邮政信息网运维知识
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议
题目
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。
- A、包头
- B、包尾
- C、源地址
- D、目的地址
- E、目的端口号
- F、协议
相似问题和答案
第1题:
在防火墙技术中,数据包过滤的依据主要有( )。
(A)IP源地址
(B)TCP源端口
(C)IP目的地址
(D)TCP目的端口
答案:ABCD
第2题:
包过滤防火墙对数据包的过滤依据不包括( )。
A.源IP地址
B.源端口号
C.MAC地址
D.目的IP地址
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(Jaeader),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(AccEPT)这个包(让这个包通过),也可能执行其他更复杂的动作,工作在网络层。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的。
第3题:
● 包过滤防火墙对数据包的过滤依据不包括 (67) 。
A. 源IP 地址 B. 源端口号 C. MAC 地址 D. 目的IP 地址
试题(67) 分析
本题考查防火墙相关知识。
包过滤防火墙对数据包的过滤依据包括源E 地址、源端口号、目标E 地址和目标
端口号。
参考答案
(67) C
第4题:
● 包过滤防火墙对数据包的过滤依据不包括 (69) 。
(69)
A. 源IP 地址
B. 源端口号
C. MAC地址
D. 目的 IP地址
答案分析:试题(69)分析
本题考查防火墙相关知识。
包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。
参考答案
(69)C
第5题:
A.在VLAN内广播此数据包
B.发ARP请求,获得目的MAC地址
C.取目的IP地址,以目的IP地址为索引到路由表中查找出端口
D.取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口
第6题:
基于IP层的高级访问控制列表可以从以下哪些方面进行包过滤()。
A.源IP地址及其子网掩码
B.目的IP地址及其子网掩码
C.协议类型
D.TCP或UDP的端口号
E.数据包的优先级
F.数据包的服务类型
第7题:
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
第8题:
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
第9题:
A.源ip地址及其子网掩码
B.目的ip地址及其子网掩码
C.上层协议信息
D.源/目的的端口号
E.数据包的长度
F.源MAC地址
第10题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].