第1题
A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B、包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第3题
A、扩展访问控制列表的访问控制列表号是100-199
B、根据数据包的源IP地址,目的IP地址,指定协议,端口和标志,来允许或拒绝数据包。
C、扩展访问控制列表的访问控制列表号是1-99
D、根据数据包的源IP地址来允许或拒绝数据包。
第4题
A.源IP地址及其子网掩码
B.目的IP地址及其子网掩码
C.协议类型
D.TCP或UDP的端口号
E.数据包的优先级
F.数据包的服务类型
第5题
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
第9题
A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
B.扩展的ACL核查数据包的源地址和目标地址和端口号
C.他们都可以查端口号
D.他们都可以查特殊协议和其他参数
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!