状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。

题目

状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。

相似考题

1.对状态检查技术的优缺点描述有误的是()。A. 采用检测模块监测状态信息B. 支持多种协议和应用C. 不支持监测RPC和UDP的端口信息D. 配置复杂会降低网络的速度

2.对状态检查技术(ASPF)的优缺点描述有误的是()。A.采用检测模块监测状态信息B.支持多种协议和应用C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度

3.常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。

4.分组过滤防火墙的缺点为______。A.安全过滤规则复杂B.只支持服务端口确定的安全规则,对于RPC等端口任意外配的服务无法过滤C.没有日志记录功能D.无法将内部网络的信息屏蔽在防火墙里

参考答案和解析
正确答案:无状态
更多“状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束”相关问题

  • 第1题:

    状态检查防火墙技术只检查到连接状态,无法检查()。


    正确答案:信息内容

  • 第2题:

    安全策略包括技术手段和解决方案,如();()、防火墙技术、入侵检测技术和安全隔离技术等。


    正确答案:加密技术、防病毒技术

  • 第3题:

    状态检查防火墙技术的优缺点是什么?


    正确答案: 优点:
    1比数据包过滤稍安全一点
    2可掌握连接的状态及部分应用级网关状态信息
    3较好的扩充性及延展性,支持未来新的网络协议时较简单
    4网络流量性能比应用级网关好
    缺点:
    1直接连接危险性高,将使内部网络暴露在外部网络上。
    2之间查到连接状态,无法检查信息内容
    3对于无状态的通信协议无法约束
    4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
    5对于新的通信协议需要以INSPECT语言来设定

  • 第4题:

    状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。


    正确答案:状态检查模块

  • 第5题:

    对状态检查技术的优缺点描述有误的是()。

    • A、采用检测模块监测状态信息
    • B、支持多种协议和应用
    • C、不支持监测RPC和UDP的端口信息
    • D、配置复杂会降低网络的速度

    正确答案:C

  • 第6题:

    为什么UDP连通性无法测试()

    • A、UDP端口随机生成
    • B、UDP是无状态单向链接
    • C、UDP可以直接测试
    • D、UDP端口不可达

    正确答案:B

  • 第7题:

    以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙
    • D、电路层防火墙

    正确答案:C

  • 第8题:

    问答题
    状态检查防火墙技术的优缺点是什么?

    正确答案: 优点:
    1比数据包过滤稍安全一点
    2可掌握连接的状态及部分应用级网关状态信息
    3较好的扩充性及延展性,支持未来新的网络协议时较简单
    4网络流量性能比应用级网关好
    缺点:
    1直接连接危险性高,将使内部网络暴露在外部网络上。
    2之间查到连接状态,无法检查信息内容
    3对于无状态的通信协议无法约束
    4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
    5对于新的通信协议需要以INSPECT语言来设定
    解析: 暂无解析

  • 第9题:

    多选题
    对ASPF描述正确的是()。
    A

    ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。

    B

    ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。

    C

    对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。

    D

    SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。


    正确答案: B,D
    解析: 暂无解析

  • 第10题:

    单选题
    关于状态检测防火墙的描述,正确的是:()
    A

    状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配

    B

    因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配

    C

    状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    D

    状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配


    正确答案: D
    解析: 暂无解析

  • 第11题:

    填空题
    状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。

    正确答案: 网络通信协议
    解析: 暂无解析

  • 第12题:

    填空题
    状态检查防火墙技术对于()的通信协议,如UDP及RPC等无法约束。

    正确答案: 无状态
    解析: 暂无解析

  • 第13题:

    防火墙可以分为()防火墙和()防火墙,这两类防火墙的具体实现技术主要有包过滤技术、代理服务技术、状态检测技术和NAT技术等。


    正确答案:网络层;应用层

  • 第14题:

    站控层的通信协议宜采用()。

    • A、TCP
    • B、IP
    • C、TCP/IP
    • D、UDP

    正确答案:C

  • 第15题:

    状态检查防火墙技术对于新的通信协议需要以()语言来设定。


    正确答案:INSPECT

  • 第16题:

    状态检查防火墙技术除了相当了解()的状态特性,否则很难设定出无漏洞的检查语法。


    正确答案:网络通信协议

  • 第17题:

    对状态检查技术(ASPF)的优缺点描述有误的是()

    • A、采用检测模块监测状态信息
    • B、支持多种协议和应用
    • C、不支持监测RPC和UDP的端口信息
    • D、配置复杂会降低网络的速度

    正确答案:C

  • 第18题:

    防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙

    正确答案:A

  • 第19题:

    关于状态检测型防火墙和包过滤型防火墙描述正确的是()。

    • A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
    • D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    正确答案:B

  • 第20题:

    填空题
    防火墙可以分为()防火墙和()防火墙,这两类防火墙的具体实现技术主要有包过滤技术、代理服务技术、状态检测技术和NAT技术等。

    正确答案: 网络层,应用层
    解析: 暂无解析

  • 第21题:

    填空题
    状态检查防火墙技术在数据链路层及网络层之间插入一个(),用以动态检查各层的网络连接状态。

    正确答案: 状态检查模块
    解析: 暂无解析

  • 第22题:

    填空题
    状态检查防火墙技术只检查到连接状态,无法检查()。

    正确答案: 信息内容
    解析: 暂无解析

  • 第23题:

    填空题
    状态检查防火墙技术对于新的通信协议需要以()语言来设定。

    正确答案: INSPECT
    解析: 暂无解析

相关内容