单项选择题
关于包过滤防火墙说法错误的是()。
A.包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
点击查看答案&解析
相关考题
-
单项选择题
防火墙提供的接入模式不包括()。
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式 -
单项选择题
通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是()。
A.iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPT
C.iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPT
D.iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT -
单项选择题
包过滤防火墙工作在OSI网络参考模型的()。
A.物理层
B.数据链路层
C.网络层
D.应用层
