违法和不良信息举报 联系客服
免费注册 登录

包过滤防火墙一般不需要检查的部分是()。

题目

包过滤防火墙一般不需要检查的部分是()。

  • A、源IP地址和目的IP地址
  • B、源端口和目的端口
  • C、协议类型
  • D、TCP序列号
参考答案和解析
正确答案:D
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于防火墙的描述,错误的是(58)。

A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查

B.包过滤防火墙对用户完全透明,数据转发速度快

C.代理服务防火墙比包过滤防火墙具有更好的通用性

D.代理服务防火墙失效后,内外部网络无法连接


正确答案:C
解析:本题考查防火墙的基本知识。防火墙可以划分为两类:包过滤和代理服务,这两者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而代理服务防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。包过滤防火墙可以依据IP地址、协议和端口号对数据进行检查,但其不能在用户层次上进行安全过滤,即在同一台机器上,过滤器分辨不出是哪个用户的报文。使用代理服务型防火墙,内部网络与外部网络之间不存在直接连接,因此当防火墙出了问题,外部网络无法与内部网络连接。代理服务型防火墙比包过滤防火墙有更多的局限性。另外,这种防火墙常常会使网络性能明显下降。

第2题:

下列关于包过滤防火墙的描述中正确的一条是()。

A、包过滤防火墙能鉴别数据包IP源地址的真伪

B、包过滤防火墙能在OSI最高层上加密数据

C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


参考答案:C

第3题:

按实现原理的不同将防火墙分为()三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


参考答案:A

第4题:

按实现原理的不同将防火墙分为(57)三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

第5题:

按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

第6题:

下列属于包过滤型防火墙优点的是()。

A.包过滤型防火墙对用户和网络应用是透明的

B.包过滤型防火墙维护简单

C.支持有效的用户身份认证

D.能够对通过包过滤型防火墙的所有信息进行全面的监控


正确答案:A

第7题:

包过滤型防火墙检查的是数据包的包头

A.错误

B.正确


参考答案:B

第8题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()


答案:正确

第9题:

包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。

A.源地址

B.目的地址

C.协议

D.有效载荷


正确答案:D
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。

第10题:

包过滤防火墙中的包过滤器一般安装在(),工作在网络的第三层。


正确答案:网络边界

更多相关问题
相关内容