niusouti.com

包过滤型防火墙的过滤原则是不符合任何一项“否定规则”即放行。

题目

包过滤型防火墙的过滤原则是不符合任何一项“否定规则”即放行。

相似考题

1.包过滤型防火墙通过()来确定数据包是否能通过。A.路由表B.ARP表C.NAT表D.过滤规则

2.下列属于包过滤型防火墙优点的是()。A.包过滤型防火墙对用户和网络应用是透明的B.包过滤型防火墙维护简单C.支持有效的用户身份认证D.能够对通过包过滤型防火墙的所有信息进行全面的监控

3.以下四类防火墙中()更安全。A.包过滤B.增强型包过滤C.应用层网关D.电路包过滤

4.状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()

更多“包过滤型防火墙的过滤原则是不符合任何一项“否定规则”即放行。”相关问题

  • 第1题:

    在包过滤防火墙中,定义数据包过滤规则的是()

    A.路由表
    B.ARP
    C.NAT
    D.ACL

    答案:D
    解析:
    在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。

  • 第2题:

    Eudemon200准确的说属于哪种防火墙()。

    • A、IP包过滤防火墙
    • B、包过滤防火墙
    • C、代理防火墙
    • D、改进型状态防火墙

    正确答案:D

  • 第3题:

    在包过滤防火墙中,定义数据包过滤规则的是()。

    • A、路由表
    • B、ARP
    • C、NAT
    • D、ACL

    正确答案:D

  • 第4题:

    防火墙主要可以分为()

    • A、包过滤型、代理性、混合型
    • B、包过滤型、系统代理型、应用代理型
    • C、包过滤型、内容过滤型、混合型

    正确答案:A

  • 第5题:

    以下四类防火墙中()更安全。

    • A、包过滤
    • B、增强型包过滤
    • C、应用层网关
    • D、电路包过滤

    正确答案:C

  • 第6题:

    包过滤型防火墙的优点包含()。

    • A、逻辑简单
    • B、价格便宜
    • C、易于安装和使用
    • D、网络性能和透明性好
    • E、包过滤规则简单

    正确答案:A,B,C,D

  • 第7题:

    按照防火墙的体系结构,防火墙可分为()。

    • A、简单包过滤防火墙
    • B、应用级网关
    • C、状态包过滤防火墙
    • D、复合型防火墙

    正确答案:A,B,C,D

  • 第8题:

    防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。


    正确答案:正确

  • 第9题:

    判断题
    包过滤型防火墙的过滤原则是不符合任何一项“否定规则”即放行。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    包过滤型防火墙的优点包含()。
    A

    逻辑简单

    B

    价格便宜

    C

    易于安装和使用

    D

    网络性能和透明性好

    E

    包过滤规则简单


    正确答案: C,D
    解析: 暂无解析

  • 第11题:

    填空题
    规则检查防火墙结合了包过滤防火墙、()的特点。

    正确答案: 电路级网关和代理服务器
    解析: 暂无解析

  • 第12题:

    单选题
    Eudemon200准确的说属于哪种防火墙()。
    A

    IP包过滤防火墙

    B

    包过滤防火墙

    C

    代理防火墙

    D

    改进型状态防火墙


    正确答案: B
    解析: 暂无解析

  • 第13题:

    下列选项中,()不是包过滤型防火墙所能做到的。

    • A、根据数据包源地址过滤.
    • B、根据数据包源端口过滤
    • C、根据数据包协议过滤
    • D、根据数据包校验和值过滤

    正确答案:D

  • 第14题:

    包过滤型防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第15题:

    规则检查防火墙结合了包过滤防火墙、()的特点。


    正确答案:电路级网关和代理服务器

  • 第16题:

    ()防火墙是基于应用层的防火墙

    • A、安全服务型
    • B、层过滤型
    • C、包过滤型
    • D、代理服务型

    正确答案:D

  • 第17题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第18题:

    包过滤防火墙通过()定义数据包过滤规则。


    正确答案:ACL

  • 第19题:

    包过滤防火墙工作的好坏关键在于?()

    • A、防火墙的质量
    • B、防火墙的功能
    • C、防火墙的过滤规则设计
    • D、防火墙的日志

    正确答案:C

  • 第20题:

    单选题
    以下四类防火墙中()更安全。
    A

    包过滤

    B

    增强型包过滤

    C

    应用层网关

    D

    电路包过滤


    正确答案: C
    解析: 暂无解析

  • 第21题:

    填空题
    包过滤防火墙通过()定义数据包过滤规则。

    正确答案: ACL
    解析: 暂无解析

  • 第22题:

    单选题
    包过滤型防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: C
    解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
    包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
    在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
    ①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
    ②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
    包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

  • 第23题:

    单选题
    防火墙主要可以分为()
    A

    包过滤型、代理性、混合型

    B

    包过滤型、系统代理型、应用代理型

    C

    包过滤型、内容过滤型、混合型


    正确答案: B
    解析: 暂无解析

相关内容