首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
admin
2019-04-22
42
问题
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
选项
A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
答案
B
解析
考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。
转载请注明原文地址:https://jikaoti.com/ti/0Uf7FFFM
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
主域名服务器在接收到域名请求后,首先查询的是(34)________________。
以太网采用的编码技术为()。
E1载波的控制开销占(18),E1基本帧的传送时间为(19)。(19)
E1载波的控制开销占(18),E1基本帧的传送时间为(19)。(18)
在基于Web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是_____________。
下面关于交换机的说法中,正确的是______。
与RIPv2相比,IGRP协议增加了一些新的特性,下面的描述中错误的是()。
某公司网络的地址是200.16.192.0/18,划分成16个子网,下面的选项中不属于这16个子网网址的是__________。(2009年下半年试题)
下面消除交换机上MAC地址漂移告警的方法中,描述正确的是_____________。①人工把发生漂移的接口shutdown②在接口上配置error-down,自动down掉漂移的端口③在接口上配置quit-vlan,使发生漂移的接口指定VLAN域内退
根据上述说明,请给出(1)“职员”关系模式的主键和外键。(2)“部门”关系模式的主键和外键。对于表2-1、表2-2所示的“职员”和“部门”关系,请指出下列各行是否可以插入“职员”关系,为什么?
随机试题
当一个Applet所在的Web页面被其他页面覆盖后。不可能被调用的Applet方法是()。
骨肉瘤的骨膜反应可见葱皮样改变。
关于肾血流量神经和体液调节的描述,正确的是
什么情况下出具校准证书?对校准证书的要求是什么?
经济学中的充分就业是指()。
Todaytherearepolicemeneverywhere,butin1700,Londonhadnopolicemenata11.Afewoldmenusedtoprotectthecitystreets
1.题目:位置2.内容:3.基本要求:(1)按照题本的情境引入,进行一个“找人”小活动;(2)设置提问环节;(3)10分钟完成试讲。请根据以上要求进行试讲。
2018年9月10日,全国教育大会在北京召开,习近平总书记出席会议并发表重要讲话。下列关于其观点,表述正确的是()。
对于有完全行为能力的主体来说,下列情形中属于守法行为的有()。
2013年4月,习近平总书记在同全国劳动模范代表座谈时强调,必须牢固树立劳动最光荣、劳动最崇高、劳动最伟大、劳动最美丽的观念,让全体人民进一步焕发劳动热情、释放创造潜能,通过劳动创造更加美好的生活。从唯物史观看,尊重劳动和劳动群众是因为
最新回复
(
0
)
