防火墙用于域间通信的报文安全过滤,对于防火墙不同端口之间,但属于一个域内的报文通信,防火墙也进行过滤。 A.错误B.正确
防火墙用于域间通信的报文安全过滤,对于防火墙不同端口之间,但属于一个域内的报文通信,防火墙也进行过滤。
A.错误
B.正确
相关考题:
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
多选题包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性()AIP报文的源、目的地址及协议域BTCP或UDP的源、目的端口CIP报文的长度DICMP码、ICMP的类型域
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B状态检测防火墙只对没有命中会话的首包进行安全策略检查C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D代理防火墙代理内部和外部网络用户之间的业务