niusouti.com

某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图2-8所示。下面描述错误的是______。A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务B.可以限制计算机A仅能访问以“202”为前缀的IP地址C.可以使计算机B无法使用FTP协议从Internet上下载数据D.计算机A能够与膝上型计算机建立直接的TCP连接

题目

某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图2-8所示。下面描述错误的是______。

A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务

B.可以限制计算机A仅能访问以“202”为前缀的IP地址

C.可以使计算机B无法使用FTP协议从Internet上下载数据

D.计算机A能够与膝上型计算机建立直接的TCP连接

相似考题

1.●网络防火墙系统主要由(22)组成。(22)A.代理、验证工具和应用网关B.服务访问规则、包过滤C.代理、包过滤和应用网关D.服务访问规则、验证工具、包过滤和应用网关

2.某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(7)。A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址B.可以限制内网计算机B只能访问Internet上开放的Web服务C.可以使内网计算机B无法使用FTP协议从Internet下载数据D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接

3.关于防火墙技术,说法不正确的是( )。A.Firewall是一组届于Internet和企业内部网之间的访问控制系统B.防火墙技术只能以软件形式运行于计算机上C.防火墙技术也可以硬件形式设计在路由器上D.主要技术有数据包过滤技术、应用网关技术和代理服务器技术

4.某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(37)。A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址B.可以限制内网计算机B只能访问Internet上开放的Web服务C.可以使内网计算机B无法使用FTP协议从Internet下载数据D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接

更多“ 某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图2-8所示。下面描述错误的是______。A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务B.可以限制计算机A仅能访问以“202””相关问题

  • 第1题:

    某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图3-3所示,下面描述错误的是(34)。

    A.计算机C能够与计算机X直接地建立端口23的TCP连接

    B.可以限制计算机B只能访问Internet上在TCP端口80上开放的服务

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.可以限制计算机A仅能访问以“202”为前缀的IP地址


    正确答案:A
    解析:该公司局域网防火墙由包过滤路由器R和应用网关F组成,计算机C必须通过应用网关F才能与计算机X建立TCP连接。通过在包过滤路由器上设置访问控制规则,可以限制计算机A仅能访问以“202”为前缀的IP地址:对计算机B仅开放TCP80端口,使它只能防问Internet的Web服务;禁止计算机B的TCP20/21端口,限制它使用FTP协议从Internet上下载数据。

  • 第2题:

    某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。

    A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址

    B.仅允许HTTP协议通过

    C.使员工不能直接访问FTP服务端口号为21的FTP服务

    D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络


    正确答案:B
    解析:考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。

  • 第3题:

    如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

    A.可以限制计算机C只能访问Internet 上在TCP 端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP 地址

    C.可以使计算机B 无法使用FTP 协议从Internet 上下载数据

    D.计算机A能够与计算机X建立直接的TCP 连接


    正确答案:D
    解析:本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的,支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP 连接,因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP 地址或者端口,因此选项A和B是正确的。由于能够检测应用层协议,因此,它还能够限制局域网中的计算机使用特定的应用层协议访问Internet,选项C也是正确的。

  • 第4题:

    如图18-3所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(4)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

  • 第5题:

    如图4-9所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(54)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

相关内容