网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。
A
报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B
报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C
在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D
在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
参考答案
参考解析
解析:
暂无解析
更多 “多选题基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。A报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程B报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程C在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话D在状态检查机制打开的情况下,后姊和他需要进行安全策略检查” 相关考题
考题
按实现原理的不同将防火墙分为()三类。
A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
考题
防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。
A.源/目的地址-源/目的端口-协议号B.源/目的MAC地址C.Syn-Fin-Reset等标志位D.序列号
考题
以下关于状态检测防火墙的描述,不正确的是()A、所检查的数据包称为状态包,多个数据包之间存在一些关联B、能够自动打开和关闭防火墙上的通信端口C、其状态检测表由规则表和连接状态表两部分组成D、在每一次操作中,必须首先检测规则表,然后再检测连接状态表
考题
关于防火墙状态检测机制。下列说法正确的是()。
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
考题
按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
考题
关于状态检测技术,下面的说法正确的是?( )
A、工作在应用层B、只能检测基于TCP的应用C、网络通信的状态信息会动态保存起来,作为安全决策的参考D、对于无连接的应用服务按照包过滤的方式进行检测
考题
按实现原理的不同将防火墙分为(57)三类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
考题
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()
A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
考题
状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
A.错误B.正确
考题
以下对防火墙不同类型的描述正确的是()。A、包过滤型防火墙不检查数据内容B、应用代理型防火墙不检查IP、TCP报头C、状态检测型防火墙不检查数据内容,但建立连接状态表D、包过滤型防火墙检查数据内容E、应用代理型防火墙检查数据内容和IP、TCP包头
考题
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、电路层防火墙
考题
防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。A、源/目的地址-源/目的端口-协议号B、源/目的MAC地址C、Syn-Fin-Reset等标志位D、序列号
考题
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
考题
以下关于Eudemon 100和Eudemon 200描述最准确的是()。A、Eudemon 200为状态检测型防火墙B、Eudemon 200为包过滤型防火墙C、Eudemon 100为包过滤型防火墙D、Eudemon 100为状态检测型防火墙
考题
按实现原理的不同将防火墙分为()三类。A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B、包过滤防火墙、应用层网关防火墙和代理防火墙C、包过滤防火墙、代理防火墙和软件防火墙D、状态检测防火墙、代理防火墙和动态包过滤防火墙
考题
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
考题
单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A
如果防火墙安全策略允许报文通过,则报文可以通过防火墙B
如果防火墙安全策略允许报文通过,则创建会话表C
缺省状态下,关闭状态功能后,并配置了允许策略即可通过D
报文一定通过防火墙,并建立会花边
考题
单选题关于状态检测防火墙的描述,正确的是:()A
状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配B
因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配C
状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性D
状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
考题
单选题下列关于不同类型的防火墙的说法,错误的是()A
包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B
状态检测防火墙只对没有命中会话的首包进行安全策略检查C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D
代理防火墙代理内部和外部网络用户之间的业务
考题
多选题基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。A报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程B报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程C在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话D在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
热门标签
最新试卷
