违法和不良信息举报 联系客服
免费注册 登录

包过滤防火墙的过滤原理是什么?

题目

包过滤防火墙的过滤原理是什么?

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列属于包过滤型防火墙优点的是()。

A.包过滤型防火墙对用户和网络应用是透明的

B.包过滤型防火墙维护简单

C.支持有效的用户身份认证

D.能够对通过包过滤型防火墙的所有信息进行全面的监控


正确答案:A

第2题:

下列关于包过滤防火墙的描述中正确的一条是()。

A、包过滤防火墙能鉴别数据包IP源地址的真伪

B、包过滤防火墙能在OSI最高层上加密数据

C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


参考答案:C

第3题:

按实现原理的不同将防火墙分为()三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


参考答案:A

第4题:

包过滤技术的工作原理是什么?


正确答案:工作在网络层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素或它们的组合,来确定是否允许该数据包通过。

第5题:

按实现原理的不同将防火墙分为(57)三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

第6题:

包过滤防火墙的缺点是什么?


参考答案:只根据数据包的来源、目标和端口信息进行判断,无法识别基于应用层的恶意侵入;鉴权、授权能力较弱,对用户的会话也没有审计能力。

第7题:

按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

第8题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()


答案:正确

第9题:

包过滤防火墙的优缺点是什么?


正确答案: 优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。

第10题:

简述包过滤防火墙的过滤原理。


正确答案:包过滤(PacketFilter)是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源IP地址、目的IP地址以及IP分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。

更多相关问题
相关内容