软考初级
路由器可以根据(63)进行过滤,以阻挡某些非法的访问。A.IP地址B.物理地址C.用户标识D.加密级别
题目
路由器可以根据(63)进行过滤,以阻挡某些非法的访问。
A.IP地址
B.物理地址
C.用户标识
D.加密级别
相似问题和答案
第1题:
●防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据 (51) 进行过滤,以阻挡某些非法访问。 (52) 是一种代理协议,使用该协议的代理服务器是一种 (53) 网关。另外一种代理服务器使用 (54) 技术,它可以把内部网络中的某些私有的地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX和Windows NT等可以达到该标准的 (55) 级。
(51) A.网卡地址
B.IP地址
C.用户标识
D.加密方法
(52) A.SSL
B.STT
C.SOCKS
D.CPAP
(53) A.链路层
B.网络层
C.传输层
D.应用层
(54) A.NAT
B.CIDR
C.BGP
D.OSPF
(55) A.D
B.C1
C.C2
D.B2
【解析】包过滤型防火墙的初级产品,其技术依据是网络中的分包传输技术。防火墙通过读取数据包中的IP地址信息来判断这些"包"是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。
SOCKs是一个网络连接的代理协议,它使SOCKs一端的主机完全访问SOCKs;而另一端的主机不要求IP直接可达。SOCKs能对连接请求进行鉴别和授权,并建立代理连接和传送数据。SOCKs通常用作网络防火墙,它使SOCKs后面的主机能通过Internet取得完全的访问权,而避免了通过Internet对内部主机进行未授权访问。
代理服务器一端接入Internet,另一端接入企业中心路由器。代理服务软件有多种,如WinGate Pro、Microsoft Proxy server、Netscape Proxy Server和Ositis Software WinProxy等,这些产品均能对Internet上的信息更快速地访问并实现网络层的安全性。一个代理服务器本质上是一个应用层的网关。
网络地址转换器(NAT,Network Address Translate)是另一种防火墙,其基本原理就像是电话网络中的总机。网络地址转换器是一个"总机",内部网络的用户都拥有一部"分机",当内部用户要对外部网进行访问时使用同一个"总机",外部网的用户要与内部网的某个用户进行通信时必须经过"总机"来转接,这样使得内部网络对外是不透明的,对内部网络的安全性是有好处的。
"可信计算机系统评估准则"将计算机系统的安全性分为4个等级(A、B、C和D)8个级别,UNIX和Windows NT等可以达到该标准的C2级。
第2题:
A.IP地址
B.路由路径
C.物理地址
D.子网掩码
第3题:
共用题干题传输层的功能是(5),该层的服务访问点是(6)。
空白处(6)应选择()
A.IP地址
B.端口
C.逻辑地址
D.物理地址
这是一道基本原理题,考查传输层的基本特点。传输层主要负责实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。
第4题:
Web站点的访问控制的级别分为四级,它们是( )。
A.IP地址限制,用户验证,Web权限,NTFS权限
B.IP地址限制,授权,Web权限,NTFS权限
C.p地址限制,授权和链接加密,Web权限
D.授权,用户验证,链接加密,Web权限
解析:Web站点的四级访问控制是:IP地址限制,通过IP地址来限制或允许特定的计算机、计算机组或整个网络访问Web站点中的资源;用户验证;Web权限,Web站点的操作员可以为站点、目录和文件设置权限,如读、写或执行;NTFS权限,如果Web站点的内容位于 NTFS分区,可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问,如完全控制、拒绝访问、读取、更改等权限。
第5题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中的某些私有IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和Windows NT等可以达到该标准的(27)级。
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第6题:
A.用户SID
B.目标IP地址
C.源IP地址
D.端口号
第7题:
A.数据加密
B.数据签名
C.访问控制
D.杀毒软件
第8题:
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。
A.标准ACL可以根据分组中的IP源地址进行过滤
B.扩展ACL可以根据分组中的IP目标地址进行过滤
C.标准ACL可以根据分组中的IP目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤
第9题:
路由器可以根据(63)进行过滤,以阻止某些非法的访问。
A.IP地址
B.物理地址
C.用户标识
D.加密级别
解析:路由器可以根据IP地址进行过滤来阻止非法访问,IP地址过滤指在网络的适当位置对数据IP包实施有选择的过滤和转发。过滤的依据由系统事先设定或者根据需要临时确定,具体形式一般是设置一张过滤逻辑表(也称接入控制表),对通过防火墙的IP包的地址、TCP/UDP的端口号及ICMP进行检查,规定哪些数据包可以通过防火墙等。只有满足过滤逻辑的数据包才被转发,否则被过滤丢弃。例如,对端口23即Telnet加以限制,可以防止黑客利用不安全的服务对内部网络进行攻击。
第10题:
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(35)进行过滤,以阻拦某些非法访问。(36)是一种代理协议,使用该协议的代理服务器是一种(37)网关。另外一种代理服务器使用(38)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(39)。
A.MAC地址
B.虚拟地址
C.IP地址
D.主机名