包过滤防火墙的优点有()?A、速度快,性能高B、方便C、对应用程序透明

题目

包过滤防火墙的优点有()?

  • A、速度快,性能高
  • B、方便
  • C、对应用程序透明
相似考题

1.按实现原理的不同将防火墙分为()三类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙

2.状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()

3.下列属于包过滤型防火墙优点的是()。A.包过滤型防火墙对用户和网络应用是透明的B.包过滤型防火墙维护简单C.支持有效的用户身份认证D.能够对通过包过滤型防火墙的所有信息进行全面的监控

4.防火墙技术常见的有包过滤和( )两种。

更多“包过滤防火墙的优点有()?”相关问题

  • 第1题:

    目前的防火墙技术有:包过滤、应用网关和【 】。


    正确答案:代理服务
    代理服务 解析:目前的防火墙主要有以下3种类型:包过滤(Packet Filter),是在网络层中对数据包实施有选择的通过;应用网关(Application Gateway),是建立在网络应用层上的协议过滤。代理服务(Proxy Server),是设置在Internet防火墙网关的专用应用级代码。

  • 第2题:

    按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


    正确答案:A
    防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

  • 第3题:

    常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。


    正确答案:应用代理服务技术防火墙

  • 第4题:

    简述包过滤防火墙的过滤原理。


    正确答案:包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。

  • 第5题:

    包过滤防火墙的过滤原理是什么?


    正确答案: 包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
    这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。

  • 第6题:

    包过滤防火墙有哪些缺陷?


    正确答案: (1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
    (2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
    (3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。

  • 第7题:

    包过滤型防火墙的优点包含()。

    • A、逻辑简单
    • B、价格便宜
    • C、易于安装和使用
    • D、网络性能和透明性好
    • E、包过滤规则简单

    正确答案:A,B,C,D

  • 第8题:

    包过滤防火墙通过()定义数据包过滤规则。


    正确答案:ACL

  • 第9题:

    多选题
    包过滤防火墙的优点有()?
    A

    速度快,性能高

    B

    方便

    C

    对应用程序透明


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪一条不是包过滤防火墙的特点?()
    A

    包过滤规则以IP包信息为基础。

    B

    包过滤防火墙能够隔断内、外网的直接连接。

    C

    包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。

    D

    包过滤防火墙能够对网络存取和访问进行监控审计。


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()
    A

    后续分片报文

    B

    非分片报文运

    C

    伪造的ICMP差错报文

    D

    首片分片报文


    正确答案: B,A
    解析: 暂无解析

  • 第12题:

    问答题
    状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?

    正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
    状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。
    解析: 暂无解析

  • 第13题:

    下列关于包过滤防火墙的描述中正确的一条是()。

    A、包过滤防火墙能鉴别数据包IP源地址的真伪

    B、包过滤防火墙能在OSI最高层上加密数据

    C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

    D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


    参考答案:C

  • 第14题:

    按实现原理的不同将防火墙分为(57)三类。

    A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

    B.包过滤防火墙、应用层网关防火墙和代理防火墙

    C.包过滤防火墙、代理防火墙和软件防火墙

    D.状态检测防火墙、代理防火墙和动态包过滤防火墙


    正确答案:A
    解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

  • 第15题:

    Eudemon200准确的说属于哪种防火墙()。

    • A、IP包过滤防火墙
    • B、包过滤防火墙
    • C、代理防火墙
    • D、改进型状态防火墙

    正确答案:D

  • 第16题:

    状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?


    正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
    状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。

  • 第17题:

    包过滤防火墙有何优点和不足之处?


    正确答案: 优点:
    (1)能有效地控制对站点的访问;
    (2)能有效地保护易受攻击的服务;
    (3)简单、廉价;
    缺点:
    (1)不能防假冒;
    (2)只能在传输层和网络层实现
    (3)缺乏可审核性;
    (4)不能防止来自内部人员的威胁。

  • 第18题:

    某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()

    • A、电路级网关
    • B、应用级网关
    • C、会话层防火墙
    • D、包过滤防火墙

    正确答案:D

  • 第19题:

    按实现原理的不同将防火墙分为()三类。

    • A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
    • B、包过滤防火墙、应用层网关防火墙和代理防火墙
    • C、包过滤防火墙、代理防火墙和软件防火墙
    • D、状态检测防火墙、代理防火墙和动态包过滤防火墙

    正确答案:A

  • 第20题:

    按照防火墙的体系结构,防火墙可分为()。

    • A、简单包过滤防火墙
    • B、应用级网关
    • C、状态包过滤防火墙
    • D、复合型防火墙

    正确答案:A,B,C,D

  • 第21题:

    问答题
    包过滤防火墙有哪些缺陷?

    正确答案: (1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
    (2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
    (3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。
    解析: 暂无解析

  • 第22题:

    单选题
    Eudemon200准确的说属于哪种防火墙()。
    A

    IP包过滤防火墙

    B

    包过滤防火墙

    C

    代理防火墙

    D

    改进型状态防火墙


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    包过滤型防火墙的优点包含()。
    A

    逻辑简单

    B

    价格便宜

    C

    易于安装和使用

    D

    网络性能和透明性好

    E

    包过滤规则简单


    正确答案: C,D
    解析: 暂无解析

相关内容