包过滤路由器有那些弱点？

题目

包过滤路由器有那些弱点？

参考答案和解析

正确答案: 1.因为过滤防火墙不检查更高层的数据，因此这种防火墙不能阻止利用了特定应用的漏洞或攻能所进行的攻击
2.因为防火墙可利用的信息有限，使得包过滤防火墙的日志记录功能也有限
3.大多数包过滤防火墙不支持高级的用户认证机制
4.包过滤防火墙不支持高级的用户认证机制，包过滤防火墙对利用TCP/IP规范和协议栈存在的问题进行的攻击没有良好的应对措施
5.包过滤防火墙只根据几个变量进行访问控制决策，不恰当的设置会引起包过滤防火墙的安全性容易受到威胁。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

包过滤路由器能够阻断的攻击是( )。A.TeardropB.跨站脚本C.Cookie篡改SXB

包过滤路由器能够阻断的攻击是（）。

A.Teardrop

B.跨站脚本

C.Cookie篡改

D.SQL注入

正确答案：A
路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改（Cookiepoisoning）是攻击者修改Cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。

第2题：

在路由器启用前，应当根据当时的网络环境制定合理的（）规则，对某些病毒、木马的特定端口进行封闭。

A、包过滤
B、流过滤
C、帧过滤
D、bit过滤

正确答案:A

第3题：

(18）网络防火墙的主要类型是包过滤路由器、电路级网关和 _________网关。

正确答案：
(18)应用级
【解析】网络防火墙包括包过滤路由器、应用级网关和电路级网关。

第4题：

屏蔽路由器是一种根据过滤规则对数据包进行（）和（）的路由器。

正确答案:阻塞；转发

第5题：

屏蔽路由器数据包过滤（）。

A、允许已经由数据包过滤的服务
B、不允许已经由数据包过滤的服务
C、允许来自内部主机的所有连接
D、不允许数据包从因特网向内部网移动

正确答案:A

第6题：

包过滤通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。

正确答案:正确

第7题：

包过滤路由器依据路由器中的（）做出是否引导该数据包的决定。

正确答案:包过滤规则

第8题：

在包过滤路由器中增加状态信息就成为了“有状态的包过滤器”。()

参考答案：正确

第9题：

解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。

A、允许包含内部网络地址的数据包通过该路由器进入
B、允许包含外部网络地址的数据包通过该路由器发出
C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过

正确答案:C

第10题：

包过滤防火墙可通过简单地在（）上添加过滤规则实现

A、路由器
B、网关
C、物理层
D、中继

正确答案:A

包过滤路由器有那些弱点？

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容