违法和不良信息举报 联系客服
免费注册 登录

防火墙要处理应用层的内容,首先需要进行数据包重组

题目

防火墙要处理应用层的内容,首先需要进行数据包重组

参考答案和解析
正确答案:正确
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●关于防火墙的功能,下列叙述中错误的是(41).。

(41)A.防火墙可以检查进出内部网络的通信量

B.防火墙可以使用过滤技术在网络层对数据包进行选择

C.防火墙可以阻止来自网络内部的攻击

D.防火墙可以工作在网络层,也可以工作在应用层


正确答案:C

第2题:

目前,防火墙技术没有的功能是(27)。

A.过滤数据包

B.线路过滤

C.应用层代理

D.清除病毒


正确答案:D
解析:目前,防火墙还不具有杀毒功能。清除病毒不是防火墙的功能范围。

第3题:

以下哪些是防火墙的作用?()

A、过滤进出网络的数据包

B、封堵进出网络的访问行为

C、记录通过防火墙的信息内容和活动

D、对网络攻击进行告警


正确答案:ABC

第4题:

在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。

A. OUTPUT

B.FORWARD

C.PREROUTING

D. POSTROUTING


参考答案CD

第5题:

包过滤型防火墙作为比较简单的防火墙,主要机制是检査出入数据包(22)地址。

A.物理层

B.网络层

C.数据链路层

D.应用层


正确答案:B
防火墙指建立在内外网络边界上的过滤封锁机制.,内部网络被认为是安全和可信赖的,而外部网络被认为是不安全和不可信赖的.,采用了防火墙,内部网络中的计算机将不会直接暴露给来自INTERNET的攻击。防火墙在物理上基本上是一台具有网关或路由功能的计算机或服务器。在逻辑上,防火墙完成网络通信的限制、分离和分析功能,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层。

第6题:

防火墙上使用数据包过滤技术,该技术工作于 ______。

A.数据链路层

B.网络层

C.运输层

D.应用层


正确答案:B
解析:防火墙可分为数据包过滤和应用级网关两大类,代理也属于应用级网关类型。数据包过滤技术是通过在路由器上设置过滤规则,检查数据包中的源地址、目的地址、端口号和协议状态等闲素,在网络层对数据包进行有选择的通过或阻断。

第7题:

目前,防火墙的功能不包括______。

A.过滤数据包

B.清除病毒

C.线路过滤

D.应用层代理


正确答案:B
解析:防火墙技术有多种,如包过滤、应用网关、状态检测等。包过滤是运行在路由器中的一个软件,包过滤防火墙对收到的所有IP包进行检查,依据制定的一组过滤规则判定该IP包被正常转发还是被丢弃。线路过滤、应用层代理也是防火墙的功能,但目前的防火墙还没有清除病毒的功能。

第8题:

关于防火墙的功能,以下( )描述是错误的。

A.防火墙可以检查进出内部网的通信量

B.防火墙可以使用网关技术在应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击


正确答案:D

第9题:

包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。

A.源地址

B.目的地址

C.协议

D.有效载荷


正确答案:D
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。

第10题:

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。


正确答案:源端口 目的端口 (顺序可交换)
源端口 目的端口 (顺序可交换) 解析:考查防火墙的工作原理。根据防火墙的实现原理,可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。经过防火墙的每个IP包的字段都会被检查,检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等,防火墙将给予这些信息应用过滤规则,与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。

更多相关问题
相关内容