网络攻防考试

单选题屏蔽路由器数据包过滤()。A 允许已经由数据包过滤的服务B 不允许已经由数据包过滤的服务C 允许来自内部主机的所有连接D 不允许数据包从因特网向内部网移动

题目
单选题
屏蔽路由器数据包过滤()。
A

允许已经由数据包过滤的服务

B

不允许已经由数据包过滤的服务

C

允许来自内部主机的所有连接

D

不允许数据包从因特网向内部网移动

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化


参考答案:A

第2题:

一个数据包过滤系统被设计成只允许用户许可服务的数据包进入,而过滤掉不必要的服务。这属于(32)基本原则。

A.最小特权
B.最大共享
C.开放系统
D.封闭系统

答案:A
解析:
最小特权管理一方面给予主体“必不可少”的权力,确保主体能在所赋予的特权之下完成任务或操作;另一方面,给予主体“必不可少”的特权,限制了主体的操作。这样可以确保可能的事故、错误、遭遇篡改等原因造成的损失最小。
试题答案:A

第3题:

一个数据包过滤系统被设计成允许要求服务的数据包进入,而过滤掉不必要的服务。这符合______原则。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化


参考答案:A

第4题:

解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。

  • A、允许包含内部网络地址的数据包通过该路由器进入
  • B、允许包含外部网络地址的数据包通过该路由器发出
  • C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
  • D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

正确答案:C

第5题:

屏蔽路由器数据包过滤()。

  • A、允许已经由数据包过滤的服务
  • B、不允许已经由数据包过滤的服务
  • C、允许来自内部主机的所有连接
  • D、不允许数据包从因特网向内部网移动

正确答案:A

第6题:

数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()


答案:错误

第7题:

下列选项中,()不是包过滤型防火墙所能做到的。

  • A、根据数据包源地址过滤.
  • B、根据数据包源端口过滤
  • C、根据数据包协议过滤
  • D、根据数据包校验和值过滤

正确答案:D

第8题:

代理服务技术允许IP数据包直接从Internet中的主机传送到内部网的应用服务器中。()


参考答案:错误

第9题:

一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。

  • A、最小特权
  • B、阻塞点
  • C、失效保护状态
  • D、防御多样化

正确答案:A

第10题:

屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。


正确答案:阻塞;转发

更多相关问题