更多"[单选题]以下不属于包过滤防火墙检查的是()。"的相关试题:
[单选题] 防火墙包过滤技术通过特定的标志确定是否允许数据包通过,下列不属于其判定标志的是(____)。
A. 源地址
B. 目的地址
C. 数据包长度
D. 端口号
[多选题]包过滤防火墙存在以下哪些问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
[填空题]防火墙产品可分为包过滤型防火墙、()和代理服务型防火墙。
[单选题]包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括(____)。
A.源地址
B.目的地址
C.协议
D.有效载荷
[多选题]防火墙应具备包过滤功能,具体技术要求如下()
A.防火墙的安全策略应使用最小安全原则,即除非明确允许,否则就禁止
B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制
C.防火墙的安全策略应包含基于源端口、目的端口的访问控制
D.防火墙的安全策略应包含基于协议类型的访问控制
E.略
F.略
[单选题]防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是(____)。
A.源和目的IP地址
B.源和目的端口
C.IP协议号
D.数据包中的内容
