itgle.com
下列不属于数据包过滤缺陷的是______。A.过滤器只能对网络数据包中出现的域进行操作B.采纳新应用很困难C.防火墙的配置很复杂D.数据包过滤器不含有应用程序的特有知识
题目
下列不属于数据包过滤缺陷的是______。
A.过滤器只能对网络数据包中出现的域进行操作
B.采纳新应用很困难
C.防火墙的配置很复杂
D.数据包过滤器不含有应用程序的特有知识
相似考题
更多“下列不属于数据包过滤缺陷的是______。A.过滤器只能对网络数据包中出现的域进行操作B.采纳新应用很困难C.防火墙的配置很复杂D.数据包过滤器不含有应用程序的特有知识”相关问题
-
第1题:
应用级网关类的防火墙主要进行______。
A.数据包过滤
B.应用程序访问过滤
C.访问规则过滤
D.数据包转发
正确答案:B
解析:防火墙总体上分为包过滤、应用级网关等类型,代理服务器也属于应用级网关类型。应用级网关控制着对应用程序的访问,即允许或阻止某些应用程序访问其他应用程序,在应用层上实现协议过滤和转发。同时,还对数据包进行必要的分析和统计。 -
第2题:
______ 防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
A.包过滤
B.应用网关
C.帧过滤
D.代理
A.
B.
C.
D.
正确答案:A
解析:根据防火墙实现原理的不同,通常将防火墙分为包过滤防火墙、应用层网关防火墙和状态检测防火墙三类。包过滤防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过。应用层网关防火墙又称代理,网络内部的用户不直接与外部的服务器通信,而由代理接收来自内部网特定用户应用程序的通信,然后建立与公共网络服务器单独的连接。状态检测防火墙又称动态包过滤防火墙,是在传统包过滤上的功能扩展。状态检测技术在包过滤的同时检查数据包之间的关联性,检查数据包中动态变化的状态码,考虑数据包是否符合会话所处的状态,从而提供了完整的对传输层的控制能力。 -
第3题:
● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
(53)
A. 包过滤
B. 应用网关
C. 帧过滤
D. 代理
正确答案:A
-
第4题:
不属于防火墙能够实现的功能。
A.网络地址转换
B.差错控制
C.数据包过滤
D.数据转发
正确答案:B
解析:本题考查的是防火墙的知识。网络地址转换、数据包过滤和数据转发都是防火墙的功能之一。差错控制是对信息发送过程中出现的数据传输错误进行检测和纠正,通常利用专门的协议来完成,例如 ICMP,它不属于防火墙能够实现的功能。 -
第5题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
答案:错误
-
第6题:
包过滤技术防火墙在过滤数据包是,一般不关心( )A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容答案:D解析:略 -
第7题:
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理答案:A解析: -
第8题:
下面选项中正确描述了冲突域的是( )。A.传送了冲突的数据包的网络区域
B.以网桥、路由器、交换机为边界的网络区域
C.安装了路由器和集线器的网络区域
D.应用了过滤器的网络区域答案:A解析:冲突是指在同一个网段上,同一时刻只能有一个信号在发送,否则两个信号相互干扰,即发生冲突。冲突会阻止正常帧的发送。冲突域是指能够发生冲突的网段。冲突域大了,有可能导致一连串的冲突,最终导致信号传送失败。 -
第9题:
包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
正确答案:正确 -
第10题:
常见防火墙有数据包过滤型防火墙、()、代理服务型防火墙、复合型防火墙等。典型的防火墙包括过滤器、链路级网关和应用级网关及代理服务器。
正确答案:应用级网关型防火墙 -
第11题:
关于包过滤防火墙说法错误的是()。
- A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第12题:
单选题()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.A包过滤
B应用网关
C帧过滤
D代理
正确答案: A解析: 暂无解析 -
第13题:
包过滤技术防火墙在过滤数据包是,一般不关心()
A 数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
正确答案:D
-
第14题:
包过滤技术防火墙在过滤数据包时,一般不关心()
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
正确答案:D
-
第15题:
● 下面关于防火墙功能的说法中,不正确的是(6) 。
(6)
A. 防火墙能有效防范病毒的入侵
B. 防火墙能控制对特殊站点的访问
C. 防火墙能对进出的数据包进行过滤
D. 防火墙能对部分网络攻击行为进行检测和报警
正确答案:A
-
第16题:
下列特征可以在配置访问控制列表时直接体现的是:()。A.允许还是禁止数据包
B.是否对这样的行为作日志
C.在上行方向还是下行方向过滤数据包
D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
参考答案:A, B
-
第17题:
包过滤技术防火墙在过滤数据包时,一般不关心( )。A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容答案:D解析:包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。 -
第18题:
工作在应用层的网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙A.Ⅰ、Ⅱ
B.Ⅱ、Ⅲ
C.Ⅰ、Ⅲ
D.Ⅰ、Ⅱ、Ⅲ答案:C解析:数据包过滤型防火墙通常安装在路由器上,工作在网络层或传输层。 -
第19题:
下面关于防火墙功能的说法中,不正确的是( )。A.防火墙能有效防范病毒的入侵
B.防火墙能控制对特殊站点的访问
C.防火墙能对进出的数据包进行过滤
D.防火墙能对部分网络攻击行为进行检测和报警答案:A解析:本题考查防火墙的基本概念。防火墙的基本功能是包过滤,能对进出防火墙的数据包包头中的IP地址和端口号进行分析处理,从而可以控制对特殊站点的访问、能对进出的数据包进行过滤、能对部分网络攻击行为进行检测和报警;但对于数据包的内容一般无法[分析]处理,所以防火墙本身不具备防范病毒入侵的功能,防火墙一般与防病毒软件一起部署。 -
第20题:
下列选项中,()不是包过滤型防火墙所能做到的。
- A、根据数据包源地址过滤.
- B、根据数据包源端口过滤
- C、根据数据包协议过滤
- D、根据数据包校验和值过滤
正确答案:D -
第21题:
()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.
- A、包过滤
- B、应用网关
- C、帧过滤
- D、代理
正确答案:A -
第22题:
关于包过滤防火墙说法错误的是()
- A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第23题:
关于wireshark说法正确的是()
- A、可以通过显示过滤器http==&port;www.qq.com"来过滤访问腾讯主页的数据
- B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包
- C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包
- D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
正确答案:B