2. 计算机
  3. 如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

admin2008-01-06  46
问题 如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。
选项 A、可以限制计算机C只能访问Internet 上在TCP 端口80上开放的服务
B、可以限制计算机A仅能访问以“202”为前缀的IP 地址
C、可以使计算机B 无法使用FTP 协议从Internet 上下载数据
D、计算机A能够与计算机X建立直接的TCP 连接
答案D
解析 本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的,支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP 连接,因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP 地址或者端口,因此选项A和B是正确的。由于能够检测应用层协议,因此,它还能够限制局域网中的计算机使用特定的应用层协议访问Internet,选项C也是正确的。
转载请注明原文地址:https://jikaoti.com/ti/1M67FFFM
本试题收录于: 系统分析师上午综合知识考试题库软考高级分类
0

系统分析师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)