问答题简述计算机网络信息安全中,包过滤防火墙技术的执行过程。

题目
问答题
简述计算机网络信息安全中,包过滤防火墙技术的执行过程。
相似考题

1.下列属于防火墙技术的是( )A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术

2.在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。A.简单包过滤B.复杂包过滤C.代理D.状态检测

3.以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是( )。A.包过滤成本技术实现成本较高,所以安全性能高 B.包过滤技术对应用和用户是透明的 C.代理服务技术安全性较高,可以提高网络整体性能 D.代理服务技术只能配置成用户认证后才建立连接

4.防火墙是保证内部计算机网络安全的一道重要屏障,()不属于防火墙技术。A、数据包过滤B、应用级网关C、代理服务器D、IPSec技术

更多“问答题简述计算机网络信息安全中,包过滤防火墙技术的执行过程。”相关问题

  • 第1题:

    防火墙的安全技术包括以下哪些选项()

    • A、地址跟踪技术、NAT技术、代理技术
    • B、地址跟踪技术、NAT技术、掩码技术
    • C、包过滤技术、NAT技术、代理技术
    • D、包过滤技术、NAT技术、寻址技术

    正确答案:C

  • 第2题:

    简述包过滤防火墙的过滤原理。


    正确答案:包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。

  • 第3题:

    下面哪个不是防火墙用到的安全技术()。

    • A、包过滤技术
    • B、状态检测技术
    • C、密码技术
    • D、代理技术

    正确答案:C

  • 第4题:

    防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点


    正确答案:状态检查技术

  • 第5题:

    简述计算机网络信息安全中,包过滤防火墙技术的检查内容。


    正确答案: 包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目如下:
    (1)IP源/目地址;
    (2)协议类型(TCP包、UDP包、ICMP包);
    (3)TCP或UDP的源/目端口;
    (4)ICMP消息类型;
    (5)TCP报头中的ACK位等。
    除此之外,还有TCP的序列号、确认号、EP检验和、分割偏移等选项。

  • 第6题:

    在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制

    • A、数据包过滤技术
    • B、智能防火墙技术
    • C、代理服务器技术
    • D、流过滤技术

    正确答案:D

  • 第7题:

    问答题
    简述包过滤防火墙的缺点及局限性

    正确答案: 包过滤防火墙也有一些缺点及局限性:
    (1)在机器中配置包过滤规则比较困难;
    (2)对系统中的包过滤规则的配置进行测试比较麻烦;
    (3)许多产品的包过滤功能有这样或那样的局限性,要寻找一个比较完整的包过滤产品比较困难。
    包过滤系统本身就可能存在缺陷,这些缺陷对系统安全性的影响要大大超过代理服务系统对系统安全性的影响。包过滤应当避免对网络安全问题采取过于复杂的解决方案。
    解析: 暂无解析

  • 第8题:

    问答题
    简述计算机网络信息安全中,包过滤防火墙技术的执行过程。

    正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。
    解析: 暂无解析

  • 第9题:

    问答题
    简述数据包过滤防火墙的工作原理。

    正确答案: 数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内部设臵的过滤逻辑,即访问控制表通过检查数据流中每个数据包的源地址、目的地址、端口号、协议等,来确定是否允许该数据包通过。
    解析: 暂无解析

  • 第10题:

    问答题
    描述防火墙包过滤技术的原理。

    正确答案: 数据包过滤是在网络中适当的位置,依据系统内设置的过滤规则,对数据包实施有选择的通过。过滤规则通常称为访问控制表,只有满足过滤规则的数据包才被转发到相应的目的地,其余的数据包则被从数据流中删除。目前大多数的网络路由器设备都具备一定的数据包过滤能力,因而使路由器设备在完成路由选择和转发功能之外同时进行数据包过滤。
    解析: 暂无解析

  • 第11题:

    问答题
    包过滤防火墙技术的运作方式是什么?

    正确答案: 1)在TCP/IP网络层(Network Layer)可以检查的通信资料有源IP地址(Source IPAddress)、目的IP地址(Destination IPAddress)、封装包的类型(TCP/UDP)、源地址通信端口号、目的地址通过端口号。
    2)内部网络与外部网络间是直接通信(Direct Connection)。
    3)防火墙根据进出防火墙IP封包进行比较、检查、校验。
    解析: 暂无解析

  • 第12题:

    多选题
    在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。
    A

    简单包过滤

    B

    复杂包过滤

    C

    代理

    D

    状态检测


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    简述计算机网络信息安全中,包过滤防火墙技术的执行过程。


    正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。

  • 第14题:

    简述计算机网络安全技术中"防火墙"(Firewall)的基本功能及其技术分类。


    正确答案: 基本功能:
    (1)为内部网与Internet之间所设的安全系统;
    (2)是在两个网络之间执行访问,控制策略的系统;
    (3)它在内部网络和外部网络之间设置障碍;
    (4)防止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。
    技术分类:网络层防火墙和应用层防火墙。

  • 第15题:

    对网络层数据包进行过滤和控制的信息安全技术机制是()。

    • A、防火墙
    • B、IDS
    • C、Sniffer
    • D、IPSec

    正确答案:A

  • 第16题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第17题:

    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。


    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。

  • 第18题:

    在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。

    • A、简单包过滤
    • B、复杂包过滤
    • C、代理
    • D、状态检测

    正确答案:A,C,D

  • 第19题:

    问答题
    简述包过滤防火墙的过滤原理。

    正确答案: 包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。
    解析: 暂无解析

  • 第20题:

    问答题
    简述包过滤防火墙的工作机制。

    正确答案: 包过滤型防火墙一般有一个包检查模块,可以根据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但不能控制传输的数据内容,因为内容是应用层数据。
    解析: 暂无解析

  • 第21题:

    单选题
    在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制
    A

    数据包过滤技术

    B

    智能防火墙技术

    C

    代理服务器技术

    D

    流过滤技术


    正确答案: A
    解析: 暂无解析

  • 第22题:

    问答题
    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。

    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。
    解析: 暂无解析

  • 第23题:

    问答题
    简述计算机网络安全技术中"防火墙"(Firewall)的基本功能及其技术分类。

    正确答案: 基本功能:
    (1)为内部网与Internet之间所设的安全系统;
    (2)是在两个网络之间执行访问,控制策略的系统;
    (3)它在内部网络和外部网络之间设置障碍;
    (4)防止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。
    技术分类:网络层防火墙和应用层防火墙。
    解析: 暂无解析

  • 第24题:

    填空题
    防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点

    正确答案: 状态检查技术
    解析: 暂无解析

相关内容