在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A.外部网B.内部网C.堡垒主机D.内部路由器
题目
A.外部网
B.内部网
C.堡垒主机
D.内部路由器
相似考题
更多“在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。 ”相关问题
-
第1题:
在甄别子网防火墙系统中,向外发行信息的服务器置于______。
A.内部安全网络中
B.内部分组过滤路由器与应用代理网关之间
C.应用代理网关与外部分组过滤路由器之间
D.内部分组过滤路由器与外部分组过滤路由器之间
正确答案:D
-
第2题:
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 ( ) 。
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
正确答案:A
-
第3题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第4题:
防火墙不阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
正确答案:D -
第5题:
包过滤技术防火墙在过滤数据包时,一般不关心()
- A、数据包的源地址
- B、数据包的协议类型
- C、数据包的目的地址
- D、数据包的内容
正确答案:D -
第6题:
在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。
- A、外部网
- B、内部网
- C、堡垒主机
- D、内部路由器
正确答案:A -
第7题:
外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。
- A、外部网
- B、内部网
- C、堡垒主机
- D、内部路由器
正确答案:A -
第8题:
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
E所有IP地址
正确答案: A,C解析: 暂无解析 -
第9题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第10题:
单选题下列选项中,()不是包过滤型防火墙所能做到的。A根据数据包源地址过滤.
B根据数据包源端口过滤
C根据数据包协议过滤
D根据数据包校验和值过滤
正确答案: B解析: 暂无解析 -
第11题:
多选题下列哪些是防火墙的子网过滤体系结构中的要素()A堡垒主机
B参数网络
C外部路由器
D内部路由器
正确答案: B,D解析: 暂无解析 -
第12题:
填空题防火墙有()、主机过滤和子网过滤三种体系结构。正确答案: 双重宿主主机解析: 暂无解析 -
第13题:
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。
A.源地址
B.目的地址
C.协议
D.有效载荷
正确答案:D
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。 -
第14题:
下列选项中,()不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D -
第15题:
防火墙通常阻止的数据包包括()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
- B、源地址是内部网络地址的所有人站数据包
- C、所有ICMP类型的入站数据包如
- D、来自未授权的源地址,包含SNMP的所有入站数据包
- E、包含源路由的所有入站和出站数据包
正确答案:A,B,D,E -
第16题:
防火墙有()、主机过滤和子网过滤三种体系结构。
正确答案:双重宿主主机 -
第17题:
防火墙一般有过滤路由器结构、()、主机过滤结构和子网过滤结构。
正确答案:双穴主机结构 -
第18题:
屏蔽子网防火墙体系结构中的主要组件有()
- A、参数网络
- B、堡垒主机
- C、内部路由器
- D、外部路由器
- E、内部主机
正确答案:B,C,D -
第19题:
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
正确答案: B解析: 暂无解析 -
第20题:
单选题包过滤技术防火墙在过滤数据包时,一般不关心()A数据包的源地址
B数据包的协议类型
C数据包的目的地址
D数据包的内容
正确答案: D解析: 暂无解析 -
第21题:
单选题在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A外部网
B内部网
C堡垒主机
D内部路由器
正确答案: A解析: 暂无解析 -
第22题:
多选题屏蔽子网防火墙体系结构中的主要组件有()A参数网络
B堡垒主机
C内部路由器
D外部路由器
E内部主机
正确答案: C,E解析: 暂无解析 -
第23题:
单选题外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。A外部网
B内部网
C堡垒主机
D内部路由器
正确答案: A解析: 暂无解析