A.是基于网络层的
B.能对收到的所有IP包进行检查
C.能防病毒
D.依据IP地址进行判断
第3题
第4题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
第5题
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
第6题
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.状态检测通过监测引擎对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为执行安全策略的参考
C.状态检测防火墙不保留状态连接表
D.状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态
第8题
B.无法识别带有欺骗性的IP地址的数据包
C.隔离信任网络与非信任网络
D.无法防护病毒和木马程序攻击
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!