扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 通信与网络安全技术中等
单选题
2019年5月第36题
中等
单选题
2019年5月第36题
#第二版教材
#了解即可
(__)防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。
问题(1)
浓缩知识点
防火墙是实现内外网安全隔离的核心网络安全设备,常见类型主要有包过滤型和应用级网关型等。其中包过滤防火墙工作在网络层,主要依据数据包的源IP地址、目的IP地址、端口号等网络层基础信息进行访问控制,处理效率较高,但仅能完成浅层的流量过滤,无法识别和监控应用层的具体通信内容,防护粒度较粗。应用级网关防火墙则工作在应用层,能够深度解析HTTP、FTP等各类应用层协议的通信数据流,对应用层的内容进行精细化的监控与过滤,可精准拦截恶意应用请求,安全防护能力更强,不过由于需要对应用层内容进行深度解析,相比包过滤防火墙会产生一定的性能损耗。
正确答案
B
本题考察的是防火墙的工作原理,特别是关于防火墙如何进行数据流监控和过滤的问题。
防火墙的主要作用是隔离网络的不同部分,阻止未经授权的访问。根据其工作方式,防火墙可以有不同的类型。
A选项 包过滤:包过滤防火墙工作在网络层,它根据数据包的源地址、目的地址、端口号等信息来判断是否允许数据包通过。它不会分析数据包的具体内容,无法监控应用层的数据流,因此不完全符合题意。
B选项 应用级网关:应用级网关防火墙工作在应用层,它能够对进入或离开网络的应用层数据进行详细检查和过滤。例如,它能够检查HTTP请求的内容,判断是否允许某个请求通过。这种防火墙可以进行深度数据监控和过滤,正是题目中所描述的功能,因此是正确答案。
C选项 数据库:数据库并不是防火墙的一种形式,它用于存储数据而非进行数据流的监控和过滤,完全不符合题意。
D选项 Web:Web是指万维网或互联网,并不是防火墙的一种类型,选项不符合题意。
因此,B选项 应用级网关是正确答案。