滤防火墙说法错误的是（）。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

题目

关于包过滤防火墙说法错误的是（）。

A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行
C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

相似考题

1.包过滤防火墙可以根据( )条件进行数据包过滤。A.用户SIDB.目标IP地址C.源IP地址D.端口号

2.关于包过滤防火墙对数据包进行过滤以下说法错误的是()A.可以根据源IP地址进行过滤B.可以根据目的端口进行过滤C.可以根据文件扩展名进行过滤D.可以根据传输协议进行过滤

3.下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下，包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。

4.包过滤防火墙工作在()层，通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。

更多“关于包过滤防火墙说法错误的是（）。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误”相关问题

第1题：

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

正确答案：源端口目的端口 (顺序可交换)
源端口目的端口 (顺序可交换) 解析：考查防火墙的工作原理。根据防火墙的实现原理，可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。经过防火墙的每个IP包的字段都会被检查，检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等，防火墙将给予这些信息应用过滤规则，与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。
第2题：

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段，以下叙述中，不正确的是（）

A.包过滤防火墙通常工作在网络层以上，因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间，过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时，由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因，会导致访问控制规则复杂，难以配置管理

答案：A
解析：
第3题：

包过滤防火墙是系统在网络层检查数据包，根据IP地址、端口号和协议字段等内容对数据包进行过滤。

正确答案:正确
第4题：

防火墙作用中，错误的是（）
- A、过滤进出网络的数据包
- B、记录通过防火墙的信息内容和活动
- C、对网络攻击进行告警
- D、封堵进出网络的访问行为
正确答案:C
第5题：

关于包过滤防火墙说法错误的是（）
- A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误
正确答案:C
第6题：

以下哪一条不是包过滤防火墙的特点？（）
- A、包过滤规则以IP包信息为基础。
- B、包过滤防火墙能够隔断内、外网的直接连接。
- C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
- D、包过滤防火墙能够对网络存取和访问进行监控审计。
正确答案:B
第7题：

包过滤技术防火墙在过滤数据包时，一般不关心（）
- A、数据包的源地址
- B、数据包的协议类型
- C、数据包的目的地址
- D、数据包的内容
正确答案:D
第8题：

包过滤防火墙通过（）定义数据包过滤规则。

正确答案:ACL
第9题：

单选题
防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是（）
A
源和目的IP地址
B
源和目的端口
C
IP协议号
D
数据包中的内容

正确答案： D
解析：暂无解析
第10题：

单选题
下列选项中，（）不是包过滤型防火墙所能做到的。
A
根据数据包源地址过滤.
B
根据数据包源端口过滤
C
根据数据包协议过滤
D
根据数据包校验和值过滤

正确答案： C
解析：暂无解析
第11题：

单选题
包过滤技术防火墙在过滤数据包时，一般不关心（）
A
数据包的源地址
B
数据包的目的地址
C
数据包的协议类型
D
数据包的内容

正确答案： A
解析：暂无解析
第12题：

单选题
（）作用在网络层，针对通过的数据包，检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
A
包过滤防火墙
B
应用代理防火墙
C
状态检测防火墙
D
分组代理防火墙

正确答案： A
解析：暂无解析
第13题：

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容

答案：D
解析：
包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则（如ACL）来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。
第14题：

下列选项中，（）不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D
第15题：

包过滤防火墙可以根据（）条件进行数据包过滤。
- A、用户SID
- B、目标IP地址
- C、源IP地址
- D、端口号
正确答案:B,C,D
第16题：

包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志，依据一组预先定义的规则，来判断是否允许数据包通过。

正确答案:正确
第17题：

包过滤防火墙的可以根据（）条件进行数据包过滤。
- A、用户SID
- B、目标IP地址
- C、源IP地址
- D、端口号
正确答案:B,C,D
第18题：

防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等，并根据定义的特定规则过滤数据包，这种防火墙我们称之为（）
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
正确答案:A
第19题：

防火墙对数据包进行状态检测包过滤是，不可以进行过滤的是（）
- A、源和目的IP地址
- B、源和目的端口
- C、IP协议号
- D、数据包中的内容
正确答案:D
第20题：

（）作用在网络层，针对通过的数据包，检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
正确答案:A
第21题：

多选题
包过滤防火墙可以根据（）条件进行数据包过滤。
A
用户SID
B
目标IP地址
C
源IP地址
D
端口号

正确答案： B,D
解析：暂无解析
第22题：

判断题
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志，依据一组预先定义的规则，来判断是否允许数据包通过。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

多选题
包过滤防火墙的可以根据（）条件进行数据包过滤。
A
用户SID
B
目标IP地址
C
源IP地址
D
端口号

正确答案： B,C,D
解析：暂无解析

题目

相似考题

相关内容