阿摩線上測驗
9. 有關狀態檢視防火牆(Stateful Inspection Firewalls)以及封包過濾防火牆(Packet Filter Firewalls)之敘述,下列何者錯 誤?
(A) 狀態檢視防火牆是基於 TCP/IP 協定特徵而發展出來的功能
(B) 狀態檢視防火牆使用「狀態表」來確認任何進入流 量
(C) 封包過濾防火牆基於 OSI 模型的第 4 層-傳送層 (Transport Layer)運作
(D) 封包過濾防火牆會針對 IP 封包的標頭加以檢查,藉 以過濾掉非法封包
統計: A(69), B(83), C(341), D(48), E(0) #3441054
詳解 (共 5 筆)
-
跨越層級:封包過濾防火牆(Packet Filter)主要運作在 OSI 第 3 層(網路層) 與 第 4 層(傳輸層)。
-
關鍵邏輯:它檢查的是 IP 標頭(第 3 層的來源/目的 IP)以及 TCP/UDP 標頭(第 4 層的連接埠 Port)。如果選項僅僅說它基於第 4 層,就忽略了它最核心的 IP 過濾功能(第 3 層)。
-
對比狀態檢視:在 IPAS 或資安基礎考試中,封包過濾通常被定義為「網路層 (Layer 3) 裝置」,而狀態檢視則更強調對「連線狀態 (State)」的追蹤。
答案是 (C)。
題目問的是「何者錯誤」。
⸻
選項分析
(A) 正確
狀態檢視防火牆(Stateful Inspection Firewall)確實是根據 TCP/IP 連線狀態特性發展出來的。
例如 TCP 有:
* SYN
* ACK
* FIN
等連線狀態,因此防火牆可以追蹤連線是否合法。
⸻
(B) 正確
Stateful Firewall 會建立「狀態表(State Table)」。
它會記錄:
* 來源 IP
* 目的 IP
* Port
* TCP 狀態
來判斷封包是不是合法連線的一部分。
⸻
(C) 錯誤 ← 答案
封包過濾防火牆(Packet Filter Firewall)不是只基於 OSI 第4層。
它其實主要運作在:
* 第3層:網路層(IP)
* 第4層:傳輸層(TCP/UDP Port)
因此題目只寫:
「基於第4層運作」
是不完整且錯誤的。
⸻
(D) 正確
Packet Filter Firewall 會檢查 IP Header:
例如:
* IP 位址
* Port
* Protocol
* TCP Flags
來決定是否允許封包通過。