A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
第3题
A.防火墙的安全策略应使用最小安全原则,即除非明确允许,否则就禁止
B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制
C.防火墙的安全策略应包含基于源端口、目的端口的访问控制
D.防火墙的安全策略应包含基于协议类型的访问控制
第5题
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
第6题
第8题
A.网卡地址
B.IP地址
C.用户标识
D.加密方法
第10题
A.防火墙可以使用过滤技术在网络层对数据包进行选择
B.防火墙可以检查进出内部网的通信量
C.防火墙可以组织来自内部的威胁和攻击
D.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!