A.进入和流出路由器接口的数据包流量
B.访问目的地址
C.访问目的端口
D.访问服务
第2题
A、保证 合法主机进行访问,拒绝某些不希望的访问
B、通过 配置访问控制列表,可限制网络流 量,进行通信流量过滤
C、实现企业私有网的用户都可访问Internet
D、管理员可根据网络时间情况实现有差别的服务
第3题
A、路由器本身具有安全漏洞
B、分组过滤规则的设置和配置存在安全隐患
C、无法防范“假冒”的地址
D、对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾
第6题
B.根据MAC地址进行分类
C.将优先级不同的报文进行分类
D.过滤出所有数据帧长度不符合要求的报文
第7题
A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B、包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
第8题
1)查看网上邻居,发现该PC机可以访问子公司A内其他主机。
2)在主机PC1上使用(9)命令来检查与路由器内网接口的连通性,结果正常。
3)在主机PC1上使用(10)协议登录到路由器的配置模式,以查看路由器的配置信息。
4)如果在路由器的配置模式下用show arp查看(11)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是公司内部某个用户的MAC地址。进入到路由器的(12)模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后主机PCI能正常登录Internet的www.test.com网站。可以采用(13)方法防止IP地址被盗用。
5)如果主机PC1可以通过域名访问位于Internet网中的某台FTP服务器,但该PC机无法访问 www.test.com网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表,发现有问题,那么造成该现象的故障原因可能是(15)。
【可供选择的答案】
(9) A.arp www.test.com B.netstat www.test.com
C.nslookup www.test.com D.tracert www.test.com
(10) A.ARP B.FTP C.TELNET D.SSL
(13) A.设置包访问过滤规则 B.IP地址与MAC地址进行绑定
C.IP地址与子网掩码进行绑定 D.IP地址与路由器地址进行绑定
(15) A.主机PC1的网关配置错误
B.主机PC1的DNS服务器地址配置错误
C.主机PC1的子网掩码配置错误
D.路由器对主机PC1访问Web服务器的权限进行了限制
第9题
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!