当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

题目

相似考题

1.ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:()A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。

2.在状态检测防火墙的配置中（）是必须配置。A、全局启动防火墙功能B、定义ASPF策略C、在接口下应用ASPF策略D、调整TCP/UDP协议的检测时间

3.对ASPF描述正确的是（）。A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

4.Eudemon防火墙中ASPF的描述正确的是()A.ASPF支持对应用层协议进行深度检测B.ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测C.ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了D.在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

参考答案和解析

正确答案:错误

更多“当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检”相关问题

第1题：

SecPath防火墙上，firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时，系统默认“允许”。（）

正确答案:错误
第2题：

ASPF能够实现的应用层协议检测包括（）。
- A、FTP
- B、HTTP
- C、SMTP
- D、ICMP
- E、RTSP
- F、H323
- G、SNMP
正确答案:A,B,C,E,F
第3题：

以下哪些是H3C SecPath防火墙特点（）
- A、电信级硬件平台和业务丰富的私有软件平台
- B、先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H.323，SIP等十余种协议的应用层精细控制。
- C、强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DoS/DDoS攻击
- D、丰富应用层安全技术：SMTP邮件过滤、HTTP过滤
正确答案:B,C,D
第4题：

防火墙配置网页内容关键字过滤功能后，发现不能生效，可能的原因是（）。
- A、ASPF没有配置HTTP检测
- B、ASPF没有应用到接口或域间
- C、防火墙没有启用关键字统计功能
- D、防火墙没有启用黑名单功能
正确答案:A,B
第5题：

SecPath防火墙的ASPF作为改进的状态检测安全技术，支持以下哪些应用协议检测？（）
- A、PPTP
- B、HTTP
- C、TFTP
- D、FTP
正确答案:A,B,D
第6题：

SecPath防火墙邮件内容过滤，必需先配置ASPF检测SMTP状态，否则不会生效。（）

正确答案:正确
第7题：

多选题
Eudemon防火墙中ASPF的描述正确的是（）
A
ASPF支持对应用层协议进行深度检测
B
ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测
C
ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了
D
在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

正确答案： D,C
解析：暂无解析
第8题：

多选题
包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）
A
不支持多通道的应用层协议（如FTP）；
B
无法检测应用层的攻击；
C
无法按照时间段生效；
D
不支持TCP协议。

正确答案： A,C
解析：暂无解析
第9题：

多选题
对ASPF描述正确的是（）。
A
ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
B
ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C
对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
D
SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

正确答案： B,D
解析：暂无解析
第10题：

判断题
网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

判断题
在SecPath防火墙上，配置了邮件过滤关键字，设备重启后系统能自动加载关键字。（）
A
对
B
错

正确答案：对
解析：暂无解析
第12题：

多选题
ASPF能够实现的应用层协议检测包括（）。
A
FTP
B
HTTP
C
SMTP
D
ICMP
E
RTSP
F
H323
G
SNMP

正确答案： A,C
解析：暂无解析
第13题：

SecPath防火墙URL过滤要想要生效，必须（）。
- A、配置ACL，指明哪些内网用户需要限制
- B、配置ASPF，检测HTTP服务
- C、配置需要过滤的URL列表
- D、使能URL过滤功能
正确答案:B,C,D
第14题：

查看SecPath防火墙会话的命令是（）。
- A、display firewall session table
- B、display firewall session
- C、display session table
- D、display aspf session
正确答案:C
第15题：

网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）

正确答案:错误
第16题：

在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。

正确答案:错误
第17题：

包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）
- A、不支持多通道的应用层协议（如FTP）；
- B、无法检测应用层的攻击；
- C、无法按照时间段生效；
- D、不支持TCP协议。
正确答案:A,B
第18题：

在SecPath防火墙上，配置了邮件过滤关键字，设备重启后系统能自动加载关键字。（）

正确答案:错误
第19题：

多选题
SecPath防火墙URL过滤要想要生效，必须（）。
A
配置ACL，指明哪些内网用户需要限制
B
配置ASPF，检测HTTP服务
C
配置需要过滤的URL列表
D
使能URL过滤功能

正确答案： D,C
解析：暂无解析
第20题：

多选题
ASPF是针对应用层的包过滤，即基于状态的报文过滤。ASPF能够检测应用层协议的信息，并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外，还能对以下哪些协议的流量进行监测？（）
A
TFTP
B
RSTP
C
FTP
D
SMTP

正确答案： B,A
解析：暂无解析
第21题：

判断题
SecPath防火墙邮件内容过滤，必需先配置ASPF检测SMTP状态，否则不会生效。（）
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

判断题
在SecPath防火墙上，包过滤能够检测来自于应用层的攻击行为，如TCP SYN、Java applet等。
A
对
B
错

正确答案：错
解析：暂无解析
第23题：

判断题
当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）
A
对
B
错

正确答案：对
解析：暂无解析

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

题目

相似考题

参考答案和解析

更多“当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检”相关问题

相关内容