全部科目 > 信息安全工程师 >
2017年上半年 上午试卷 综合知识
第 23 题
知识点 网络地址转换技术  
章/节 防火墙类型与实现技术  
 
 
以下关于NAT的说法中,错误的是()。
 
  A.  NAT 允许一个机构专用Internet中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
 
  B.  静态NAT是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
 
  C.  动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
 
  D.  动态NAT又叫网络地址端口转换NAPT




 
 
相关试题     防火墙类型与实现技术 

  第63题    2016年下半年  
包过滤技术防火墙在过滤数据包时,一般不关心(63)。

  第62题    2021年下半年  
Android是一个开源的移动终端操作系统,共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于()。

  第46题    2021年下半年  
关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是()。

 
知识点讲解
· 网络地址转换技术
 
        网络地址转换技术
        NAT是Network Address Translation的英文缩写,中文含义是“网络地址转换”。NAT技术主要是为了解决公开地址不足而出现的,它可以缓解少量因特网IP地址和大量主机之间的矛盾。但NAT技术用在网络安全应用方面,则能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,从而提高了内部网络的安全性。基于NAT技术的防火墙上配置有合法的公共IP地址集,当内部某一用户访问外网时,防火墙动态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。实现网络地址转换的方式主要有:静态NAT(StaticNAT)、NAT池(pooledNAT)和端口NAT(PAT)三种类型。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中配置合法地址集,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前,许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有