多选题系统安全的区域边界协议过滤能根据数据包的(),确定是否允许该数据包通过受保护的区域边界。A源地址B目的地址C传输层协议D请求的服务
题目
源地址
目的地址
传输层协议
请求的服务
相似考题
更多“系统安全的区域边界协议过滤能根据数据包的(),确定是否允许该数据包通过受保护的区域边界。”相关问题
-
第1题:
下面_______正确描述了冲突域?
A.传送冲突了的数据包的网络区域
B.以网桥、路由器、交换机为边界的网络区域
C.安装了路由器和集线器的网络区域
D.应用了过滤器的网络区域
正确答案:A
-
第2题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
答案:错误
-
第3题:
系统安全、区域边界访问控制()。
- A、通过对经系统安全、区域边界进行更改的用户进行检查
- B、通过对经系统安全、区域边界进入的用户进行检查
- C、通过对经系统安全、区域边界输入的数据(含程序)进行检查
- D、通过对经系统安全、区域边界输出的数据进行检查
正确答案:B,C,D -
第4题:
包过滤防火墙通过()来确定数据包是否能通过。
- A、路由表
- B、ARP表
- C、NAT表
- D、过滤规则
正确答案:D -
第5题:
信息系统所涉及的()包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:A -
第6题:
包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。
正确答案:正确 -
第7题:
包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。
- A、数据包的目的地址
- B、数据包的源地址
- C、数据包的传送协议
- D、数据包的具体内容
正确答案:D -
第8题:
()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
正确答案:A -
第9题:
多选题系统安全、区域边界访问控制()。A通过对经系统安全、区域边界进行更改的用户进行检查
B通过对经系统安全、区域边界进入的用户进行检查
C通过对经系统安全、区域边界输入的数据(含程序)进行检查
D通过对经系统安全、区域边界输出的数据进行检查
正确答案: C,B解析: 暂无解析 -
第10题:
单选题()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。A包过滤防火墙
B应用代理防火墙
C状态检测防火墙
D分组代理防火墙
正确答案: D解析: 暂无解析 -
第11题:
单选题包过滤型防火墙通过()来确定数据包是否能通过。A路由表
BARP表
CNAT表
D过滤规则
正确答案: A解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。 -
第12题:
填空题ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。正确答案: deny,permit解析: 暂无解析 -
第13题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
正确答案:
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。 -
第14题:
下列选项中,()不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D -
第15题:
包过滤型防火墙通过()来确定数据包是否能通过。
- A、路由表
- B、ARP表
- C、NAT表
- D、过滤规则
正确答案:D -
第16题:
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
正确答案:正确 -
第17题:
下面选项中正确描述了冲突域的是()。
- A、传送了冲突的数据包的网络区域
- B、以网桥、路由器、交换机为边界的网络区域
- C、安装了路由器和集线器的网络区域
- D、应用了过滤器的网络区域
正确答案:A -
第18题:
ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。
正确答案:deny;permit -
第19题:
系统安全的区域边界协议过滤能根据数据包的(),确定是否允许该数据包通过受保护的区域边界。
- A、源地址
- B、目的地址
- C、传输层协议
- D、请求的服务
正确答案:A,B,C,D -
第20题:
单选题包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。A数据包的目的地址
B数据包的源地址
C数据包的传送协议
D数据包的具体内容
正确答案: D解析: 暂无解析 -
第21题:
单选题下面选项中正确描述了冲突域的是_________。A传送了冲突的数据包的网络区域
B以网桥、路由器、交换机为边界的网络区域
C安装了路由器和集线器的网络区域
D应用了过滤器的网络区域
正确答案: A解析: -
第22题:
单选题下列选项中,()不是包过滤型防火墙所能做到的。A根据数据包源地址过滤.
B根据数据包源端口过滤
C根据数据包协议过滤
D根据数据包校验和值过滤
正确答案: B解析: 暂无解析 -
第23题:
判断题包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。A对
B错
正确答案: 对解析: 暂无解析