单选题企业网络的防火墙上拒绝所有发往外网接口的SYN包,那么,下列说法中正确的是()A 网络内部将不可以聊OICQB 到外网的DNS解析将失效C 不能让外网的任何主机主动建立连接D 网络内部的访问将受到限制
题目
网络内部将不可以聊OICQ
到外网的DNS解析将失效
不能让外网的任何主机主动建立连接
网络内部的访问将受到限制
相似考题
参考答案和解析
更多“企业网络的防火墙上拒绝所有发往外网接口的SYN包,那么,下列说法中正确的是()”相关问题
-
第1题:
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个以太网络接口,其网络拓扑如下图所示。
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择正确答案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
正确答案:
(1)【1】A)【2】A) 【3】A) 【4】C)
【解析】包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。要求所有主机访问外部,所以策略位“允许”;主机处于局域网,局域网转换接口 E1:192.168.1.1/24的起始地址为192.168.1.0/24;局域网中的主机访问外网的方向为El到E2,利用IE浏览器访问Web浏览器,所用协议应为TCP。 -
第2题:
关于防火墙技术,说法正确的是()。A.防火墙技术都需要专门的硬件程序
B.防护墙的主要功能是预防网络病毒的攻击
C.防火墙不可能防住所有的网络攻击
D.防火墙只能预防外网对内网的攻击
参考答案:C
-
第3题:
使用备份中心后可以为防火墙上的任意接口提供备份接口,而且防火墙上的任一接口也可以作为其他接口(或逻辑链路)的备份接口。A.错误
B.正确
参考答案:A
-
第4题:
下列对防火墙接口描述正确的是()
- A、防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
- B、防火墙的接口名称和接口的安全属性都可以更改
- C、防火墙的接口名称和属性不可修改,但是可以扩展接口
- D、防火墙的接口只有一种是电口
正确答案:B -
第5题:
典型的防火墙策略应如何设置?()
- A、拒绝所有的通信,仅允许明确指明的通信
- B、允许所有通信,仅拒绝明确指定的通信
- C、激活所有内网端口
- D、激活所有外网端口
正确答案:A -
第6题:
最安全的防火墙策略是下列哪一项。()
- A、除了明确允许的访问,其它访问全部拒绝
- B、除了明确拒绝的访问,其它访问全部允许
- C、允许所有的内部接口的访问
- D、允许所有的外部接口的访问
正确答案:A -
第7题:
如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()
- A、发生错误
- B、拒绝所有的数据包in
- C、拒绝所有的数据包out
- D、拒绝所有的数据包in、out
- E、允许所有的数据包in、out
正确答案:A -
第8题:
关于防火墙技术,说法正确的是()
- A、防火墙技术都需要专门的硬件支持
- B、防火墙的主要功能是预防网络病毒的攻击
- C、防火墙不可能防住所有的网络攻击
- D、防火墙只能预防外网对内网的攻击
正确答案:C -
第9题:
多选题关于防火墙的描述中,正确的是()A处于内网和外网之间
B监控内网和外网之间的流量
C认为内网和外网都是不安全的
D包过滤和应用网关是其两种技术形式
正确答案: C,D解析: 防火墙部署在内部Intranet和外部Internet之间,认为内部网络是安全的和可信赖的,外部网络是不太安全和不太可信的。 -
第10题:
判断题在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题企业网络的防火墙上拒绝所有发往外网接口的SYN包,那么,下列说法中正确的是()A网络内部将不可以聊OICQ
B到外网的DNS解析将失效
C不能让外网的任何主机主动建立连接
D网络内部的访问将受到限制
正确答案: C解析: 暂无解析 -
第12题:
单选题下面关于防火墙说法不正确的是()A防火墙可以防止所有病毒通过网络传播
B防火墙可以由代理服务器实现
C所有进出网络的通信流都应该通过防火墙
D防火墙可以过滤所有的外网访问
正确答案: B解析: 暂无解析 -
第13题:
阅读以下说明,回答问题1-5,将答案填入答题纸对应的解答栏内。
[说明]
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如下图所示。
防火墙包过滤规则的默认策略为拒绝,下表中给出了防火墙的包过滤规则。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸的相应位置。
(1)
A.允许 B.拒绝
正确答案:A
A -
第14题:
下面关于防火墙说法不正确的____。A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以由代理服务器实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以滤过所有的外网访问
参考答案:A
-
第15题:
以下关于包过滤防火墙描述错误的是()。A.防止感染了病毒的软件或文件的传输
B.工作在网络层
C.可以读取通过防火墙数据包的目的IP地址
D.可以防止企业外网用户访问内网的主机答案:A解析:本题考查的是防火墙方面的基础知识。要检测到是否有感染病毒的文件在网络中传输,需要具备对应用层数据进行分析的功能,而包过滤防火墙不工作在应用层,因此不具备这一功能。 -
第16题:
包过滤防火墙不能()。
- A、防止感染了病毒的软件或文件的传输
- B、防止企业内网用户访问外网的主机
- C、读取通过防火墙的数据内容
- D、防止企业外网用户访问内网的主机
正确答案:A -
第17题:
防火墙接入完成后,网络可正常运行,同时拒绝外网与内网的其他非需要的端口连接。
正确答案:正确 -
第18题:
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。
- A、10.1.1.1
- B、192.168.1.1
- C、10.1.1.2
正确答案:B -
第19题:
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
正确答案:错误 -
第20题:
下面关于防火墙说法不正确的是()
- A、防火墙可以防止所有病毒通过网络传播
- B、防火墙可以由代理服务器实现
- C、所有进出网络的通信流都应该通过防火墙
- D、防火墙可以过滤所有的外网访问
正确答案:A -
第21题:
单选题关于防火墙,下列说法中不正确的是()。A防火墙是在网络边界上建立起来的隔离内网和外网的网络通信监控系统
B防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术
C防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障
D防火墙可以防止计算机病毒在网络内传播
正确答案: B解析: 暂无解析 -
第22题:
单选题如果在一个接口上使用了“ip access-group”命令,但没有创建相应的access list,在此接口上下面描述正确的是()。A拒绝所有的数据包in
B拒绝所有的数据包out
C拒绝所有的数据包in、out
D允许所有的数据包in、out
正确答案: A解析: 暂无解析 -
第23题:
单选题下列对防火墙接口描述正确的是()A防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
B防火墙的接口名称和接口的安全属性都可以更改
C防火墙的接口名称和属性不可修改,但是可以扩展接口
D防火墙的接口只有一种是电口
正确答案: A解析: 暂无解析 -
第24题:
单选题关于防火墙技术,说法正确的是()A防火墙技术都需要专门的硬件支持
B防火墙的主要功能是预防网络病毒的攻击
C防火墙不可能防住所有的网络攻击
D防火墙只能预防外网对内网的攻击
正确答案: A解析: 暂无解析