首页 试题详情
单选题

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。

A包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤

B包过滤防火墙通常根据数据包源地址

C数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机

D当网络规模比较复杂时,由于要求逻辑的一致性

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    过滤防火墙一种通过软件检查数据包实现系统安全防护的基本手段,以下叙述中,不正确的( )。

    答案解析

  • 单选题

    数据包通过防火墙时,不能依据( )进行过滤

    答案解析

  • 单选题

    防火墙过滤数据包的依据()。

    答案解析

  • 单选题

    过滤防火墙数据包检查内容一般不包括()。

    答案解析

  • 问答题

    如下图所示,简述过滤防火墙的工作原理及应用特点。过滤防火墙中的安全访问策略(过滤规则)网络管理员事先设置好的,主要通过对进入防火墙数据包的源IP地址、目的IP地址、协议及端口进行设置,决定是否允许数据包通过防火墙。(2分)如图所示,当网络管理员在防火墙上设置了过滤规则后,在防火墙中会形成一个过滤规则表。当数据包进入防火墙时,防火墙会将IP分组的头部信息与过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。(2分)过滤防火墙主要特点:过滤规则表需要事先进行人工设置,规则表中的条目根据用户的安全要求来定;防火墙在进行检查时,首先从过滤规则表中的第1个条目开始逐条进行,所以过滤规则表中条目的先后顺序非常重要;由于过滤防火墙工作在OSI参考模型的网络层和传输层,所以过滤防火墙通过数据包的速度影响不大,实现成本较低。但过滤防火墙无法识别基于应用层的恶意入侵。另外,过滤防火墙不能识别IP地址的欺骗,内部非授权的用户可以通过伪装成为合法IP地址的使用者来访问外部网络,同样外部被限制的主机也可以通过使用合法的IP地址来欺骗防火墙进入内部网络。(4分)

    答案解析

热门题库