niusouti.com

某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(7)。A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址B.可以限制内网计算机B只能访问Internet上开放的Web服务C.可以使内网计算机B无法使用FTP协议从Internet下载数据D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接

题目

某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(7)。

A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址

B.可以限制内网计算机B只能访问Internet上开放的Web服务

C.可以使内网计算机B无法使用FTP协议从Internet下载数据

D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接

相似考题

1.关于防火墙的描述中,正确的是()A、在内网和外网之间B、监控内网和外网之间的流量C、认为内网和外网都是不安全的D、包过滤和应用网关是其两种技术形式

2.某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(37)。A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址B.可以限制内网计算机B只能访问Internet上开放的Web服务C.可以使内网计算机B无法使用FTP协议从Internet下载数据D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接

3.某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图2-8所示。下面描述错误的是______。A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务B.可以限制计算机A仅能访问以“202”为前缀的IP地址C.可以使计算机B无法使用FTP协议从Internet上下载数据D.计算机A能够与膝上型计算机建立直接的TCP连接

4.●网络防火墙系统主要由(22)组成。(22)A.代理、验证工具和应用网关B.服务访问规则、包过滤C.代理、包过滤和应用网关D.服务访问规则、验证工具、包过滤和应用网关

更多“某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(7)。A.可以限制内网计算机A ”相关问题

  • 第1题:

    某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图3-3所示,下面描述错误的是(34)。

    A.计算机C能够与计算机X直接地建立端口23的TCP连接

    B.可以限制计算机B只能访问Internet上在TCP端口80上开放的服务

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.可以限制计算机A仅能访问以“202”为前缀的IP地址


    正确答案:A
    解析:该公司局域网防火墙由包过滤路由器R和应用网关F组成,计算机C必须通过应用网关F才能与计算机X建立TCP连接。通过在包过滤路由器上设置访问控制规则,可以限制计算机A仅能访问以“202”为前缀的IP地址:对计算机B仅开放TCP80端口,使它只能防问Internet的Web服务;禁止计算机B的TCP20/21端口,限制它使用FTP协议从Internet上下载数据。

  • 第2题:

    如图4-9所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(54)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

  • 第3题:

    以下关于网络防火墙技术的描述中,错误的是()

    A.防火墙是网络之间执行访问控制策略的系统

    B.防火墙通常是由硬件和软件共同组成的系统

    C.包过滤路由器是采用分组过滤规则的防火墙

    D.应用级网关是在网络层实现防火控制的防火墙


    应用级网关是在网络层实现防火控制的防火墙

  • 第4题:

    如图18-3所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(4)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

  • 第5题:

    如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

    A.可以限制计算机C只能访问Internet 上在TCP 端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP 地址

    C.可以使计算机B 无法使用FTP 协议从Internet 上下载数据

    D.计算机A能够与计算机X建立直接的TCP 连接


    正确答案:D
    解析:本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的,支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP 连接,因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP 地址或者端口,因此选项A和B是正确的。由于能够检测应用层协议,因此,它还能够限制局域网中的计算机使用特定的应用层协议访问Internet,选项C也是正确的。

相关内容