题目内容
(请给出正确答案)
提问人:网友jellyu
发布时间:2022-01-06
[主观题]
防火墙包过滤针对哪些要素对数据包进行控制?
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
A.数据包到达的物理网络接口
B.源和目的IP地址
C.传送层协议类型,如TCP、UDP协议等
D.传送层源和目的端口号
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“防火墙包过滤针对哪些要素对数据包进行控制?”相关的问题
第2题
关于包过滤防火墙说法错误的是()。
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
第4题
关于包过滤防火墙的说法,错误的是 ()、
A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B.包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第5题
【问题1】(4 分)
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
第6题
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1)
第7题
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务等。关于状态检测型防火墙和包过滤型防火墙的描述正确的是()
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配,后续报文根据会话进行转发
第8题
包过滤防火墙又被称为访问控制表,它根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包是否能通过。这种防火墙可以与现有的路由器集成,也可以用独立的包过滤软件实现,而且数据包过滤对用户透明,成本低、速度快、效率高。其不足之处如下。 1包过滤技术的主要依据是包含在IP包中的各种信息,但IP包中信息的可靠性没有保证,IP源地址可以伪造,通过内部合谋,入侵者轻易就可以绕过防火墙。 2并非所有的服务都绑定在静态端口。包过滤只可以过滤IP地址,所以它不能识别相同IP地址下的不同用户,从而不具备身份认证功能。 3工作在网络层,不能检测那些对高层进行的攻击。 4如果为了提高安全性而使用很复杂的过滤规则, 那么效率就会大大降低。 应用程序代理防火墙可以配置成允许来自内部网络的任何连接, 它也可以配置成要求用户认证后才建立连接, 为安全性提供了额外的保证。如果网络受到危害, 这个特征使得从内部发动攻击的可能性减少。 代理型防火墙的优点是安全性较高, 可以针对应用层进行侦测和扫描, 对付基于应用层的侵入和病毒都十分有效。 其缺点是对系统的整体性能有较大的影响, 而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置, 大大增加了系统管理的复杂性。 TCSEC 将计算机系统的安全划分为4个等级,其中Unix和Windows NT操作系统符合 () 安全标准
A.A 级
B.B 级
C.C 级
D.D 级
