网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。A 对B 错” 相关考题
考题
关于防火墙状态检测机制。下列说法正确的是()。
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
考题
TCP是互联网中的(13)协议,使用(14)次握手协议来建立连接。当主动方发出SYN连接请求后,等待对方回答(15)。这种建立连接的方法可以防止(16)。 TCP使用的流量控制协议应该是(17)。A.传输层B.网络层C.会话层D.应用层
考题
以下关于网络状态检测技术特征的描述中,哪一个是错误的?A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
考题
在OSI七层协议模型中,TCP是(183)的协议。使用(184)次握手协议建立连接,当主动方发出SYN连接请求后,等待对方回答(185)。这种建立连接的方法可以防止(186)。TCP使用(187)进行流量控制。A.传输层B.网络层C.会话层D.应用层
考题
TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。A.SYN-SENT
B.SYN-RCVD
C.ESTABLISHED
D.CLOSE-WAIT
考题
ASPF防火墙具备的功能有()。A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵B、提供对不可信站点的Java Blocking(Java阻断)功能C、增强的会话日志功能D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
考题
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
以下对防火墙不同类型的描述正确的是()。A、包过滤型防火墙不检查数据内容B、应用代理型防火墙不检查IP、TCP报头C、状态检测型防火墙不检查数据内容,但建立连接状态表D、包过滤型防火墙检查数据内容E、应用代理型防火墙检查数据内容和IP、TCP包头
考题
你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()A、选择LAN连接类型设置,如果LAN连接是安全的,则也会自动影响远程访问连接B、选择远程访问类型设置,LAN设置只会影响本地连接;但是如果你选择远程访问类型设置,则会同时影响远程连接和LAN连接C、既选择LAN也选择远程访问连接D、选择所有的网络连接
考题
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、电路层防火墙
考题
LDP会话建立的过程是()A、邻居发现-建立会话-建立TCP连接-会话维护B、邻居发现-建立TCP连接-建立会话-会话维护C、建立会话-邻居发现-建立TCP连接-会话维护D、建立TCP连接-邻居发现-建立会话-会话维护
考题
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
考题
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
单选题SSH与Telnet有何不同?()A
SSH通过网络实现连接,而Telnet用于带外访问B
SSH通过加密消息和使用用户身份验证提供远程会话安全。Telnet被认为是不安全的,它以明文形式发送消息C
SSH需要使用PuTTY终端仿真程序。使用Telnet时,必须使用TeraTerm连接设备D
SSH必须通过有效网络连接配置,而Telnet用于通过控制台连接连接设备
考题
多选题Eudemon防火墙中关于长连接的描述正确的是()A当一条会话在长时间没有被任何报文匹配,则该条会话=所在对应的连接可能已经关闭,会话也会被老化掉B用户通过FTP下载大文件,需要间隔很长时间才会在控制通道继续发送控制报文,此时就需要开启长连接功能C在长连接功能中,可以通过acl来指定流量,为这些特殊流量设定超长的老化时间D目前Eudemon防火墙支持对tcp和udp协议配置长连接
考题
单选题关于状态检测防火墙的描述,正确的是:()A
状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配B
因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配C
状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性D
状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
考题
单选题()防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它从TCP连接的建立到终止全过程跟踪检测。A
包过滤B
状态检测C
NATD
以上都是
考题
单选题以下关于网络状态检测技术特征的描述中,错误的是( )。A
状态检测技术是在包过滤的同时,检查数据报之间的关联性B
当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作C
状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态D
状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
考题
单选题应用代理防火墙检查的对象有()A
IP、TCP包头B
七层数据C
连接状态表D
上述全部
热门标签
最新试卷