niusouti.com

多选题在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()AACL包过滤BASPF动态过滤CNAT转换DIPSpoofing防范

题目
多选题
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()
A

ACL包过滤

B

ASPF动态过滤

C

NAT转换

D

IPSpoofing防范

相似考题

1.按实现原理的不同将防火墙分为()三类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙

2.状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()

3.下列属于包过滤型防火墙优点的是()。A.包过滤型防火墙对用户和网络应用是透明的B.包过滤型防火墙维护简单C.支持有效的用户身份认证D.能够对通过包过滤型防火墙的所有信息进行全面的监控

4.除了基本的过滤功能外,典型防火墙还应包括以下功能()。A.高级包过滤B.应用内容过滤C.应用认证/授权D.加密技术E.网络地址转换

更多“多选题在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()AACL包过滤BASPF动态过滤CNAT转换DIPSpoofing防范”相关问题

  • 第1题:

    防火墙的功能包括哪些?()

    A.包过滤

    B.包的透明转发

    C.阻挡外部攻击

    D.记录攻击


    正确答案:ABCD

  • 第2题:

    按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


    正确答案:A
    防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

  • 第3题:

    包过滤防火墙有哪些缺陷?


    答案:(1) 不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些 IP 是可信网络,哪些 IP 是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源 IP 包改成合法 IP 即可轻松通过包过滤防火墙,进入内网。(2) 不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。(3) 不能处理新的安全威胁。由于包过滤防火墙不能跟踪 TCP 状态, 所以对 TCP 层的控制有漏洞

  • 第4题:

    ()简单、便宜并且能快速实施。

    • A、静态包过滤防火墙
    • B、动态包过滤防火墙
    • C、应用网关防火墙
    • D、状态检测网关防火墙

    正确答案:A

  • 第5题:

    以下哪些属于防火墙技术?()

    • A、数据包过滤技术
    • B、数据包过滤原则
    • C、代理服务
    • D、流过滤技术

    正确答案:A,B,C,D

  • 第6题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IP Spoofing防范

    正确答案:A,B

  • 第7题:

    在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()

    • A、ACL包过滤
    • B、ASPF动态过滤
    • C、NAT转换
    • D、IPSpoofing防范

    正确答案:A,B

  • 第8题:

    除了基本的过滤功能外,典型防火墙还应包括以下功能()。

    • A、高级包过滤
    • B、应用内容过滤
    • C、应用认证/授权
    • D、加密技术
    • E、网络地址转换

    正确答案:A,B,C,D,E

  • 第9题:

    防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。


    正确答案:正确

  • 第10题:

    多选题
    除了基本的过滤功能外,典型防火墙还应包括以下功能()。
    A

    高级包过滤

    B

    应用内容过滤

    C

    应用认证/授权

    D

    加密技术

    E

    网络地址转换


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    多选题
    以下哪些属于防火墙技术?()
    A

    数据包过滤技术

    B

    数据包过滤原则

    C

    代理服务

    D

    流过滤技术


    正确答案: B,D
    解析: 暂无解析

  • 第12题:

    单选题
    包过滤防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: B
    解析: 路由表:用来制定路由规则,指定数据转发路径。
    ARP表:IP地址向网络设备物理地址(MAC)的转换。
    NAT表:网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT表记录的是这些转换信息。
    过滤规则:它制定的是内外网访问与数据发送的一系列安全策略。

  • 第13题:

    下列关于包过滤防火墙的描述中正确的一条是()。

    A、包过滤防火墙能鉴别数据包IP源地址的真伪

    B、包过滤防火墙能在OSI最高层上加密数据

    C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

    D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


    参考答案:C

  • 第14题:

    按实现原理的不同将防火墙分为(57)三类。

    A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

    B.包过滤防火墙、应用层网关防火墙和代理防火墙

    C.包过滤防火墙、代理防火墙和软件防火墙

    D.状态检测防火墙、代理防火墙和动态包过滤防火墙


    正确答案:A
    解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

  • 第15题:

    采用动态包过滤方法的防火墙称为状态监测防火墙。()


    答案:正确

  • 第16题:

    包过滤防火墙主要是防范应用层的攻击


    正确答案:错误

  • 第17题:

    以下哪一条不是包过滤防火墙的特点?()

    • A、包过滤规则以IP包信息为基础。
    • B、包过滤防火墙能够隔断内、外网的直接连接。
    • C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
    • D、包过滤防火墙能够对网络存取和访问进行监控审计。

    正确答案:B

  • 第18题:

    ()不属于防火墙能够实现的功能。

    • A、网络地址转换
    • B、数据包过滤
    • C、差错控制
    • D、数据转发

    正确答案:D

  • 第19题:

    按实现原理的不同将防火墙分为()三类。

    • A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
    • B、包过滤防火墙、应用层网关防火墙和代理防火墙
    • C、包过滤防火墙、代理防火墙和软件防火墙
    • D、状态检测防火墙、代理防火墙和动态包过滤防火墙

    正确答案:A

  • 第20题:

    包过滤防火墙工作的好坏关键在于?()

    • A、防火墙的质量
    • B、防火墙的功能
    • C、防火墙的过滤规则设计
    • D、防火墙的日志

    正确答案:C

  • 第21题:

    多选题
    以下()属于防火墙技术。
    A

    数据包过滤技术

    B

    数据包过滤原则

    C

    代理服务

    D

    流过滤技术


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    单选题
    包过滤型防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: C
    解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
    包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
    在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
    ①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
    ②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
    包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

  • 第23题:

    单选题
    ()简单、便宜并且能快速实施。
    A

    静态包过滤防火墙

    B

    动态包过滤防火墙

    C

    应用网关防火墙

    D

    状态检测网关防火墙


    正确答案: D
    解析: 暂无解析

相关内容