判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对B错

判断题
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
A

B

参考解析

解析: 暂无解析

相关考题:

访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
查看答案
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
查看答案
关于包过滤防火墙对数据包进行过滤以下说法错误的是()A.可以根据源IP地址进行过滤B.可以根据目的端口进行过滤C.可以根据文件扩展名进行过滤D.可以根据传输协议进行过滤
查看答案
包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照()过滤信息包。 A 最小权利原则B 白名单原则C 黑名单原则D 预先设定的过滤原则
查看答案
[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
查看答案
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
查看答案
Quidway S系列交换机的访问控制列表可以做到()。 A.过滤出所有TCP报文B.根据MAC地址进行分类C.将优先级不同的报文进行分类D.过滤出所有数据帧长度不符合要求的报文
查看答案
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
查看答案
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤B.高级ACL可以根据分组中的IP 目标地址进行过滤C.基本ACL可以根据分组中的IP 目标地址进行过滤D.高级ACL可以根据不同的上层协议信息进行过滤
查看答案
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤B.扩展ACL可以根据分组中的IP 目标地址进行过滤C.标准ACL可以根据分组中的IP 目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
查看答案
关于IGMPV2消息报文的目的IP地址和协议报文中的组地址(GroupAddress)字段填充正确的是()。A、通用组査询报文的目的IP地址为224.0.0.1,报文中的组地址字段为0.0.0.0B、特定组査询报文的目的IP地址与报文中的组地址相同C、成员Report报文的目的IP地址与报文中的组地址相同D、成员Leave报文的目的IP地址与报文中的组地址相同
查看答案
S9300策略路由支持哪几种模式()A、基于到达报文的源IP地址B、基于到达报文报文长度C、基于到达报文的源MAC地址D、基于到达报文的目的MAC地址
查看答案
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
查看答案
包过滤防火墙的可以根据()条件进行数据包过滤。A、用户SIDB、目标IP地址C、源IP地址D、端口号
查看答案
目前PTN设备上对报文分类主要可以基于以下几种类型()A、基本ACL,只对源IP地址进行匹配B、扩展ACL,对源IP地址、目的IP地址、IP协议类型、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号、ICMP类型、ICMPCode、DSCP(DiffServ Code Point)、ToS、Precedence进行匹配C、二层ACL,对源MAC地址、目的MAC地址、源VLANID、二层以太网协议类型、802.1p优先级值进行匹配D、混合ACL,对源MAC地址、目的MAC地址、源VLANID、源IP地址、目的IP地址、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号进行匹配
查看答案
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
查看答案
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
查看答案
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
查看答案
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
查看答案
多选题包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性()AIP报文的源、目的地址及协议域BTCP或UDP的源、目的端口CIP报文的长度DICMP码、ICMP的类型域
查看答案
单选题包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照()过滤信息包。A最小权利原则B白名单原则C黑名单原则D预先设定的过滤原则
查看答案
多选题以下关于高级ACL描述正确的是()A高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255B编号范围3000~3999C可以定义生效时间D可以根据MAC地址过滤报文
查看答案
判断题访问控制列表能够用于匹配路由信息或者数据包的地址。并且只能区分某一类报文,无法过滤报文。A对B错
查看答案
多选题包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文
查看答案
判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A对B错
查看答案
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
查看答案
判断题NATServer功能即将某个公网Ip地址映射为服务器的私网IP地址,是一种转换报文目的IP地址的方式A对B错
查看答案
热门标签