第1题:
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
第2题:
网桥是如何知道它是应该转发还是应该过滤掉数据包的?______
A.网桥维护过滤数据库,该数据库基于数据包的目标地址能够识别哪些数据包该转发,哪些该过滤掉
B.从它传送的每一个数据包中解析出源节点地址,所有不属于该网桥广播域的源节点地址都被过滤掉
C.网桥在目标节点重新请求前一直保护该数据包,随后,网桥就转发数据包
D.网桥把输入数据所用的协议与先前数据所用的协议作比较后,过滤掉那些不匹配的输入数据包
第3题:
(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第4题:
A.允许还是禁止数据包
B.是否对这样的行为作日志
C.在上行方向还是下行方向过滤数据包
D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
第5题:
A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化
第6题:
标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。
此题为判断题(对,错)。
第7题:
A.允许源地址小于153.19.0.128的数据包通过
B.允许目的地址小于153.19.0.128的数据包通过
C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过
D.允许目的地址大于153.19.0.128的数据包通过
E.配置命令是非法的
第8题:
一个数据包过滤系统被设计成允许要求服务的数据包进入,而过滤掉不必要的服务。这符合______原则。
A.最小特权
B.阻塞点
C.失效保护状态
D.防御多样化
第9题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第10题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()