单选题包过滤型防火墙通过()来确定数据包是否能通过。A路由表BARP表CNAT表D过滤规则

单选题
包过滤型防火墙通过()来确定数据包是否能通过。
A

路由表

B

ARP表

C

NAT表

D

过滤规则

参考解析

解析: 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。

相关考题:

包过滤型防火墙通过()来确定数据包是否能通过。 A.路由表B.ARP表C.NAT表D.过滤规则
查看答案
● 在包过滤防火墙中,定义数据包过滤规则的是 (52) 。(52)A. 路由表B. ARPC. NATD. ACL
查看答案
包过滤防火墙通过——来确定数据包是否能通过。A.过滤规则B.路由表C.ARP表D.NAT表
查看答案
包过滤防火墙通过(7)来确定数据包是否能通过。A.路由表B.ARP表C.NAT表D.过滤规则
查看答案
包过滤器就是根据【 】来判断该包是否符合网络管理员设定的规则表中的规则,以确定是否允许数据包通过。
查看答案
包过滤防火墙通过(68)来确定数据包是否能通过。A.路由表B.ARP表C.ACL规则D.NAT表
查看答案
● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。(53)A. 包过滤B. 应用网关C. 帧过滤D. 代理
查看答案
● 包过滤防火墙通过(45)来确定数据包是否能通过。(45)A. 路由表B. ARP 表C. NAT 表D. 过滤规则
查看答案
在包过滤防火墙中,定义数据包过滤规则的是()A.路由表B.ARPC.NATD.ACL
查看答案
下列选项中,()不是包过滤型防火墙所能做到的。A、根据数据包源地址过滤.B、根据数据包源端口过滤C、根据数据包协议过滤D、根据数据包校验和值过滤
查看答案
在广域网中,路由器主要依靠()来转发用户的数据包。A、路由表B、MAC地址表C、ARP表D、RARP表
查看答案
包过滤型防火墙通过()来确定数据包是否能通过。A、路由表B、ARP表C、NAT表D、过滤规则
查看答案
在包过滤防火墙中,定义数据包过滤规则的是()。A、路由表B、ARPC、NATD、ACL
查看答案
()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.A、包过滤B、应用网关C、帧过滤D、代理
查看答案
包过滤防火墙通过()来确定数据包是否能通过。A、路由表B、ARP表C、NAT表D、过滤规则
查看答案
以下哪一条不是包过滤防火墙的特点?()A、包过滤规则以IP包信息为基础。B、包过滤防火墙能够隔断内、外网的直接连接。C、包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D、包过滤防火墙能够对网络存取和访问进行监控审计。
查看答案
包过滤防火墙通过将数据包的上下文关联起来,实现过滤机制。
查看答案
防火墙通过下面哪一个表项来标识一个完整的连接的()A、路由表B、ARP表C、Session表D、邻居表
查看答案
Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().A、路由表B、ARP表C、Session表D、邻居表
查看答案
包过滤防火墙通过()定义数据包过滤规则。
查看答案
单选题()防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃.A包过滤B应用网关C帧过滤D代理
查看答案
单选题下列选项中,()不是包过滤型防火墙所能做到的。A根据数据包源地址过滤.B根据数据包源端口过滤C根据数据包协议过滤D根据数据包校验和值过滤
查看答案
填空题包过滤防火墙通过()定义数据包过滤规则。
查看答案
单选题以下哪一条不是包过滤防火墙的特点?()A包过滤规则以IP包信息为基础。B包过滤防火墙能够隔断内、外网的直接连接。C包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D包过滤防火墙能够对网络存取和访问进行监控审计。
查看答案
单选题包过滤型防火墙通过()来确定数据包是否能通过。A路由表BARP表CNAT表D过滤规则
查看答案
单选题在包过滤防火墙中,定义数据包过滤规则的是()。A路由表BARPCNATDACL
查看答案
判断题包过滤防火墙通过将数据包的上下文关联起来,实现过滤机制。A对B错
查看答案
单选题包过滤防火墙通过()来确定数据包是否能通过。A路由表BARP表CNAT表D过滤规则
查看答案
热门标签