全部科目 > 网络工程师 >
2024年上半年 上午试卷 综合知识
第 8 题
知识点 防火墙的设计  
章/节 网络安全  
 
 
下列选项中属于 Linux 防火墙工具的是(7),使用(8)配置可以实现禁止 10.0.1.1 网段使用 ssh 登 录该服务器,且不做响应。
 
  A.  -AINPUT -s 10.0.1.1/24   -ptcp   -mtcp   --dport   22    -jREJECT 
 
  B.  -AINPUT -s 10.0.1.1/32   -ptcp    -mtcp    --dport   22    -jDROP 
 
  C.  -AINPUT -s 10.0.1.1/32   -ptcp   -mtcp   --dport   22    -jREJECT 
 
  D.  -AINPUT -s 10.0.1.1/24  -ptcp  -mtcp  --dport  22  -jDROP




 
 
相关试题     网络安全 

  第51题    2015年上半年  
IEEE 802.1x是一种基于(51)认证协议。

  第39题    2009年上半年  
以下关于网络安全设计原则的说法,错误的是(39)。

  第68题    2021年上半年  
在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为( )。

 
知识点讲解
· 防火墙的设计
 
        防火墙的设计
               设计原则
               防火墙的设计原则如下。
               (1)由内到外、由外到内的业务流均要经过防火墙。
               (2)只允许本地安全策略认可的业务流通过防火墙,实行默认拒绝原则。
               (3)严格限制外部网络的用户进入内部网络。
               (4)具有透明性,方便内部网络用户,保证正常的信息通过。
               (5)具有抗穿透攻击能力,强化记录、审计和报警。
               基本组成
               防火墙主要包括以下5个部分:安全操作系统、过滤器、网关、域名服务、函件处理。
               (1)安全操作系统。防火墙本身必须建立在安全操作系统中,由安全操作系统来保护防火墙的源代码和文件免遭入侵者的攻击。
               (2)过滤器。外部过滤器保护网关不受攻击,内部过滤器在网关被攻破后提供对内部网络的保护。
               (3)网关。提供中继服务,辅助过滤器控制业务流。可以在其上执行一些特定的应用程序或服务器程序,这些程序统称为"代理程序"。
               (4)域名服务。将内部网络的域名和Internet相隔离,使内部网络中主机的IP地址不至于暴露给Internet中的用户。
               (5)函件处理。保证内部网络用户和Internet用户之间的任何函件交换都必须经过防火墙处理。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有