当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。 A.IP源地址 B.源端口 C.IP目的地址 D.协议

题目
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

A.IP源地址
B.源端口
C.IP目的地址
D.协议
相似考题

1.网络信息安全员在设置包过滤防火墙规则时,可以使用()做为过滤规则配置参数。A. 用户IP地址B. 用户计算机MAC地址C. 用户名D. A和B

2.在防火墙技术中,数据包过滤的依据主要有( )。(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口

3.包过滤防火墙作用在TCP/IP的那个层次【】。A应用层B传输层C网络层D以上3项都有可能

4.当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议

更多“当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。 ”相关问题

  • 第1题:

    过滤所依据的信息来源不包括( )

    A.IP包头

    B.TCP包头

    C.UDP包头

    D.IGMP包头


    参考答案:D

  • 第2题:

    包过滤防火墙的工作过程是()

    A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理

    B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃

    C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包

    D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包


    参考答案:ABC

  • 第3题:

    下列关于TCP/IP协议叙述不正确的是()

    A.TCP/IP是Internet中采用的标准网络协议

    B.IP是TCP/IP体系中的网际层协议

    C.TCP/IP协议采用网络接口层、网际层、传输层三层模型

    D.TCP是TCP/IP体系中的传输控制协议


    参考答案:C

  • 第4题:

    包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。


    正确答案:正确

  • 第5题:

    包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。


    正确答案:网络层

  • 第6题:

    包过滤防火墙可以根据()条件进行数据包过滤。

    • A、用户SID
    • B、目标IP地址
    • C、源IP地址
    • D、端口号

    正确答案:B,C,D

  • 第7题:

    在TCP/IP协议中,()负责接收IP数据报,并把该数据报发送到相应的网络上。

    • A、网络接口层
    • B、网络层
    • C、传输层
    • D、应用层

    正确答案:C

  • 第8题:

    过滤所依据的信息来源不包括()。

    • A、IP包头
    • B、TCP包头
    • C、UDP包头
    • D、IGMP包头

    正确答案:D

  • 第9题:

    以下对防火墙不同类型的描述正确的是()。

    • A、包过滤型防火墙不检查数据内容
    • B、应用代理型防火墙不检查IP、TCP报头
    • C、状态检测型防火墙不检查数据内容,但建立连接状态表
    • D、包过滤型防火墙检查数据内容
    • E、应用代理型防火墙检查数据内容和IP、TCP包头

    正确答案:A,B,C

  • 第10题:

    防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙

    正确答案:A

  • 第11题:

    判断题
    包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一条不是包过滤防火墙的特点?()
    A

    包过滤规则以IP包信息为基础。

    B

    包过滤防火墙能够隔断内、外网的直接连接。

    C

    包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。

    D

    包过滤防火墙能够对网络存取和访问进行监控审计。


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下(____)不是包过滤防火墙主要过滤的信息?

    A 源IP地址

    B 目的IP地址

    C TCP源端口和目的端口

    D 时间


    参考答案D

  • 第14题:

    防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。

    A. Accept

    B. Reject

    C. Refuse

    D. Drop


    参考答案:B

  • 第15题:

    网络防火墙中对数据包进行过滤时,通常不能过滤( )。

    A.源和目的IP地址
    B.存在安全威胁的URL
    C.IP协议号
    D.源和目的端口

    答案:B
    解析:
    包过滤防火墙可以过滤IP包中的源地址、目的地址、协议与端口等。但无法区分可信网络与不可信网络,无法过滤存在安全威胁的URL。

  • 第16题:

    包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。


    正确答案:正确

  • 第17题:

    包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包(分组)的源IP地址、目的IP地址来判断是否允许包通过。


    正确答案:正确

  • 第18题:

    TCP/IP协议集的网间网层上的RARP子协议的功能是()。

    • A、用于传输IP数据报
    • B、实现物理地址到IP地址的映射
    • C、实现IP地址到物理地址的映射
    • D、用于该层上控制信息产生

    正确答案:B

  • 第19题:

    高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()


    正确答案:错误

  • 第20题:

    以下不是包过滤防火墙主要过滤的信息是()。

    • A、源IP地址
    • B、目的IP地址
    • C、TCP源端口和目的端口
    • D、时间

    正确答案:D

  • 第21题:

    包过滤防火墙的可以根据()条件进行数据包过滤。

    • A、用户SID
    • B、目标IP地址
    • C、源IP地址
    • D、端口号

    正确答案:B,C,D

  • 第22题:

    下列关于TCP/IP协议叙述不正确的是()

    • A、TCP/IP是Internet中采用的标准网络协议
    • B、IP是TCP/IP体系中的网际层协议
    • C、TCP/IP协议采用网络接口层、网际层、传输层三层模型
    • D、TCP是TCP/IP体系中的传输控制协议

    正确答案:C

  • 第23题:

    多选题
    你是如何理解ip-prefix的执行规则的()
    A

    一个ip-prefix由列表名标识。每个ip-prefix可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链

    B

    每个规则可以用一个indexnumber来标识,index-number指明了匹配检查时的顺序

    C

    在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过ip-prefix的某一匹配规则,就意味着通过该ip-prefix的过滤

    D

    在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过ip-prefix的全部匹配规则,才意味着通过该ip-prefix的过滤


    正确答案: D,B
    解析: 暂无解析

相关内容