重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
首页 > 计算机类考试> 其他
网友您好,请在下方输入框内输入要搜索的题目:
搜题
拍照、语音搜题,请扫码下载APP
扫一扫 下载APP
题目内容 (请给出正确答案)
[主观题]

Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

答案
查看答案
发布时间:2021-07-19
收藏
更多“Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制…”相关的问题

第1题

包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 (
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 () 。

A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理

点击查看答案

第2题

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。

A、屏蔽主机网关防火墙

B、双宿主机网关防火墙

C、屏蔽子网防火墙

D、包过虑型防火墙

点击查看答案

第3题

在不设防区与内部网络的出入口处设置防火墙,可以实现哪些访问控制策略?()

A.拒绝外部网络用户对于内部局域网上服务的访问

B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务

C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机

D.允许所有服务访问不设防区和对方网络

点击查看答案

第4题

防火墙系统是外部网络与内部网络之间的物理与逻辑界面,其类型通常为()。

A.访问控制系统的信息包过滤器

B.访问控制系统的线路中继器

C.访问控制系统的应用网关

D.访问控制系统的信息传递应用网关

点击查看答案

第5题

下面关于防火墙说法错误的是()。A.防火墙可以防止病毒通过网络传播B.防火墙可以由路由器实现C.所
下面关于防火墙说法错误的是()。

A.防火墙可以防止病毒通过网络传播

B.防火墙可以由路由器实现

C.所有进出网络的通信流都应该通过防火墙

D.防火墙可以过滤外网的访问

点击查看答案

第6题

下列对防火墙技术分类描述正确的是()

A.防火墙技术一般分为网络级防火墙和应用级防火墙两类

B.防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系

C.防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等

D.防火墙可以分为网络防火墙和主机防火墙

点击查看答案

第7题

●两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是 (46) ;SNMP的设计是基于 (47)
●两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是 (46) ;SNMP的设计是基于 (47) ;在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是 (48) ;对于一个使用应用代理服务型防火墙的网络而言,外部网络 (49) 。

(46) A.两者都加载了IPX协议

B.两者都未加载NetBEUI协议

C.两者的IP地址未设置成同一个子网地址

D.两者的网关地址设置的不一致

(47) A.UDP

B.TCP

C.UDP和TCP

D.HTTP

(48) A.网络配置中没有允许Microsoft文件与打印机共享

B.网络配置的TCP/IP协议没有设置IP地址

C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号

D.没有加载NetBEUI协议

(49) A.与内部网络主机直接连接

B.无法看到内部网络的主机信息,只能访问防火墙主机

C.在通过防火墙检查后,与内部网络主机建立连接

D.可以访问到内部网络主机的IP地址

(46) A.两者都加载了IPX协议

B.两者都未加载NetBEUI协议

C.两者的IP地址未设置成同一个子网地址

D.两者的网关地址设置的不一致

(47) A.UDP

B.TCP

C.UDP和TCP

D.HTTP

(48) A.网络配置中没有允许Microsoft文件与打印机共享

B.网络配置的TCP/IP协议没有设置IP地址

C.网络配置中的IP地址没有设置成与同一网段的其他计算机相同的子网号

D.没有加载NetBEUI协议

(49) A.与内部网络主机直接连接

B.无法看到内部网络的主机信息,只能访问防火墙主机

C.在通过防火墙检查后,与内部网络主机建立连接

D.可以访问到内部网络主机的IP地址

点击查看答案

第8题

下列有关NAT叙述正确的是()

A.NAT是英文"网络地址转换"的缩写

B.址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换

C.当内部网络的主机访问外部网络的时候,一定不需要NAT

D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径

点击查看答案

第9题

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 防火墙是一种广泛应用
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有:

(1)双重宿主主机体系结构;

(2)(被)屏蔽主机体系结构;

(3)(被)屏蔽子网体系结构;

请简要说明这三种体系结构的特点。

【问题2】

(1)图3-1描述的是哪一种防火墙的体系结构?

(2)其中内部包过滤器和外部包过滤器的作用分别是什么?

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.

关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。

点击查看答案
违法和不良信息举报 在线客服
    搜题
    下载APP
    关注公众号
    TOP
    重置密码
    账号:
    旧密码:
    新密码:
    确认密码:
    确认修改
    购买搜题卡查看答案 购买前请仔细阅读《购买须知》
    请选择支付方式
    • 微信支付
    • 支付宝支付
    点击支付即表示同意并接受了《服务协议》《购买须知》
    立即支付 系统将自动为您注册账号
    已付款,但不能查看答案,请点这里登录即可>>>
    联系客服
    找回账号密码
    请使用微信扫码支付(元)

    订单号:

    遇到问题请联系在线客服

    请不要关闭本页面,支付完成后请点击【支付完成】按钮
    遇到问题请联系在线客服
    恭喜您,购买搜题卡成功 系统为您生成的账号密码如下:
    重要提示:请勿将账号共享给其他人使用,违者账号将被封禁。
    发送账号到微信 保存账号查看答案
    怕账号密码记不住?建议关注微信公众号绑定微信,开通微信扫码登录功能
    请用微信扫码测试
    尊敬的用户,您尚未绑定微信号
    扫码关注微信公众号,开通微信扫码登录功能
    您可能还需要:
    重置密码 查看订单 联系客服
    优题宝