防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。A.错误B.正确

题目
防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。

A.错误

B.正确

相似考题

1.当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议

2.应用代理防火墙所有连接都在防火墙处终止,并且还隐藏了防火墙背后系统的IP地址。()

3.Barney是子网10.1.1.0/24中一个具有IP地址10.1.1.1的主机。以下哪些操作时标准IPACL可配置来执行的()A.匹配准确的源IP地址B.使用一个access-list命令匹配IP地址10.1.1.1到10.1.1.4,而不匹配其他IP地址C.使用一个access-list命令匹配Barney的子网中的所有IP地址,而不匹配其他IP地址D.仅匹配包的目标IP地址

4.宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分配,支持____________功能。

更多“防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。 ”相关问题

  • 第1题:

    在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()

    A.ip地址欺骗

    B.mac地址欺骗

    C.Dos攻击

    D.DDos攻击


    参考答案:C, D

  • 第2题:

    当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。

    A.IP源地址
    B.源端口
    C.IP目的地址
    D.协议

    答案:B
    解析:
    当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
    ·IP源地址:IP数据包的发送主机地址
    ·IP目的地址:IP数据包的接收主机地址
    ·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等

  • 第3题:

    支持IP地址动态分配的是()。

    • A、DHCP协议
    • B、ARP协议

    正确答案:A

  • 第4题:

    IP地址与访问列表通配符掩码的作用规则:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为()的位要求IP地址的对应位必须匹配,通配符掩码为()的位所对应的IP地址位不必匹配。


    正确答案:0;1

  • 第5题:

    SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。

    • A、IP-sweep
    • B、IP-spoofing
    • C、Port-scan
    • D、Frag-flood

    正确答案:A,C

  • 第6题:

    下面对黑名单描述正确的是()。

    • A、使用命令行多次配置同一IP地址的表项到黑名单中,则后配置的表项会覆盖原有表项。
    • B、使用timeout参数,则意味着该黑名单表项会在指定的老化时间后被自动删除。
    • C、若不使用timeout参数,则意味着该表项始终有效,不会被老化。
    • D、黑名单表项以目的IP地址为插入的依据。
    • E、自动添加的黑名单表项不会老化。

    正确答案:A,B,C,E

  • 第7题:

    黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。


    正确答案:错误

  • 第8题:

    判断题
    黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    判断题
    如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    下面对黑名单描述正确的是()。
    A

    使用命令行多次配置同一IP地址的表项到黑名单中,则后配置的表项会覆盖原有表项。

    B

    使用timeout参数,则意味着该黑名单表项会在指定的老化时间后被自动删除。

    C

    若不使用timeout参数,则意味着该表项始终有效,不会被老化。

    D

    黑名单表项以目的IP地址为插入的依据。

    E

    自动添加的黑名单表项不会老化。


    正确答案: D,E
    解析: 暂无解析

  • 第13题:

    在防火墙添加策略路由时,无法选择的参数是( )。

    A.源IP地址
    B.目的IP地址
    C.目的IP地址和端口号
    D.目的域名

    答案:D
    解析:
    *传统防火墙工作在传输层及以下,策略路由中无法识别域名信息,则无法根据目的域名添加策略路由。

  • 第14题:

    黑名单表项可以手工添加,也可以由防火墙动态生成


    正确答案:正确

  • 第15题:

    防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。

    • A、包头
    • B、包尾
    • C、源地址
    • D、目的地址
    • E、目的端口号
    • F、协议

    正确答案:C,D,E,F

  • 第16题:

    如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()


    正确答案:错误

  • 第17题:

    网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。


    正确答案:正确

  • 第18题:

    黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。


    正确答案:正确

  • 第19题:

    在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。


    正确答案:错误

  • 第20题:

    判断题
    在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
    A

    IP-sweep

    B

    IP-spoofing

    C

    Port-scan

    D

    Frag-flood


    正确答案: C,B
    解析: 暂无解析

  • 第22题:

    填空题
    IP地址与访问列表通配符掩码的作用规则:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为()的位要求IP地址的对应位必须匹配,通配符掩码为()的位所对应的IP地址位不必匹配。

    正确答案: 0,1
    解析: 暂无解析

  • 第23题:

    判断题
    Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容