扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 通信与网络安全技术简单
单选题
2021年5月第48题
简单
单选题
2021年5月第48题
#第二版教材
#必须掌握
数据包通过防火墙时,不能依据(负载内容)进行过滤。
问题(1)
浓缩知识点
包过滤型防火墙主要工作在网络层与传输层,其过滤规则基于数据包头部的关键信息制定,可依据源IP地址、目的IP地址、源端口、目的端口以及IP协议号(如对应TCP、UDP、ICMP的特定编号)来筛选数据包。这类防火墙仅对数据包头部做检查,不会深入解析应用层的负载内容,若需对数据包的应用层数据内容进行检测过滤,通常要依赖应用层网关、深度包检测(DPI)等更偏向应用层的安全技术。
正确答案
D
本题考察的是包过滤型防火墙的过滤依据。
A选项源和目的IP地址:包过滤型防火墙能够检查网络层的IP头部信息,包括源IP和目的IP地址,因此可以作为过滤依据。
B选项源和目的端口:在传输层的TCP/UDP头部中包含源端口和目的端口,包过滤防火墙同样能够依据端口号进行过滤。
C选项IP协议号:IP数据报头部包含协议字段(如TCP=6,UDP=17,ICMP=1),包过滤防火墙可以依据协议号进行过滤。
D选项负载内容:包过滤型防火墙只检查数据包的头部信息,而不会深入到应用层检查数据负载内容,因此不能根据负载内容进行过滤。这类功能一般由应用层网关或深度包检测(DPI)来实现。
因此,本题的正确答案是 D. 负载内容。