中国大学MOOC: 在高级访问控制列表中,过滤规则可以对数据包的( )等参数进行检查。
举一反三
- 中国大学MOOC: 基本访问列表只对数据包中的( )进行检查匹配。
- 以下关于包过滤防火墙的说法中错误的是()。 A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行 C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D: 由于过滤规则制定和配置的复杂性,一般操作人员难以胜任管理,容易出现错误
- 下面关于IP访问控制列表的描述中,错误的是______。 A: 扩展访问控制列表可以检查端口号,根据端口号对数据包进行过滤 B: IP访问控制列表是一个连续的列表 C: 在访问控制列表建立并配置好规则后,列表马上生效 D: 在配置了访问控制列表后,还必须配置其应用的接口才能控制数据流的流出或流入
- 包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。 A: 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤 B: 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤 C: 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机 D: 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
- 扩展访问控制列表在过滤IP数据包时,可以对数据包中的()进行检查。 A: 源IP地址 B: 目的IP地址 C: 端口号 D: VLAN E: 源MAC地址