信息安全知识竞赛
填空题防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做()
题目
相似问题和答案
第1题:
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
第2题:
下列关于包过滤防火墙的描述中正确的一条是()。
A、包过滤防火墙能鉴别数据包IP源地址的真伪
B、包过滤防火墙能在OSI最高层上加密数据
C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。
D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
第3题:
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
第4题:
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
源端口 目的端口 (顺序可交换) 解析:考查防火墙的工作原理。根据防火墙的实现原理,可以把防火墙分为包过滤防火墙、应用层网关防火墙和状态监测防火墙等。包过滤防火墙在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。经过防火墙的每个IP包的字段都会被检查,检查的内容包括IP包的源地址、目的地址、源端口、目的端口和协议等,防火墙将给予这些信息应用过滤规则,与规则不匹配的包就被丢弃。所以(2)、(3)空的答案为源端口和目的端口。
第5题:
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括( )。
A.源地址
B.目的地址
C.协议
D.有效载荷
解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其他更复杂的动作。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、ICMP包)、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。
第6题:
包过滤技术防火墙在过滤数据包时,一般不关心()
A.数据包的源地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
第7题:
A.MAC地址
B.源IP地址
C.目的IP地址
D.接收端IP地址
E.发送端IP地址
第8题:
在防火墙技术中,数据包过滤的依据主要有( )。
(A)IP源地址
(B)TCP源端口
(C)IP目的地址
(D)TCP目的端口
答案:ABCD
第9题:
A. OUTPUT
B.FORWARD
C.PREROUTING
D. POSTROUTING
第10题:
B.源端口
C.IP目的地址
D.协议
·IP源地址:IP数据包的发送主机地址
·IP目的地址:IP数据包的接收主机地址
·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等