itgle.com
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
题目
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
相似考题
参考答案和解析
源端口 目的端口 (顺序可交换) 解析:考查防火墙的工作原理。根据防火墙的实现原理,可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。经过防火墙的每个IP包的字段都会被检查,检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等,防火墙将给予这些信息应用过滤规则,与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。
更多“包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的 ”相关问题
-
第1题:
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。
A.源地址
B.目的地址
C.协议
D.有效载荷
正确答案:D
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。 -
第2题:
下列选项中,()不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D -
第3题:
防火墙应该阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
- E、所有IP地址
正确答案:A,B,C -
第4题:
防火墙通常阻止的数据包包括()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
- B、源地址是内部网络地址的所有人站数据包
- C、所有ICMP类型的入站数据包如
- D、来自未授权的源地址,包含SNMP的所有入站数据包
- E、包含源路由的所有入站和出站数据包
正确答案:A,B,D,E -
第5题:
防火墙不阻止下列哪种网络数据包?()
- A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
- B、源地址是内部网络地址的所有入站数据包
- C、包含ICMP请求的所有入站数据包
- D、来自授权的源地址
正确答案:D -
第6题:
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
正确答案:A -
第7题:
防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是()
- A、源和目的IP地址
- B、源和目的端口
- C、IP协议号
- D、数据包中的内容
正确答案:D -
第8题:
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
正确答案: B解析: 暂无解析 -
第9题:
单选题()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。A包过滤防火墙
B应用代理防火墙
C状态检测防火墙
D分组代理防火墙
正确答案: D解析: 暂无解析 -
第10题:
单选题防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是()A源和目的IP地址
B源和目的端口
CIP协议号
D数据包中的内容
正确答案: A解析: 暂无解析 -
第11题:
判断题包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题防火墙通常阻止的数据包包括()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)
B源地址是内部网络地址的所有人站数据包
C所有ICMP类型的入站数据包如
D来自未授权的源地址,包含SNMP的所有入站数据包
E包含源路由的所有入站和出站数据包
正确答案: D,E解析: 暂无解析 -
第13题:
包过滤技术防火墙在过滤数据包是,一般不关心()
A 数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
正确答案:D
-
第14题:
包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
正确答案:正确 -
第15题:
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
正确答案:正确 -
第16题:
关于包过滤防火墙说法错误的是()。
- A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第17题:
防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做()
正确答案:网络地址转换或NAT -
第18题:
包过滤技术防火墙在过滤数据包时,一般不关心()
- A、数据包的源地址
- B、数据包的协议类型
- C、数据包的目的地址
- D、数据包的内容
正确答案:D -
第19题:
()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
正确答案:A -
第20题:
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
B源地址是内部网络地址的所有入站数据包
C包含ICMP请求的所有入站数据包
D来自授权的源地址
E所有IP地址
正确答案: A,C解析: 暂无解析 -
第21题:
单选题包过滤技术防火墙在过滤数据包时,一般不关心()A数据包的源地址
B数据包的协议类型
C数据包的目的地址
D数据包的内容
正确答案: D解析: 暂无解析 -
第22题:
单选题下列选项中,()不是包过滤型防火墙所能做到的。A根据数据包源地址过滤.
B根据数据包源端口过滤
C根据数据包协议过滤
D根据数据包校验和值过滤
正确答案: B解析: 暂无解析 -
第23题:
填空题防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做()正确答案: 网络地址转换或NAT解析: 暂无解析