关于防火墙说法正确的是()
A.包过滤是防火墙的一种技术
B.只能硬件实现
C.用于查杀网络病毒
D.代理防火墙工作于网络层
A.包过滤是防火墙的一种技术
B.只能硬件实现
C.用于查杀网络病毒
D.代理防火墙工作于网络层
以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是()。
A.包过滤成本技术实现成本较高,所以安全性能高B.包过滤技术对应用和用户是透明的C.代理服务技术安全性较高,可以提高网络整体性能D.代理服务技术只能配置成用户认证后才建立连接
下列属于包过滤型防火墙优点的是()。
A.包过滤型防火墙对用户和网络应用是透明的
B.包过滤型防火墙维护简单
C.支持有效的用户身份认证
D.能够对通过包过滤型防火墙的所有信息进行全面的监控
下面关于防火墙功能的说法中,不正确的是(16)。
A.防火墙能有效防范病毒的入侵
B.防火墙能控制对特殊站点的访问
C.防火墙能对进出的数据包进行过滤
D.防火墙能对部分网络攻击行为进行检测和报警
● 下面关于防火墙功能的说法中,不正确的是(6) 。
(6)
A. 防火墙能有效防范病毒的入侵
B. 防火墙能控制对特殊站点的访问
C. 防火墙能对进出的数据包进行过滤
D. 防火墙能对部分网络攻击行为进行检测和报警
● 下面关于防火墙功能的说法中,不正确的是(16) 。
(16)
A. 防火墙能有效防范病毒的入侵
B. 防火墙能控制对特殊站点的访问
C. 防火墙能对进出的数据包进行过滤
D. 防火墙能对部分网络攻击行为进行检测和报警
以下关于病毒的说法不正确的是(13)。
A.防火墙能对计算机病毒起过滤作用,但并不一定能对所有的病毒起作用
B.传染性计算机病毒的本质特征
C.即使设置非常安全的站点,有时也不可避免地会遭病毒破坏
D.代码炸弹会像病毒那样四处传播
关于黑客注入攻击说法错误的是()。
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限
● 在包过滤防火墙中,定义数据包过滤规则的是 (52) 。
(52)
A. 路由表
B. ARP
C. NAT
D. ACL
包过滤型防火墙作为比较简单的防火墙,主要机制是检査出入数据包(22)地址。
A.物理层
B.网络层
C.数据链路层
D.应用层
●以下不属于包过滤防火墙检查的是(58)。
(58)A.源IP地址
B.目的IP地址
C.端口
D.源数据
阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。
【说明】
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。
防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。
(1) A.允许 B.拒绝
(2) A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3) A.TCP B.UDP C.ICMP
(4) A.E3→E2 B.E1→E3 C.E1→E2