某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

admin2009-05-15 35

问题某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

选项 A、使公司员工只能访问Internet中与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

答案B

解析包过滤型防火墙工作在网络层，对数据包的源及目的IP具有识别和控制作用，对于传输层，也只能识别数据包是TCP还是UDP及所用的端口信息。其优点是，对每条传入和传出网络的包实行低水平控制；每个IP包的字段都被检查；可以识别和丢弃带欺骗性源IP地址的包；是两个网络之间访问的惟一通道：通常被包含在路由器数据包中，不必用额外的系统来处理这个特征。其缺点是，不能防范黑客攻击，不支持应用层协议，访问控制粒度太粗糙。

转载请注明原文地址:https://jikaoti.com/ti/XPa7FFFM

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

软件设计师上午基础知识考试

软考中级

当网络规模扩大时，适合采用执行最短路径优先算法的IGP协议，每个路由器向网络中的其他路由器发布(52)，当路由信息改变后，路由器按照Dijkstra算法更新路由表。

国际标准化组织制定的OSI网络管理协议是(36)，另外，ISO还定义了5个管理功能域，(37)属于性能管理域。IAB制定的网络管理协议是SNMP，在SNMP管理框架中使用的管理信息库为(38)。管理站(Manager)通过GetRequest命令查询代理(

TCP是一个面向连接的协议，它提供连接的功能是(31)的，采用(32)来实现可靠数据流的传送。为了提高效率，又引入了滑动窗口协议，协议规定重传(33)的分组，这种分组的数量最多可以(34)，TCP协议采用滑动窗口协议解决了(35)。

SDH网络是一个基于(22)技术的数字传输网络。

下列复用方式中，(112)是光纤通信中使用的复用方式，EI载波把32个信道按(113)方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是(114)。

Networks　can　be　interconnected　by　different　devices　in　the　physical　layer　networks　can　be　connected　by(1)or　hubs.　Which　just　mov

BorderGatewayProtocol(BGP)isinter-autonomoussystem(71)protoc01．BGPisbasedonaroutingmethodcalledpathvectorrouting

焊接黑色金属时，金属烟尘中的主要有毒物是()。

下图所示的建筑是________。

关于慢性胃炎，下列叙述哪些正确（）

第二信使学说的内容不包括()。

如下图所示，油沿管线流动，A断面流速为2m/s。不计损失，开口C管中的液面高度h为()。

李强买房首付不够，向好友刘雷借了三万元，由于关系非常好，双方没有约定还款期限和利息。依照法律规定()。

若有以下程序：#include＜stdio．h＞main(){inta=6，b=0，c=0；for(；a；){b+=a；a一=++c；)printf("％d，％d，％d＼n"，a，b，c)；}

Theoilindustryhasbeenonahotstreakthisyear,thankstoaseriesofmajordiscoveriesthathaverekindledasenseofexci

Wecanseehoweveryphilosopherreflectsthesociallifeofhisday.PlatoandAristotle,intheslave-owningsocietyofancien

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

软件设计师上午基础知识考试

软考中级

当网络规模扩大时，适合采用执行最短路径优先算法的IGP协议，每个路由器向网络中的其他路由器发布(52)，当路由信息改变后，路由器按照Dijkstra算法更新路由表。

国际标准化组织制定的OSI网络管理协议是(36)，另外，ISO还定义了5个管理功能域，(37)属于性能管理域。IAB制定的网络管理协议是SNMP，在SNMP管理框架中使用的管理信息库为(38)。管理站(Manager)通过GetRequest命令查询代理(

TCP是一个面向连接的协议，它提供连接的功能是(31)的，采用(32)来实现可靠数据流的传送。为了提高效率，又引入了滑动窗口协议，协议规定重传(33)的分组，这种分组的数量最多可以(34)，TCP协议采用滑动窗口协议解决了(35)。

SDH网络是一个基于(22)技术的数字传输网络。

下列复用方式中，(112)是光纤通信中使用的复用方式，EI载波把32个信道按(113)方式复用在一条2.048Mb/s的高速信道上，每条话音信道的数据速率是(114)。

Networks can be interconnected by different devices in the physical layer networks can be connected by(1)or hubs. Which just mov

BorderGatewayProtocol(BGP)isinter-autonomoussystem(71)protoc01．BGPisbasedonaroutingmethodcalledpathvectorrouting

焊接黑色金属时，金属烟尘中的主要有毒物是()。

下图所示的建筑是________。

关于慢性胃炎，下列叙述哪些正确（）

第二信使学说的内容不包括()。

如下图所示，油沿管线流动，A断面流速为2m/s。不计损失，开口C管中的液面高度h为()。

李强买房首付不够，向好友刘雷借了三万元，由于关系非常好，双方没有约定还款期限和利息。依照法律规定()。

若有以下程序：#include＜stdio．h＞main(){inta=6，b=0，c=0；for(；a；){b+=a；a一=++c；)printf("％d，％d，％d＼n"，a，b，c)；}

Theoilindustryhasbeenonahotstreakthisyear,thankstoaseriesofmajordiscoveriesthathaverekindledasenseofexci

Wecanseehoweveryphilosopherreflectsthesociallifeofhisday.PlatoandAristotle,intheslave-owningsocietyofancien

Networks　can　be　interconnected　by　different　devices　in　the　physical　layer　networks　can　be　connected　by(1)or　hubs.　Which　just　mov