niusouti.com

对于包过滤系统,描述不正确的是()A.允许任何用户使用SMTP向内部网发送电子邮件B.只允许某台机器通过NNTP往内部网发送新闻C.允许某个用户使用SMTP向内部网发送电子邮件D.不允许任何用户使用Telnet从外部网登录

题目
对于包过滤系统,描述不正确的是()

A.允许任何用户使用SMTP向内部网发送电子邮件

B.只允许某台机器通过NNTP往内部网发送新闻

C.允许某个用户使用SMTP向内部网发送电子邮件

D.不允许任何用户使用Telnet从外部网登录

相似考题

1.TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是:()。A、要拒绝一个TCP时只要拒绝连接的第一个包即可。B、TCP段中首包的ACK=0,后续包的ACK=1。C、确认号是用来保证数据可靠传输的编号。D、"在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"

2.试描述警报组、过滤组、事件组和包捕获组的关系。

3.以下对于包过滤防火墙的描述正确的有()。A、难以防范黑客攻击B、处理速度非常慢C、不支持应用层协议D、不能处理新的安全威胁

4.下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。

更多“对于包过滤系统,描述不正确的是() ”相关问题

  • 第1题:

    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 ( ) 。

    A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理


    正确答案:A

  • 第2题:

    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )

    A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
    B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
    C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
    D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

    答案:A
    解析:

  • 第3题:

    目前Linux中普遍使用的是 netfilter/iptables信息包过滤系统。


  • 第4题:

    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是______。

    A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
    B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
    C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
    D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

    答案:A
    解析:
    本题考查包过滤防火墙的基础知识。包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。

  • 第5题:

    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。

    A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
    B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
    C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
    D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

    答案:A
    解析:
    本题考查包过滤防火墙的基础知识。
    包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
    通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
    包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
    当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。

相关内容