CMS专题
单选题包过滤防火墙通过()来确定数据包是否能通过。A 路由表B ARP表C NAT表D 过滤规则
题目
路由表
ARP表
NAT表
过滤规则
相似问题和答案
第1题:
包过滤防火墙通过——来确定数据包是否能通过。
A.过滤规则
B.路由表
C.ARP表
D.NAT表
解析:包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,故选A)。
第2题:
包过滤防火墙通过(68)来确定数据包是否能通过。
A.路由表
B.ARP表
C.ACL规则
D.NAT表
解析:通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过,或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的,过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大的影响;由于缺少上下文关联信息,不能有效地过滤诸如UDP、RPC(远程过程调用)一类的协议。另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。根据网络系统的运行情况,自动调整的动态路由表或手工配置的静态路由表,用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。地址转换协议(ARP)表用于记录网络通信环境中,近期常与之通信的网络设备的IP地址和MAC地址的映射关系,以利于数据帧的快速转发。网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。
第3题:
● 包过滤防火墙通过 (7) 来确定数据包是否能通过。
(7)
A. 路由表
B. ARP 表
C. NAT 表
D. 过滤规则
第4题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
第5题:
● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
(53)
A. 包过滤
B. 应用网关
C. 帧过滤
D. 代理
第6题:
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。
A.源地址
B.目的地址
C.协议
D.有效载荷
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。
第7题:
______ 防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
A.包过滤
B.应用网关
C.帧过滤
D.代理
A.
B.
C.
D.
解析:根据防火墙实现原理的不同,通常将防火墙分为包过滤防火墙、应用层网关防火墙和状态检测防火墙三类。包过滤防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过。应用层网关防火墙又称代理,网络内部的用户不直接与外部的服务器通信,而由代理接收来自内部网特定用户应用程序的通信,然后建立与公共网络服务器单独的连接。状态检测防火墙又称动态包过滤防火墙,是在传统包过滤上的功能扩展。状态检测技术在包过滤的同时检查数据包之间的关联性,检查数据包中动态变化的状态码,考虑数据包是否符合会话所处的状态,从而提供了完整的对传输层的控制能力。
第8题:
A.路由表
B.ARP表
C.NAT表
D.过滤规则
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
第9题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
网络 【解析】数据包过滤技术是在网络层对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第10题:
包过滤型防火墙通过()来确定数据包是否能通过。
- A、路由表
- B、ARP表
- C、NAT表
- D、过滤规则
正确答案:D