网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
参考答案
更多 “ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。” 相关考题
考题
下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
考题
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()
此题为判断题(对,错)。
考题
关于包过滤防火墙说法错误的是()A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
考题
关于包过滤防火墙说法错误的是()。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
考题
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全B、应用层代理防火墙能使内网用户访问常用网站的速度加快C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现D、应用层代理防火墙能够提供用户认证
考题
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()A、TFTPB、RSTPC、FTPD、SMTP
考题
防火墙配置网页内容关键字过滤功能后,发现不能生效,可能的原因是()。A、ASPF没有配置HTTP检测B、ASPF没有应用到接口或域间C、防火墙没有启用关键字统计功能D、防火墙没有启用黑名单功能
考题
按实现原理的不同将防火墙分为()三类。A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B、包过滤防火墙、应用层网关防火墙和代理防火墙C、包过滤防火墙、代理防火墙和软件防火墙D、状态检测防火墙、代理防火墙和动态包过滤防火墙
考题
单选题下列关于不同类型的防火墙的说法,错误的是()A
包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B
状态检测防火墙只对没有命中会话的首包进行安全策略检查C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D
代理防火墙代理内部和外部网络用户之间的业务
考题
判断题对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()A
对B
错
热门标签
最新试卷