目的地址过滤
源地址过滤
协议过渡
不必进行缓冲
第1题:
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
第2题:
A.目的地址过滤
B.源地址过滤
C.协议过渡
D.不必进行缓冲
第3题:
(17)下列关于以太网接收流程,错误的是( )。
A)所有结点只要不发送数据就处于接收状态
B)某个结点在收到一个数据帧后,首先判断接收的数据帧长度,如果长度小于规定的帧的最小长度则丢弃该帧
C)结点在完成一个数据帧的接收,首先检查帧的目的地址,如果目的地址不符,结点丢弃收到的帧
D)接收结点进行地址匹配后,确认是接收的帧,则进行LLC数据长度检查
第4题:
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
第5题:
[问题1](2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
【问题1】(2分)
(1)标准ACL
(2)扩展ACL
第6题:
A.目的地址过滤
B.源地址过滤
C.协议过滤
D.生成树过滤
第7题:
下列有关标准ACL和扩展ACL的说法中哪两种正确()
A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置
B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤
C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACL
D.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
第8题:
按照IEEE 802.1d协议,当交换机端口处于 ( ) 状态时,既可以学习MAC帧中的源地址,又可以把接收到的MAC帧转发到适当的端口。
A.阻塞(blocking)
B.学习(learning)
C.转发(forwarding)
D.监听(listening)
答案:C
试题解析:
对于支持生成树算法的交换机来说,其端口有六种工作模式:
l● 禁用(disabled):端口既不发送和监听BPDU,也不转发数据帧。
l● 阻塞(blocking):端口可发送和监听BPDU,但不转发数据帧。
l● 监听(listening):端口监听BPDU以确保网络中不出现环路,但不转发数据帧。该模式是一种临时模式。
l● 学习(learning):端口学习MAC地址,建立地址表,但不转发数据帧。该模式是一种临时模式。
l● 转发(forwarding):端口既可以发送和监听BPDU,也可以转发数据帧。
l● 故障(broken):端口因为配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。
第9题:
数据包不属于包过滤一般需要检查的部分是()。
A.IP源地址和目的地址
B.源端口和目的端口
C.服务类型
D.协议类型
第10题: