用看的、听的学真题
study by eyes and ears.
2021年11月信息安全工程师考试上午真题【基础知识】(第36题)
收藏
【36】包过滤是在IP层实现的防火墙技术,根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判新是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下:
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
则以下说法错误的是 (36)。
-
Asource表示来源的IP地址
-
Bdeny表示若经过过滤器的包条件匹配,则允许该包通过
-
Cdestination表示目的IP地址
-
Dlog表示记录符合规则条件的网络包
暂无
