请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
答案
更多“关于防火墙状态检测机制。下列说法正确的是()。”相关的问题
第1题
A.如果防火墙安全策略允许报文通过,则创建会话表
B.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C.报文一定通过防火墙,并建立会话表
D.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
第2题
A.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C.代理防火墙代理内部网络和外部网络用户之间的传输
D.状态检测防火墙只对没有命中会话的首包进行安全策略检查
第3题
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
第4题
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
第5题
A. 在网络应用层提供授权检查及代理服务功能
B. 将某些类型的连接重定向到审核服务中去
C. 能为用户提供透明的加密机制
D. 能灵活、完全地控制进出的流量和内容
第7题
第8题
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
第9题
A.电控系统运行状态与传感器运行状态密切相关
B.传感器失效将导致发动机不能启动,或启动后,发动机处于应急模式
C.传感器检测必须遵照维修手册
第11题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
