简述计算机网络信息安全中,包过滤防火墙技术的执行过程。
题目
简述计算机网络信息安全中,包过滤防火墙技术的执行过程。
相似考题
更多“简述计算机网络信息安全中,包过滤防火墙技术的执行过程。”相关问题
-
第1题:
以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是( )。A.包过滤成本技术实现成本较高,所以安全性能高
B.包过滤技术对应用和用户是透明的
C.代理服务技术安全性较高,可以提高网络整体性能
D.代理服务技术只能配置成用户认证后才建立连接答案:B解析:包过滤技术是一种基于网络层、传输层的安全技术,优点是简单实用,实现成本较低。同时,包过滤操作对于应用层来说是透明的,它不要求客户与服务器程序做任何修改。但包过滤技术无法识别基于应用层的恶意入侵,如恶意的Java小程序以及电子邮件中附带的病毒。代理服务技术基于应用层,需要检查数据包的内容,能够对基于高层协议的攻击进行拦截,安全性较包过滤技术要好。缺点是处理速度比较慢,不适用于高速网之间的应用。另外,代理使用一个客户程序与特定的中间节点连接,然后中间节点与代理服务器进行实际连接。因此,使用这类防火墙时外部网络与内部网络之间不存在直接连接,即使防火墙发生了问题,外部网络也无法与被保护的网络连接。 -
第2题:
防火墙的技术主要有两种技术,它们是()
- A、包过滤技术和代理服务
- B、包过滤技术和安全过滤
- C、代理服务和内部网络
- D、代理服务和内部计算机的访问
正确答案:A -
第3题:
简述包过滤防火墙的过滤原理。
正确答案:包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。 -
第4题:
下面哪个不是防火墙用到的安全技术()。
- A、包过滤技术
- B、状态检测技术
- C、密码技术
- D、代理技术
正确答案:C -
第5题:
防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点
正确答案:状态检查技术 -
第6题:
以下四类防火墙中()更安全。
- A、包过滤
- B、增强型包过滤
- C、应用层网关
- D、电路包过滤
正确答案:C -
第7题:
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
正确答案: 包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目如下:
(1)IP源/目地址;
(2)协议类型(TCP包、UDP包、ICMP包);
(3)TCP或UDP的源/目端口;
(4)ICMP消息类型;
(5)TCP报头中的ACK位等。
除此之外,还有TCP的序列号、确认号、EP检验和、分割偏移等选项。 -
第8题:
在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制
- A、数据包过滤技术
- B、智能防火墙技术
- C、代理服务器技术
- D、流过滤技术
正确答案:D -
第9题:
问答题简述包过滤防火墙的过滤原理。正确答案: 包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。解析: 暂无解析 -
第10题:
单选题在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制A数据包过滤技术
B智能防火墙技术
C代理服务器技术
D流过滤技术
正确答案: A解析: 暂无解析 -
第11题:
多选题在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。A简单包过滤
B复杂包过滤
C代理
D状态检测
正确答案: D,C解析: 暂无解析 -
第12题:
填空题防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点正确答案: 状态检查技术解析: 暂无解析 -
第13题:
包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
正确答案:网络层 -
第14题:
防火墙的安全技术包括以下哪些选项()
- A、地址跟踪技术、NAT技术、代理技术
- B、地址跟踪技术、NAT技术、掩码技术
- C、包过滤技术、NAT技术、代理技术
- D、包过滤技术、NAT技术、寻址技术
正确答案:C -
第15题:
简述计算机网络安全技术中"防火墙"(Firewall)的基本功能及其技术分类。
正确答案: 基本功能:
(1)为内部网与Internet之间所设的安全系统;
(2)是在两个网络之间执行访问,控制策略的系统;
(3)它在内部网络和外部网络之间设置障碍;
(4)防止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。
技术分类:网络层防火墙和应用层防火墙。 -
第16题:
对网络层数据包进行过滤和控制的信息安全技术机制是()。
- A、防火墙
- B、IDS
- C、Sniffer
- D、IPSec
正确答案:A -
第17题:
以下()属于防火墙技术。
- A、数据包过滤技术
- B、数据包过滤原则
- C、代理服务
- D、流过滤技术
正确答案:A,B,C,D -
第18题:
以下哪一条不是包过滤防火墙的特点?()
- A、包过滤规则以IP包信息为基础。
- B、包过滤防火墙能够隔断内、外网的直接连接。
- C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
- D、包过滤防火墙能够对网络存取和访问进行监控审计。
正确答案:B -
第19题:
阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。
正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
(2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
(3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
(4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。 -
第20题:
在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。
- A、简单包过滤
- B、复杂包过滤
- C、代理
- D、状态检测
正确答案:A,C,D -
第21题:
问答题简述计算机网络信息安全中,包过滤防火墙技术的执行过程。正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。解析: 暂无解析 -
第22题:
问答题阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
(2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
(3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
(4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。解析: 暂无解析 -
第23题:
单选题同时具有安全性和高效性的防火墙技术是()。A包过滤防火墙
B代理服务器
C状态检测防火墙
D内容过滤防火墙
正确答案: A解析: 暂无解析