违法和不良信息举报 联系客服
免费注册 登录

包过滤防火墙的缺点为()

题目

包过滤防火墙的缺点为()

  • A、容易受到IP欺骗攻击
  • B、处理数据包的速度较慢
  • C、开发比较困难
  • D、代理的服务(协议)必须在防火墙出厂之前进行设定
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

针对数据包过滤和应用网关及代理技术存在的缺点而引入的防火墙技术称为______。

A.包过滤型

B.应用级网关型

C.复合型防火墙

D.代理服务型


参考答案:C

第2题:

下列关于包过滤防火墙的描述中正确的一条是()。

A、包过滤防火墙能鉴别数据包IP源地址的真伪

B、包过滤防火墙能在OSI最高层上加密数据

C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


参考答案:C

第3题:

按实现原理的不同将防火墙分为()三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


参考答案:A

第4题:

包过滤防火墙的优缺点是什么?


正确答案: 优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。

第5题:

按实现原理的不同将防火墙分为(57)三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

第6题:

包过滤防火墙的缺点是什么?


参考答案:只根据数据包的来源、目标和端口信息进行判断,无法识别基于应用层的恶意侵入;鉴权、授权能力较弱,对用户的会话也没有审计能力。

第7题:

按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

第8题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()


答案:正确

第9题:

针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。

A.包过滤型

B.应用级网关型

C.复合型

D.代理型


正确答案:C
C[解析]根据防火墙所采用的技术不同,可以将它分为4种基本类型:包过滤型、网络地址转换型(NAT)、代理型和监测型。针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,由于同时兼具了包过滤型防火墙和其他防火墙的特点,因此属于复合型防火墙。复合型防火墙基于自主研发的智能IP识剐技术,在防火墙内核对应用和协议进行高效分组识别,实现对应用的访问控制。

第10题:

应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?


正确答案: 应用级网关型防火墙:应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”

更多相关问题
相关内容