网络安全知识考试
包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。A、数据包的目的地址B、数据包的源地址C、数据包的传送协议D、数据包的具体内容
题目
包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。
- A、数据包的目的地址
- B、数据包的源地址
- C、数据包的传送协议
- D、数据包的具体内容
相似问题和答案
第1题:
()称为包过滤防火墙,它工作在网络层。
A、分组过滤路由
B、应用级网关
C、电路级网关
D、堡垒主机
第2题:
以下关于包过滤技术与代理技术的比较,正确的是()。
A. 包过滤技术的安全性较弱,代理服务技术的安全性较高
B. 包过滤不会对网络性能产生明显影响
C. 代理服务技术会严重影响网络性能
D. 代理服务技术对应用和用户是绝对透明的
正确答案:A
第3题:
网络防火墙的具体实现技术不包括()
A.包过滤
B.代理服务
C.NET
D.状态检测
第4题:
B.包过滤、入侵检测和应用代理
C.IP过滤、线路过滤和入侵检测
D.IP过滤、线路过滤和应用代理
防火墙通常包括安全操作系统(保护防火墙的源代码和文件免受入侵)、过滤器(外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网的保护)、网关(或代理服务器,提供中继服务,辅助过滤器控制业务流)、域名服务(将内部网络的域名与Internet隔离)、函件处理(保证内网和Internet用户间的任何函件交换均需经过防火墙)五个部分组成。因此问题(4)的答案也应该是D。
根据对防火墙的了解,不难得出防火墙只是一个被动(选择A)的安全机制。
第5题:
关于包过滤防火墙和代理服务防火墙,以下描述正确的是( )。
A.包过滤技术实现成本较高,所以安全性能高B.包过滤技术对应用和客户是透明的C.代理服务技术安全性较高,可以提高网络整体性能D.代理服务技术只能配置成用户认证后才能建立连接
第6题:
A.包过滤、入侵检测和应用代理
B.包过滤、应用代理和入侵检测
C.包过滤、入侵检测和数据加密
D.包过滤、状态检测和应用代理
第7题:
防火墙技术可以分为(57)等三大类。
A.IP过滤,线路过滤和入侵检测
B.IP过滤、线路过滤和应用代理
C.包过滤、线路过滤和入侵检测
D.包过滤、线路过滤和应用代理
第8题:
包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:()。
A、路由器
B、一台独立的主机
C、交换机
D、网桥
参考答案:D
第9题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第10题:
在路由器启用前,应当根据当时的网络环境制定合理的()规则,对某些病毒、木马的特定端口进行封闭。
- A、包过滤
- B、流过滤
- C、帧过滤
- D、bit过滤
正确答案:A