包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。
A: 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B: 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C: 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D: 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
A: 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤
B: 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤
C: 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机
D: 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
举一反三
- 关于包过滤防火墙说法错误的是( )。[br][/br](1.0) A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行 C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D: 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
- 以下关于包过滤防火墙的说法中错误的是()。 A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行 C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D: 由于过滤规则制定和配置的复杂性,一般操作人员难以胜任管理,容易出现错误
- 包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
- 包过滤防火墙工作在网络层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
- 包过滤防火墙是核查流经的数据包,根据决定是否让数据包通过的一种防火墙技术。数据包过滤一般使用过滤路由器来实现。