![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
【单选题】关于包过滤防火墙说法错误的是()。
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
第1题
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过德
B.包过滤防火墙不检査OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
第2题
A.包过滤防火墙可以识别和丢弃带欺骗性源IP地址的包
B.包过滤防火墙检查每个IP包的字段,然后基于这些信息应用过滤规则
C.包过滤防火墙可过滤审核数据包上层的内容
D.包过滤防火墙不能对数据传输状态进行判断
第3题
A.包过滤防火墙能鉴别数据包IP源地址的真伪
B.包过滤防火墙能在OSI最高层上加密数据
C.通常情况下,包过滤防火墙不记录和报告入侵包的情况。
D.包过滤防火墙能防止来自企业网内部的人员造成的威胁。
第4题
A.基本ACL匹配IP包的源地址
B.高级ACL可以匹配IP包的目的地址和端口号
C.包过滤防火墙的默认规则总是permit
D.包过滤防火墙的默认规则总是deny
第5题
A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
第7题
● 以下关于防火墙的描述,错误的是 (58) 。
(58)
A.包过滤防火墙通常可以依据IP 地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第8题
A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第9题
A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第10题
● 以下关于防火墙的描述,错误的是 (58) 。
(58)
A.包过滤防火墙通常可以依据IP 地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第11题
A.对每条传入和传出的包实行高水平控制。
B.防火墙检查每个IP包的字段.包括源地址.MAC地址,目的地址,协议,端口号。
C.包过滤防火墙不可以识别和丢弃带欺骗性源IP地址的包;
D.包过滤防火墙对用户和应用透明.用户无需改变习惯.技术实现简单
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!