违法和不良信息举报 联系客服
免费注册 登录

简述包过滤防火墙的过滤原理。

题目
问答题
简述包过滤防火墙的过滤原理。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()


答案:正确

第2题:

下列关于包过滤防火墙的描述中正确的一条是()。

A、包过滤防火墙能鉴别数据包IP源地址的真伪

B、包过滤防火墙能在OSI最高层上加密数据

C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。

D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。


参考答案:C

第3题:

按实现原理的不同将防火墙分为()三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


参考答案:A

第4题:

简述包过滤防火墙的工作机制。


正确答案:包过滤型防火墙一般有一个包检查模块,可以根据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但不能控制传输的数据内容,因为内容是应用层数据。

第5题:

按实现原理的不同将防火墙分为(57)三类。

A.包过滤防火墙、应用层网关防火墙和状态检测防火墙

B.包过滤防火墙、应用层网关防火墙和代理防火墙

C.包过滤防火墙、代理防火墙和软件防火墙

D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
解析:本题主要测试防火墙的基本概念。所谓防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象为一对开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。防火墙按照实现原理的不同分为三类:包过滤型的防火墙——通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙——它是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙——它是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。因此正确答案为A。

第6题:

下列属于包过滤型防火墙优点的是()。

A.包过滤型防火墙对用户和网络应用是透明的

B.包过滤型防火墙维护简单

C.支持有效的用户身份认证

D.能够对通过包过滤型防火墙的所有信息进行全面的监控


正确答案:A

第7题:

按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙


正确答案:A
防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间或者内部网不同网络安全区域之间的隔离与访问控制,以保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。根据防火墙工作原理的不同,可以分为包过滤防火墙、应用层网关防火墙和状态检测防火墙。

第8题:

下列属于防火墙技术的是( )

A.数据包过滤技术 B.数据包过滤原则 C.流过滤技术 D.智能防火墙技术

 


答案:ABCD

第9题:

简述数据包过滤技术的工作原理。


正确答案:数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素或它们的组合,来确定是否允许该数据包通过。

第10题:

简述包过滤防火墙的缺点及局限性


正确答案: 包过滤防火墙也有一些缺点及局限性:
(1)在机器中配置包过滤规则比较困难;
(2)对系统中的包过滤规则的配置进行测试比较麻烦;
(3)许多产品的包过滤功能有这样或那样的局限性,要寻找一个比较完整的包过滤产品比较困难。
包过滤系统本身就可能存在缺陷,这些缺陷对系统安全性的影响要大大超过代理服务系统对系统安全性的影响。包过滤应当避免对网络安全问题采取过于复杂的解决方案。

更多相关问题
相关内容