网络管理员考试
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
题目
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
参考答案和解析
(1)IP源/目地址;
(2)协议类型(TCP包、UDP包、ICMP包);
(3)TCP或UDP的源/目端口;
(4)ICMP消息类型;
(5)TCP报头中的ACK位等。
除此之外,还有TCP的序列号、确认号、EP检验和、分割偏移等选项。
相似问题和答案
第1题:
A、包过滤技术
B、应用代理技术
C、状态检测技术
D、完全内容检测技术
第2题:
以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是( )。
A.包过滤成本技术实现成本较高,所以安全性能高B.包过滤技术对应用和用户是透明的C.代理服务技术安全性较高,可以提高网络整体性能D.代理服务技术只能配置成用户认证后才建立连接
第3题:
防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?( )
A.包过滤
B.状态检测包隔离
C.应用级代理防火墙
D.堡垒网关
第4题:
简述包过滤防火墙的过滤原理。
正确答案:包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。
第5题:
包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
正确答案:网络层
第6题:
A、数据包过滤
B、应用级网关
C、代理服务器
D、IPSec技术
第7题:
A.简单包过滤
B.复杂包过滤
C.代理
D.状态检测
第8题:
下列属于防火墙技术的是( )
A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术
答案:ABCD
第9题:
简述计算机网络信息安全中,包过滤防火墙技术的执行过程。
正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。
第10题:
对网络层数据包进行过滤和控制的信息安全技术机制是()。
- A、防火墙
- B、IDS
- C、Sniffer
- D、IPSec
正确答案:A