一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。A.最小特权B.阻塞点C.失效保护状态D.防御多样化

第1题：

第2题：

网桥是如何知道他是应该转发还是应该过滤掉数据包的。

正确答案:简单情况下，网桥工作只是根据MAC地址决定是否转发帧，网桥检查接收到的每一个帧的源地址和目的地址，如目的地址不在同一网段上，就把帧发送到另一个网段，若在同一网段，则不转发，在复杂情况下，网桥必须有路由选择的功能，此时网桥可根据路由表进行转发。

第3题：

一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）原则。

• A、最小特权
• B、阻塞点
• C、失效保护状态
• D、防御多样化

正确答案:A

第4题：

一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则（）

• A、最小特权
• B、阻塞点
• C、失效保护状态D防御多样化

正确答案:A

第5题：

以下哪些属于防火墙技术？（）

• A、数据包过滤技术
• B、数据包过滤原则
• C、代理服务
• D、流过滤技术

正确答案:A,B,C,D

第6题：

一个过滤包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务，这属于（）基本原则。

正确答案:最小特权

第7题：

ACL语句包括两个动作，一个是拒绝（）即拒绝数据包通过，过滤掉数据包，一个是允许（）即允许数据包通过，不过滤数据包。

正确答案:deny；permit

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

屏蔽路由器数据包过滤（）。

• A、允许已经由数据包过滤的服务
• B、不允许已经由数据包过滤的服务
• C、允许来自内部主机的所有连接
• D、不允许数据包从因特网向内部网移动

正确答案:A

第15题：

解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。

• A、允许包含内部网络地址的数据包通过该路由器进入
• B、允许包含外部网络地址的数据包通过该路由器发出
• C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
• D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过

正确答案:C

第16题：

以下（）属于防火墙技术。

• A、数据包过滤技术
• B、数据包过滤原则
• C、代理服务
• D、流过滤技术

正确答案:A,B,C,D

第17题：

下面哪种属于防火墙的作用（）

• A、增加信息传输速度
• B、阻止数据包传送
• C、限制他人进入内部网络，过滤掉不安全服务和非法用户。
• D、防止计算机病毒复制

正确答案:C

第18题：

包过滤防火墙就是用一个软件查看所流经的数据包的包头，由此决定整个数据包是否被允许通过。

正确答案:正确

第19题：

系统安全的区域边界协议过滤能根据数据包的（），确定是否允许该数据包通过受保护的区域边界。

• A、源地址
• B、目的地址
• C、传输层协议
• D、请求的服务

正确答案:A,B,C,D

第20题：

第21题：

第22题：

第23题：

第24题：