关于包过滤防火墙说法错误的是( )。[br][/br](1.0)
A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行
C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D: 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行
C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D: 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
举一反三
- 以下关于包过滤防火墙的说法中错误的是()。 A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行 C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D: 由于过滤规则制定和配置的复杂性,一般操作人员难以胜任管理,容易出现错误
- 包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。 A: 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤 B: 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤 C: 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机 D: 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
- 以下关于防火墙的说法,正确的是( )。 A: 包过滤防火墙自上而下执行过滤规则 B: 包过滤防火墙自下而上执行过滤规则 C: 防火墙的规则越复杂越安全 D: 防火墙可以防止来自内网的攻击
- 下面选项中关于包过滤防火墙的描述不正确的一项是() A: 包过滤防火墙不会检查报文所有的内容,只会检查包头(IP地址和端口)。 B: 包过滤防火墙对属于同一连接的所有报文都当成独立的报文来处理。 C: 包过滤防火墙可以有效抵御来自内外网的网络攻击。 D: 包过滤防火墙使用类似于访问控制列表的规则对报文进行处理。
- 包过滤防火墙工作在网络层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。