数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

题目

相似考题

1.(16）数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

2.包过滤防火墙工作在()层，通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。

3.包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的源地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容

4.在防火墙技术中，数据包过滤的依据主要有( )。(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口

更多“数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、 ”相关问题

第1题：

[问题1]（2分）
访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过滤，（2）可以根据源地址、目的地址以及端口号进行过滤。

正确答案：
【问题1】（2分）

（1）标准ACL

（2）扩展ACL
第2题：

包过滤技术防火墙在过滤数据包是，一般不关心()
A 数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容

正确答案：D
第3题：

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

正确答案：源端口目的端口 (顺序可交换)
源端口目的端口 (顺序可交换) 解析：考查防火墙的工作原理。根据防火墙的实现原理，可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。经过防火墙的每个IP包的字段都会被检查，检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等，防火墙将给予这些信息应用过滤规则，与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。
第4题：

数据包过滤技术中，过滤的依据有（）
- A、IP源地址和IP目的地址
- B、协议（表明数据包是TCP、UDP、或ICMP包）
- C、TCP或UDP源端口和TCP或UDP目的端口
- D、ICMP消息类型
正确答案:A,B,C,D
第5题：

解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过
正确答案:C
第6题：

包过滤技术防火墙在过滤数据包时，一般不关心（）
- A、数据包的源地址
- B、数据包的协议类型
- C、数据包的目的地址
- D、数据包的内容
正确答案:D
第7题：

对于这样一条访问列表配置 Quidway（config）#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是（）
- A、允许源地址小于153.19.0.128的数据包通过
- B、允许目的地址小于153.19.0.128的数据包通过
- C、允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
- D、允许目的地址大于153.19.0.128的数据包通过
- E、配置命令是非法的
正确答案:C
第8题：

单选题
包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括（）。
A
数据包的目的地址
B
数据包的源地址
C
数据包的传送协议
D
数据包的具体内容

正确答案： D
解析：暂无解析
第9题：

单选题
对于这样一条访问列表配置 Quidway（config）#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是（）
A
允许源地址小于153.19.0.128的数据包通过
B
允许目的地址小于153.19.0.128的数据包通过
C
允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
D
允许目的地址大于153.19.0.128的数据包通过
E
配置命令是非法的

正确答案： E
解析：暂无解析
第10题：

单选题
解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。
A
允许包含内部网络地址的数据包通过该路由器进入
B
允许包含外部网络地址的数据包通过该路由器发出
C
在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
D
在发出的数据包中，允许源地址与内部网络地址不同的数据包通过

正确答案： A
解析：暂无解析
第11题：

多选题
数据包过滤技术中，过滤的依据有（）
A
IP源地址和IP目的地址
B
协议（表明数据包是TCP、UDP、或ICMP包）
C
TCP或UDP源端口和TCP或UDP目的端口
D
ICMP消息类型

正确答案： A,B,C,D
解析：暂无解析
第12题：

单选题
最简单的数据包过滤方式是按照（）进行过滤。
A
目标地址
B
源地址
C
服务
D
ACK

正确答案： A
解析：暂无解析
第13题：

包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括( )。
A．源地址
B．目的地址
C．协议
D．有效载荷

正确答案：D
解析：包过滤防火墙是用一个软件查看所流经的数据包的包头(header)，由此决定整个包的命运。它可能会决定丢弃(DROP)这个包，可能会接受(ACCEPT)这个包(让这个包通过)，也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲，它针对每一个数据包的包头，按照包过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。包过滤是在IP层实现的，包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。
第14题：

包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容

正确答案：D
第15题：

下列选项中，（）不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D
第16题：

包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志，依据一组预先定义的规则，来判断是否允许数据包通过。

正确答案:正确
第17题：

扩展ACL不仅检查数据包的源地址，还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。

正确答案:错误
第18题：

最简单的数据包过滤方式是按照（）进行过滤。
- A、目标地址
- B、源地址
- C、服务
- D、 ACK
正确答案:B
第19题：

包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括（）。
- A、数据包的目的地址
- B、数据包的源地址
- C、数据包的传送协议
- D、数据包的具体内容
正确答案:D
第20题：

判断题
扩展ACL不仅检查数据包的源地址，还检查数据包的目的地址、数据包特定的协议类型、端口号和数据包内容。
A
对
B
错

正确答案：错
解析：暂无解析
第21题：

单选题
包过滤技术防火墙在过滤数据包时，一般不关心（）
A
数据包的源地址
B
数据包的协议类型
C
数据包的目的地址
D
数据包的内容

正确答案： D
解析：暂无解析
第22题：

单选题
下列选项中，（）不是包过滤型防火墙所能做到的。
A
根据数据包源地址过滤.
B
根据数据包源端口过滤
C
根据数据包协议过滤
D
根据数据包校验和值过滤

正确答案： B
解析：暂无解析
第23题：

判断题
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志，依据一组预先定义的规则，来判断是否允许数据包通过。
A
对
B
错

正确答案：对
解析：暂无解析

数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

题目

相似考题

更多“数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、 ”相关问题

相关内容