首页 试题详情
单选题

当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

AIP源地址

B源端口

CIP目的地址

D协议

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    防火墙网络实现信息过滤控制,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

    答案解析

  • 多选题

    74、防火墙是重要的网络安全设备,按照防火墙实现技术的不同,防火墙的类型包括:A、 包过滤防火墙 |B、状态/动态检测防火墙 |C、 应用程序代理防火墙 |D、 帧过滤防火墙答案:

    答案解析

  • 问答题

    如下图所示,简述包过滤防火墙的工作原理及应用特点。包过滤防火墙中的安全访问策略(过滤规则)是网络管理员事先设置好的,主要通过对进入防火墙的数据包的源IP地址、目的IP地址、协议及端口进行设置,决定是否允许数据包通过防火墙。(2分)如图所示,网络管理员防火墙上设置了过滤规则后,防火墙中会形成一个过滤规则表。数据包进入防火墙防火墙会将IP分组的头部信息过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。(2分)包过滤防火墙主要特点:过滤规则表需要事先进行人工设置,规则表中的条目根据用户的安全要求来定;防火墙进行检查,首先从过滤规则表中的第1个条目开始逐条进行,所以过滤规则表中条目的先后顺序非常重要;由于包过滤防火墙工作OSI参考模型的网络和传输,所以包过滤防火墙对通过的数据包的速度影响不大,实现成本较低。但包过滤防火墙无法识别基于应用的恶意入侵。另外,包过滤防火墙不能识别IP地址的欺骗,内部非授权的用户可以通过伪装成为合法IP地址的使用者来访问外部网络,同样外部被限制的主机也可以通过使用合法的IP地址来欺骗防火墙进入内部网络。(4分)

    答案解析

  • 单选题

    过滤防火墙无法实现(____)。

    答案解析

  • 单选题

    以下()不是包过滤防火墙主要过滤信息

    答案解析

热门题库