包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。

题目

包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。

相似考题

1.包过滤器就是根据【 】来判断该包是否符合网络管理员设定的规则表中的规则,以确定是否允许数据包通过。

2.包过滤型防火墙检查的是数据包的包头A.错误B.正确

3.______ 防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。A.包过滤B.应用网关C.帧过滤D.代理A.B.C.D.

4.状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的()_,并根据这些信息决定是否允许网络数据包通过。

更多“包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。”相关问题

  • 第1题:

    ● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。

    (53)

    A. 包过滤

    B. 应用网关

    C. 帧过滤

    D. 代理


    正确答案:A

  • 第2题:

    数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()


    答案:错误

  • 第3题:

    包过滤型防火墙检查的是数据包的包头


    正确答案:正确

  • 第4题:

    ()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.

    • A、包过滤
    • B、应用网关
    • C、帧过滤
    • D、代理

    正确答案:A

  • 第5题:

    包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。


    正确答案:正确

  • 第6题:

    包过滤技术防火墙在过滤数据包时,一般不关心()

    • A、数据包的源地址
    • B、数据包的协议类型
    • C、数据包的目的地址
    • D、数据包的内容

    正确答案:D

  • 第7题:

    对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()


    正确答案:错误

  • 第8题:

    下列特征可以在配置访问控制列表时直接体现的是:()。

    • A、允许还是禁止数据包
    • B、是否对这样的行为作日志
    • C、在上行方向还是下行方向过滤数据包
    • D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过

    正确答案:A,B

  • 第9题:

    单选题
    ()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.
    A

    包过滤

    B

    应用网关

    C

    帧过滤

    D

    代理


    正确答案: A
    解析: 暂无解析

  • 第10题:

    填空题
    包过滤防火墙通过()定义数据包过滤规则。

    正确答案: ACL
    解析: 暂无解析

  • 第11题:

    填空题
    ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。

    正确答案: deny,permit
    解析: 暂无解析

  • 第12题:

    单选题
    ()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
    A

    包过滤防火墙

    B

    应用代理防火墙

    C

    状态检测防火墙

    D

    分组代理防火墙


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下列特征可以在配置访问控制列表时直接体现的是:()。

    A.允许还是禁止数据包

    B.是否对这样的行为作日志

    C.在上行方向还是下行方向过滤数据包

    D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过


    参考答案:A, B

  • 第14题:

    下列选项中,()不是包过滤型防火墙所能做到的。

    • A、根据数据包源地址过滤.
    • B、根据数据包源端口过滤
    • C、根据数据包协议过滤
    • D、根据数据包校验和值过滤

    正确答案:D

  • 第15题:

    包过滤型防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第16题:

    包过滤防火墙通过()来确定数据包是否能通过。

    • A、路由表
    • B、ARP表
    • C、NAT表
    • D、过滤规则

    正确答案:D

  • 第17题:

    包过滤防火墙通过将数据包的上下文关联起来,实现过滤机制。


    正确答案:错误

  • 第18题:

    ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。


    正确答案:deny;permit

  • 第19题:

    包过滤防火墙通过()定义数据包过滤规则。


    正确答案:ACL

  • 第20题:

    ()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。

    • A、包过滤防火墙
    • B、应用代理防火墙
    • C、状态检测防火墙
    • D、分组代理防火墙

    正确答案:A

  • 第21题:

    判断题
    包过滤型防火墙检查的是数据包的包头
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    判断题
    包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    包过滤型防火墙通过()来确定数据包是否能通过。
    A

    路由表

    B

    ARP表

    C

    NAT表

    D

    过滤规则


    正确答案: C
    解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
    包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
    在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
    ①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
    ②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
    包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

相关内容