防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议

题目

防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。

  • A、包头
  • B、包尾
  • C、源地址
  • D、目的地址
  • E、目的端口号
  • F、协议
相似考题

1.● 包过滤防火墙对数据包的过滤依据不包括 (67) 。A. 源IP 地址 B. 源端口号 C. MAC 地址 D. 目的IP 地址

2.在防火墙技术中,数据包过滤的依据主要有( )。(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口

3.基于IP层的高级访问控制列表可以从以下哪些方面进行包过滤()。A.源IP地址及其子网掩码B.目的IP地址及其子网掩码C.协议类型D.TCP或UDP的端口号E.数据包的优先级F.数据包的服务类型

4.当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议

更多“防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议”相关问题

  • 第1题:

    包过滤防火墙对数据包的过滤依据不包括( )。

    A.源IP地址

    B.源端口号

    C.MAC地址

    D.目的IP地址


    正确答案:C
    解析:包过滤防火墙是用一个软件查看所流经的数据包的包头(Jaeader),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(AccEPT)这个包(让这个包通过),也可能执行其他更复杂的动作,工作在网络层。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的。

  • 第2题:

    当三层交换机收到的数据包的源地址与目的地址属同一网段时,如何处理()

    A.在VLAN内广播此数据包

    B.发ARP请求,获得目的MAC地址

    C.取目的IP地址,以目的IP地址为索引到路由表中查找出端口

    D.取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口


    参考答案:B

  • 第3题:

    ● 包过滤防火墙对数据包的过滤依据不包括 (69) 。

    (69)

    A. 源IP 地址

    B. 源端口号

    C. MAC地址

    D. 目的 IP地址


    正确答案:C
    答案分析:试题(69)分析
        本题考查防火墙相关知识。
        包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。
    参考答案
          (69)C

  • 第4题:

    当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

    A.IP源地址
    B.源端口
    C.IP目的地址
    D.协议

    答案:B
    解析:
    当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
    ·IP源地址:IP数据包的发送主机地址
    ·IP目的地址:IP数据包的接收主机地址
    ·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等

  • 第5题:

    防火墙应该阻止下列哪种网络数据包?()

    • A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包
    • B、源地址是内部网络地址的所有入站数据包
    • C、包含ICMP请求的所有入站数据包
    • D、来自授权的源地址
    • E、所有IP地址

    正确答案:A,B,C

  • 第6题:

    数据包过滤技术中,过滤的依据有()

    • A、IP源地址和IP目的地址
    • B、协议(表明数据包是TCP、UDP、或ICMP包)
    • C、TCP或UDP源端口和TCP或UDP目的端口
    • D、ICMP消息类型

    正确答案:A,B,C,D

  • 第7题:

    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、VLAN
    • E、源MAC地址

    正确答案:A,B,C

  • 第8题:

    包过滤防火墙对数据包的过滤依据不包括()。

    • A、源IP地址
    • B、源端口号
    • C、MAC地址
    • D、目的IP地址

    正确答案:C

  • 第9题:

    在TCP/IP协议栈中,()能够唯一地确定一个TCP连接。

    • A、源IP地址和源端口号
    • B、源IP地址和目的端口号
    • C、目的地址和源端口号
    • D、源地址、目的地址、源端口号和目的端口号

    正确答案:D

  • 第10题:

    多选题
    基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤?()
    A

    源ip地址及其子网掩码

    B

    目的ip地址及其子网掩码

    C

    上层协议信息

    D

    源/目的的端口号

    E

    数据包的长度

    F

    源MAC地址


    正确答案: E,D
    解析: 暂无解析

  • 第11题:

    多选题
    扩展访问列表可以使用哪些字段来定义数据包过滤规则? ()
    A

    协议类型

    B

    端口号

    C

    目的IP地址

    D

    源IP地址

    E

    日志功能


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    多选题
    扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。
    A

    源IP地址

    B

    目的IP地址

    C

    端口号

    D

    VLAN

    E

    源MAC地址


    正确答案: A,B,C
    解析: 暂无解析

  • 第13题:

    包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。


    参考答案:网络

  • 第14题:

    基于ip层的高级访问控制列表可以从以下哪个方面进行包过滤?()

    A.源ip地址及其子网掩码

    B.目的ip地址及其子网掩码

    C.上层协议信息

    D.源/目的的端口号

    E.数据包的长度

    F.源MAC地址


    参考答案:A, B, C, D

  • 第15题:

    下面关于IP访问控制列表的功能的描述中,错误的是( )。

    A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器

    B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则

    C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器

    D) IP访问控制列表可以用于带宽控制、限定路由更新内容等


    正确答案:B
    (22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

  • 第16题:

    扩展访问列表可以使用哪些字段来定义数据包过滤规则()。

    • A、源IP地址
    • B、目的IP地址
    • C、端口号
    • D、协议类型
    • E、日志功能

    正确答案:A,B,C,D

  • 第17题:

    包过滤防火墙可以根据()条件进行数据包过滤。

    • A、用户SID
    • B、目标IP地址
    • C、源IP地址
    • D、端口号

    正确答案:B,C,D

  • 第18题:

    包过滤防火墙对数据包的过滤依据包括()。

    • A、MAC地址
    • B、源IP地址
    • C、目的IP地址
    • D、接收端IP地址
    • E、发送端IP地址

    正确答案:B,C

  • 第19题:

    包过滤防火墙的可以根据()条件进行数据包过滤。

    • A、用户SID
    • B、目标IP地址
    • C、源IP地址
    • D、端口号

    正确答案:B,C,D

  • 第20题:

    当三层交换机收到的数据包的源地址与目的地址不在一网段时,第一步该如何处理?()

    • A、取目的IP地址,以目的IP地址为索引到路由表中查找出端口
    • B、取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口
    • C、取目的IP地址,以目的IP地址为索引到路由表中查找出端口
    • D、取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口

    正确答案:C

  • 第21题:

    在生成快速转发表过程中,五元组是指()

    • A、源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址
    • B、物理接口、MAC地址、IP地址、端口号、协议号
    • C、源IP地址、目的IP地址、源端口号、目的端口号、协议号
    • D、物理接口、源IP地址、目的IP地址、源端口号、目的端口号

    正确答案:C

  • 第22题:

    多选题
    防火墙应该阻止下列哪种网络数据包?()
    A

    来自未授权的源地址且目的地址为防火墙地址的所有入站数据包

    B

    源地址是内部网络地址的所有入站数据包

    C

    包含ICMP请求的所有入站数据包

    D

    来自授权的源地址

    E

    所有IP地址


    正确答案: B,E
    解析: 暂无解析

  • 第23题:

    单选题
    包过滤防火墙对数据包的过滤依据不包括()。
    A

    源IP地址

    B

    源端口号

    C

    MAC地址

    D

    目的IP地址


    正确答案: D
    解析: 包过滤防火墙也称为网络防火墙,一般是基于源地址、目的地址、应用、协议以及每个IP包的端口来做出通过与否的判断。故选C。

相关内容