对ASPF描述正确的是（）。A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

题目

对ASPF描述正确的是（）。

A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

相似考题

1.ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:()A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。

2.对状态检查技术(ASPF)的优缺点描述有误的是()。A.采用检测模块监测状态信息B.支持多种协议和应用C.不支持监测RPC和UDP的端口信息D.配置复杂会降低网络的速度

3.Eudemon防火墙中ASPF的描述正确的是()A.ASPF支持对应用层协议进行深度检测B.ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测C.ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了D.在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

4.ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()此题为判断题(对，错)。

参考答案和解析

正确答案:A,B,D

更多“对ASPF描述正确的是（）。”相关问题

第1题：

ASPF是区别于OSPF的可以运行在华为Eudemon防火墙的一种链路状态路由协议。

A．错误
B．正确

参考答案：A
第2题：

在状态检测防火墙的配置中（）是必须配置。
- A、全局启动防火墙功能
- B、定义ASPF策略
- C、在接口下应用ASPF策略
- D、调整TCP/UDP协议的检测时间
正确答案:A,B,C
第3题：

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

正确答案:正确
第4题：

查看SecPath防火墙会话的命令是（）。
- A、display firewall session table
- B、display firewall session
- C、display session table
- D、display aspf session
正确答案:C
第5题：

防火墙配置网页内容关键字过滤功能后，发现不能生效，可能的原因是（）。
- A、ASPF没有配置HTTP检测
- B、ASPF没有应用到接口或域间
- C、防火墙没有启用关键字统计功能
- D、防火墙没有启用黑名单功能
正确答案:A,B
第6题：

对防火墙需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃，从而实现包过滤的核心技术是ASPF。（）

正确答案:错误
第7题：

多选题
ASPF是针对应用层的包过滤，即基于状态的报文过滤。ASPF能够检测应用层协议的信息，并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外，还能对以下哪些协议的流量进行监测？（）
A
TFTP
B
RSTP
C
FTP
D
SMTP

正确答案： B,A
解析：暂无解析
第8题：

判断题
Java Blocking是对通过HTTP协议传输的Java applet小程序进行阻断。当配置了Java Blocking时，包含对Java applet的程序的请求指令将会被ASPF阻断过滤。（）
A
对
B
错

正确答案：错
解析：暂无解析
第9题：

单选题
防火墙故障诊断流程中，以下哪个描述不正确？（）
A
检查物理链路的状态
B
检查接口是否加入到域
C
检查接口统计功能是否开启
D
检查ACL规则匹配问题
E
检查ASPF是否启用，是否应用到正确的接口正确地方向

正确答案： E
解析：暂无解析
第10题：

判断题
在ASPF策略中，配置以下两个命令配置的结果都是一致的：detect udp aging-time 8 aging-time udp 8
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

判断题
ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制定相应的安全策略。
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

判断题
ASPF是区别于OSPF的可以运行在华为Eudemon防火墙的一种链路状态路由协议。
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

Java Blocking是对通过HTTP协议传输的Java applet小程序进行阻断。当配置了Java Blocking时，包含对Java applet的程序的请求指令将会被ASPF阻断过滤。（）

正确答案:正确
第14题：

防火墙故障诊断流程中，以下哪个描述不正确？（）
- A、检查物理链路的状态
- B、检查接口是否加入到域
- C、检查接口统计功能是否开启
- D、检查ACL规则匹配问题
- E、检查ASPF是否启用，是否应用到正确的接口正确地方向
正确答案:C
第15题：

对状态检查技术（ASPF）的优缺点描述有误的是（）
- A、采用检测模块监测状态信息
- B、支持多种协议和应用
- C、不支持监测RPC和UDP的端口信息
- D、配置复杂会降低网络的速度
正确答案:C
第16题：

目前，主流防火墙采用的技术是（）
- A、包过滤技术
- B、应用代理技术
- C、状态检测技术
- D、ASPF技术
正确答案:D
第17题：

ASPF能够实时检测通信过程中的报文，并动态地添加和删除访问控制策略。（）

正确答案:正确
第18题：

SecPath防火墙邮件内容过滤，必需先配置ASPF检测SMTP状态，否则不会生效。（）

正确答案:正确
第19题：

多选题
对ASPF描述正确的是（）。
A
ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
B
ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C
对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
D
SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

正确答案： B,D
解析：暂无解析
第20题：

判断题
ASPF能够实时检测通信过程中的报文，并动态地添加和删除访问控制策略。（）
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

判断题
SecPath防火墙邮件内容过滤，必需先配置ASPF检测SMTP状态，否则不会生效。（）
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

判断题
对防火墙需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃，从而实现包过滤的核心技术是ASPF。（）
A
对
B
错

正确答案：错
解析：暂无解析
第23题：

多选题
ASPF能够实现的应用层协议检测包括（）。
A
FTP
B
HTTP
C
SMTP
D
ICMP
E
RTSP
F
H323
G
SNMP

正确答案： A,C
解析：暂无解析

题目

相似考题

参考答案和解析

更多“对ASPF描述正确的是（）。”相关问题

相关内容