数据包过滤可以在网络层截获数据。

题目

数据包过滤可以在网络层截获数据。

相似考题

1.【问题3】(3 分)该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨干线路;MAC 层过滤和IP 地址绑定在 (13) 层完成。

2.防火墙上使用数据包过滤技术,该技术工作于 ______。A.数据链路层B.网络层C.运输层D.应用层

3.Charles能截获HTTP和HTTPS的数据包,如果网站使用websocket就可以截获。()此题为判断题(对,错)。

4.●关于防火墙的功能,下列叙述中错误的是(41).。(41)A.防火墙可以检查进出内部网络的通信量B.防火墙可以使用过滤技术在网络层对数据包进行选择C.防火墙可以阻止来自网络内部的攻击D.防火墙可以工作在网络层,也可以工作在应用层

更多“数据包过滤可以在网络层截获数据。”相关问题

  • 第1题:

    该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨=F线路;MAC层过滤和IP地址绑定在 (13) 层完成。

    (11)


    正确答案:汇聚层
    汇聚层

  • 第2题:

    关于防火墙的功能,下列叙述中错误的是__( )__。

    A.防火墙可以检查进出内部网络的通信量
    B.防火墙可以使用过滤技术在网络层对数据包进行选择
    C.防火墙可以阻止来自网络内部的攻击
    D.防火墙可以工作在网络层,也可以工作在应用层

    答案:C
    解析:
    防火墙(Firewall)是指在本地网络与外界网络之间的一道防御系统,是这一类防范措施总称。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许“被同意”的人和数据进入你的网络,同时将“不被同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。互联网上的防火墙是一种非常有效的网络安全模型,通过它可以使企业内部局域网与Internet之间或者与其他外部网络互相隔离、限制网络互访,从而达到保护内部网络目的。

  • 第3题:

    在计算机网络设计中,主要采用分层(分级)设计模型,其中,()的主要目的是完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。

    A.接入层
    B.汇聚层
    C.主干层
    D.核心层

    答案:B
    解析:
    本题考查的是网络规划与设计中的网络设计,正确选项为B汇聚层。
    在分层设计中,引入了三个关键层的概念,分别为核心层、汇聚层和接入层。
    汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
    接入层的目的是允许终端用户连接到网络,因此接入层交换机(或路由器,下同)具有低成本和高端口密度特性。
    核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。
    根据解析我们可以推断出正确答案为B。

  • 第4题:

    网络层的数据包结构包括()、()、()、数据包。


    正确答案:IP头;源地址;目标地址

  • 第5题:

    数据包过滤技术是在()对数据包进行选择。

    • A、网络层
    • B、传输层
    • C、会话层
    • D、表示层

    正确答案:A

  • 第6题:

    网络层防火墙一般采用的是()技术。

    • A、物理屏障
    • B、数据包过滤
    • C、应用代理
    • D、链路加密

    正确答案:B

  • 第7题:

    网络层可以在不直接相连的主机之间传输数据包。


    正确答案:正确

  • 第8题:

    入侵检测应用的目的是()。

    • A、按时检测网络流量和主机事件
    • B、数据包过滤
    • C、在发现攻击事件时及时反映
    • D、数据包转发

    正确答案:A,C

  • 第9题:

    判断题
    数据包过滤可以在网络层截获数据。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。
    A

    数据包的目的地址

    B

    数据包的源地址

    C

    数据包的传送协议

    D

    数据包的具体内容


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
    A

    允许包含内部网络地址的数据包通过该路由器进入

    B

    允许包含外部网络地址的数据包通过该路由器发出

    C

    在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包

    D

    在发出的数据包中,允许源地址与内部网络地址不同的数据包通过


    正确答案: A
    解析: 暂无解析

  • 第12题:

    填空题
    数据包过滤是一种基于网络层的()技术。

    正确答案: 防火墙
    解析: 暂无解析

  • 第13题:

    下列攻击行为中,()属于被动攻击行为。

    A.连续不停Ping某台主机
    B.伪造源IP地址发送数据包
    C.在非授权的情况下使用抓包工具抓取数据包
    D.将截获的数据包重发到网络中

    答案:C
    解析:
    中断、篡改数据、伪造数据、重放攻击、拒绝服务攻击(对某台主机发送大量ping流量)都属于主动攻击。C选项利用抓包工具抓包,属于被动攻击行为。

  • 第14题:

    工作在应用层的网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙

    A.Ⅰ、Ⅱ
    B.Ⅱ、Ⅲ
    C.Ⅰ、Ⅲ
    D.Ⅰ、Ⅱ、Ⅲ

    答案:C
    解析:
    数据包过滤型防火墙通常安装在路由器上,工作在网络层或传输层。

  • 第15题:

    包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。


    正确答案:正确

  • 第16题:

    数据包过滤是一种基于网络层的()技术。


    正确答案:防火墙

  • 第17题:

    解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。

    • A、允许包含内部网络地址的数据包通过该路由器进入
    • B、允许包含外部网络地址的数据包通过该路由器发出
    • C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
    • D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

    正确答案:C

  • 第18题:

    下面哪个设备OSI模型的网络层工作,并且基于逻辑地址过滤数据包,而不是基于物理地址过滤数据包?()

    • A、集线器
    • B、网桥
    • C、路由器
    • D、交换机

    正确答案:C

  • 第19题:

    下列关于移动IP注册描述不正确的是()

    • A、MN移动到外地网络后首先获取COA地址
    • B、MN移动到外地网络后必须向HA注册
    • C、HA可以截获发往MN家乡地址的数据包
    • D、HA只能转发MN的下行数据包

    正确答案:D

  • 第20题:

    包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。

    • A、数据包的目的地址
    • B、数据包的源地址
    • C、数据包的传送协议
    • D、数据包的具体内容

    正确答案:D

  • 第21题:

    判断题
    在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    填空题
    网络层的数据包结构包括()、()、()、数据包。

    正确答案: IP头,源地址,目标地址
    解析: 暂无解析

  • 第23题:

    多选题
    入侵检测应用的目的是()。
    A

    按时检测网络流量和主机事件

    B

    数据包过滤

    C

    在发现攻击事件时及时反映

    D

    数据包转发


    正确答案: B,C
    解析: 暂无解析

相关内容