首页
针对IP协议的过滤操作将查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包。
精华吧
→
答案
→
远程教育
→
国家开放大学
针对IP协议的过滤操作将查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包。
A.正确
B.错误
正确答案:A
Tag:
包头
规则
协议
时间:2023-11-21 11:56:51
上一篇:
数据包的过滤参数有很多,最基本的是通信双方的IP地址和端口号。
下一篇:
静态包过滤技术能提供比状态检测更高的安全性,使用和管理也更简单。
相关答案
1.
深度状态检测技术能够很好地实现对TCP协议的顺序号进行检测的功能。
2.
支持内容的扫描是代理技术与其它安全技术的一个重要区别。
3.
通过对TCP报文的顺序号字段的跟踪监测报文的变化,可防止攻击者利用已经处理的报文的顺序号进行重放攻击。
4.
应用层网关需要用户改变自己的行为模式,不能够实现用户的透明访问。
5.
多重宿主主机是放在内网与外网接口上的一台堡垒主机。它最少有两个网络接口:一个与内网相连,另外一个与外网相连。
6.
Ping和traceroute可被攻击者利用做攻击用户网络的武器。
7.
状态检测技术往往需要察看网络层和应用层的信息,但主要还是在传输层上工作。
8.
包过滤对整个IP包的数据进行扫描,因此它比代理服务器提供更详细的日志文件。
9.
代理技术将用户的访问请求变成由防火墙代为转发。
10.
包过滤技术的优点包括()。
热门答案
1.
包过滤防火墙将包头各个字段的内容与安全过滤规则进行逐条地比较判断,直至找到一条相符的规则为止。如果没有相符的规则,则不执行任何规则。
2.
传输控制协议报文头部包含()。
3.
相对于包过滤技术来说,代理技术执行的速度是较快的。
4.
代理技术和包过滤技术都能实现身份认证功能。
5.
代理技术处于网络协议的最高层,可以为日志的分析和审计提供最详尽的信息,由此提高了网络的安全性。
6.
深度过滤技术能处理应用层加密后的数据。
7.
异常检测模型收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
8.
源路由欺骗:攻击者利用IP协议的源路由机制,将正常的数据包重定向到指定的网络或主机上。
9.
防火墙工作模式包括()。
10.
基于主机的入侵检测能够对主机上用户或进程的行为进行细粒度地监测,很好地保护了主机的安全。