当网络主机发出的数据包经过路由器到达防火墙后,防火墙看到数据包的MAC地址是()?A.网络主机的MAC地址B.BroadcastMAC地址C.路由器ingress接口的MAC地址D.路由器egress接口的MAC地址
题目
当网络主机发出的数据包经过路由器到达防火墙后,防火墙看到数据包的MAC地址是()?
A.网络主机的MAC地址
B.BroadcastMAC地址
C.路由器ingress接口的MAC地址
D.路由器egress接口的MAC地址
相似考题
更多“当网络主机发出的数据包经过路由器到达防火墙后,防火墙看到数据包的MAC地址是()? ”相关问题
-
第1题:
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理答案:A解析: -
第2题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是___
A.允许包含内部网络地址的数据包通过该路由器进入
B.允许包含外部网络地址的数据包通过该路由器发出
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
C -
第3题:
5、解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是___
A.允许包含内部网络地址的数据包通过该路由器进入
B.允许包含外部网络地址的数据包通过该路由器发出
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
安装过滤路由器 -
第4题:
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理答案:A解析:本题考查包过滤防火墙的基础知识。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机。
通常通过查看所流经的数据包的包头来决定整个包的命运,可能会决定丢弃这个包,可能会接受这个包(让这个包通过),也可能执行其他更复杂的动作。具体来说,包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤。
包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
当网络规模比较复杂时,由于包过滤防火墙要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理。 -
第5题:
以下哪种说法是错误的?()
A.最初的防火墙不是单独的设备,而是路由器或服务器安装了提供防火墙功能的软件。
B.数据包过滤防火墙通常是具有过滤数据包内容的路由器。
C.网络地址转换(NAT)防火墙是指可以扩展IP地址的可用数量并隐藏网络编址的防火墙。
D.经典防火墙的优势在于不依赖于ACL。
数组中的元素不可以是波形类型。