moea_joint
111年
[資訊] 計算機原理、網路概論
第 41 題
下列有關防火牆(Firewall)之敘述,何者有誤?
- A 無法過濾內部網路封包
- B 可以阻擋病毒攻擊
- C 可以阻擋外界對內部網路所發動的攻擊
- D 主要分為網路層及應用層防火牆
思路引導 VIP
想像大樓門口有一位保全負責核對所有人的身分證。如果某位訪客持有合法證件,但他的口袋裡藏著肉眼看不見的流行性感冒病毒,保全僅透過「檢查身分證」這個動作,有辦法偵測出這個病毒威脅嗎?要解決這個潛藏的內容問題,我們通常需要什麼樣的額外檢查程序?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出防火牆的功能邊界,這代表你對網路安全架構有很紮實的基礎理解,沒有被常見的資安術語所混淆。
防火牆的職能與限制
防火牆的核心作用在於存取控制(Access Control),它就像是一位守門員,嚴格根據來源 IP、目的地連接埠或通訊協定來決定封包是否允許進入內部網路。然而,病毒通常是隱藏在看似合法的資料內容(Payload)中,例如郵件附件或下載的檔案。傳統防火牆主要檢查封包的「標頭」而非「內容」,因此無法有效阻擋病毒,這類任務通常交由防毒軟體或具備深度封包檢測(DPI)功能的設備來處理。
▼ 還有更多解析內容