包过滤防火墙为用户提供了一种不透明的服务,因为包过滤路由器的配置文件极其复杂,用户很难进行配置。
包过滤防火墙为用户提供了一种不透明的服务,因为包过滤路由器的配置文件极其复杂,用户很难进行配置。
参考答案和解析
安全防护的性能比较好
相关考题:
防火墙安全策略中,数据包过滤的优点有哪些:A.对于一个小型的、不太复杂的站点,比较容易实现。B.虽然过滤路由器处理包的速度比代理服务器慢,但在价格上比代理服务器便宜。C.用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。D.对包过滤规则设置的测试较为容易。
以下关于防火墙的描述,错误的是(58)。A.包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查B.包过滤防火墙对用户完全透明,数据转发速度快C.代理服务防火墙比包过滤防火墙具有更好的通用性D.代理服务防火墙失效后,内外部网络无法连接
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。() 此题为判断题(对,错)。
以下关于包过滤防火墙和代理服务防火墙的叙述中,正确的是( )。A.包过滤成本技术实现成本较高,所以安全性能高B.包过滤技术对应用和用户是透明的C.代理服务技术安全性较高,可以提高网络整体性能D.代理服务技术只能配置成用户认证后才建立连接
关于包过滤防火墙和代理服务防火墙,以下描述正确的是( )。A.包过滤技术实现成本较高,所以安全性能高B.包过滤技术对应用和客户是透明的C.代理服务技术安全性较高,可以提高网络整体性能D.代理服务技术只能配置成用户认证后才能建立连接
关于包过滤防火墙说法错误的是()A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全B、应用层代理防火墙能使内网用户访问常用网站的速度加快C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现D、应用层代理防火墙能够提供用户认证
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
单选题以下哪一条不是包过滤防火墙的特点?()A包过滤规则以IP包信息为基础。B包过滤防火墙能够隔断内、外网的直接连接。C包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D包过滤防火墙能够对网络存取和访问进行监控审计。
单选题防火墙主要功能包括()。A包过滤、审计和报警机制、管理界面、代理B包过滤、网络级过滤、应用级过滤C网络级过滤、审计、代理服务、监控D报警机制、用户身份认证、配置、监控