第1题
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
第2题
A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第3题
A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查
B.包过滤防火墙对用户完全透明,数据转发速度快
C.代理服务防火墙比包过滤防火墙具有更好的通用性
D.代理服务防火墙失效后,内外部网络无法连接
第4题
A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B、包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第6题
A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
B.扩展的ACL核查数据包的源地址和目标地址和端口号
C.他们都可以查端口号
D.他们都可以查特殊协议和其他参数
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!