网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
包过滤型防火墙通过()来确定数据包是否能通过。
A

路由表

B

ARP表

C

NAT表

D

过滤规则

参考答案

参考解析
解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
更多 “单选题包过滤型防火墙通过()来确定数据包是否能通过。A 路由表B ARP表C NAT表D 过滤规则” 相关考题
考题 包过滤型防火墙通过()来确定数据包是否能通过。 A.路由表B.ARP表C.NAT表D.过滤规则
查看答案
考题 ● 在包过滤防火墙中,定义数据包过滤规则的是 (52) 。(52)A. 路由表B. ARPC. NATD. ACL
查看答案
考题 包过滤防火墙通过——来确定数据包是否能通过。A.过滤规则B.路由表C.ARP表D.NAT表
查看答案
考题 包过滤防火墙通过(7)来确定数据包是否能通过。A.路由表B.ARP表C.NAT表D.过滤规则
查看答案
考题 包过滤器就是根据【 】来判断该包是否符合网络管理员设定的规则表中的规则,以确定是否允许数据包通过。
查看答案
考题 包过滤防火墙通过(68)来确定数据包是否能通过。A.路由表B.ARP表C.ACL规则D.NAT表
查看答案
考题 ● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。(53)A. 包过滤B. 应用网关C. 帧过滤D. 代理
查看答案
考题 ● 包过滤防火墙通过(45)来确定数据包是否能通过。(45)A. 路由表B. ARP 表C. NAT 表D. 过滤规则
查看答案
考题 在包过滤防火墙中,定义数据包过滤规则的是()A.路由表 B.ARP C.NAT D.ACL
查看答案
考题 下列选项中,()不是包过滤型防火墙所能做到的。A、根据数据包源地址过滤.B、根据数据包源端口过滤C、根据数据包协议过滤D、根据数据包校验和值过滤
查看答案
考题 在广域网中,路由器主要依靠()来转发用户的数据包。A、路由表B、MAC地址表C、ARP表D、RARP表
查看答案
考题 包过滤型防火墙通过()来确定数据包是否能通过。A、路由表B、ARP表C、NAT表D、过滤规则
查看答案
考题 在包过滤防火墙中,定义数据包过滤规则的是()。A、路由表B、ARPC、NATD、ACL
查看答案
考题 ()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.A、包过滤B、应用网关C、帧过滤D、代理
查看答案
考题 包过滤防火墙通过()来确定数据包是否能通过。A、路由表B、ARP表C、NAT表D、过滤规则
查看答案
考题 以下哪一条不是包过滤防火墙的特点?()A、包过滤规则以IP包信息为基础。B、包过滤防火墙能够隔断内、外网的直接连接。C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D、包过滤防火墙能够对网络存取和访问进行监控审计。
查看答案
考题 包过滤防火墙通过将数据包的上下文关联起来,实现过滤机制。
查看答案
考题 防火墙通过下面哪一个表项来标识一个完整的连接的()A、路由表B、ARP表C、Session表D、邻居表
查看答案
考题 Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().A、路由表B、ARP表C、Session表D、邻居表
查看答案
考题 包过滤防火墙通过()定义数据包过滤规则。
查看答案
考题 单选题()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.A 包过滤B 应用网关C 帧过滤D 代理
查看答案
考题 单选题下列选项中,()不是包过滤型防火墙所能做到的。A 根据数据包源地址过滤.B 根据数据包源端口过滤C 根据数据包协议过滤D 根据数据包校验和值过滤
查看答案
考题 填空题包过滤防火墙通过()定义数据包过滤规则。
查看答案
考题 单选题以下哪一条不是包过滤防火墙的特点?()A 包过滤规则以IP包信息为基础。B 包过滤防火墙能够隔断内、外网的直接连接。C 包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D 包过滤防火墙能够对网络存取和访问进行监控审计。
查看答案
考题 单选题包过滤型防火墙通过()来确定数据包是否能通过。A 路由表B ARP表C NAT表D 过滤规则
查看答案
考题 单选题在包过滤防火墙中,定义数据包过滤规则的是()。A 路由表B ARPC NATD ACL
查看答案
考题 判断题包过滤防火墙通过将数据包的上下文关联起来,实现过滤机制。A 对B 错
查看答案
考题 单选题包过滤防火墙通过()来确定数据包是否能通过。A 路由表B ARP表C NAT表D 过滤规则
查看答案
热门标签
最新试卷