ASPF防火墙具备的功能有()。A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵B、提供对不可信站点的Java Blocking(Java阻断)功能C、增强的会话日志功能D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
题目
ASPF防火墙具备的功能有()。
- A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
- B、提供对不可信站点的Java Blocking(Java阻断)功能
- C、增强的会话日志功能
- D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
相似考题
更多“ASPF防火墙具备的功能有()。A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵B、提供对不可信站点的Java Blocking(Java阻断)功能C、增强的会话日志功能D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络”相关问题
-
第1题:
状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的()_,并根据这些信息决定是否允许网络数据包通过。
参考答案:状态
-
第2题:
状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A.错误
B.正确
参考答案:A
-
第3题:
Java Blocking是对通过HTTP协议传输的Java applet小程序进行阻断。当配置了Java Blocking时,包含对Java applet的程序的请求指令将会被ASPF阻断过滤。()
正确答案:正确 -
第4题:
在状态检测防火墙的配置中()是必须配置。
- A、全局启动防火墙功能
- B、定义ASPF策略
- C、在接口下应用ASPF策略
- D、调整TCP/UDP协议的检测时间
正确答案:A,B,C -
第5题:
对ASPF描述正确的是()。
- A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
- B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
- C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
- D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案:A,B,D -
第6题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第7题:
防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。
- A、源/目的地址-源/目的端口-协议号
- B、源/目的MAC地址
- C、Syn-Fin-Reset等标志位
- D、序列号
正确答案:A,C,D -
第8题:
防火墙作为一个分析器,能够提供对网络运行和业务流量的分析功能,下列说法正确的有:()。
- A、防火墙支持指定源接口的扩展Ping命令,能够检测报文穿过防火墙的效率
- B、Debug命令能够跟踪防火墙对建立会话报文的具体处理步骤
- C、Snoop命令可以按一定比例进行网络报文采样
- D、Log日志能够记录匹配某Policy的数据流传输报文的大小及会话持续时间。
正确答案:A,B,D -
第9题:
单选题关于状态检测防火墙的描述,正确的是:()A状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
C状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
正确答案: C解析: 暂无解析 -
第10题:
多选题防火墙作为一个分析器,能够提供对网络运行和业务流量的分析功能,下列说法正确的有:()。A防火墙支持指定源接口的扩展Ping命令,能够检测报文穿过防火墙的效率
BDebug命令能够跟踪防火墙对建立会话报文的具体处理步骤
CSnoop命令可以按一定比例进行网络报文采样
DLog日志能够记录匹配某Policy的数据流传输报文的大小及会话持续时间。
正确答案: C,B解析: 暂无解析 -
第11题:
多选题防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。A源/目的地址-源/目的端口-协议号
B源/目的MAC地址
CSyn-Fin-Reset等标志位
D序列号
正确答案: B,D解析: 暂无解析 -
第12题:
路由器上的traceroute命令的功能是? (1.0分) [多选] A. 用于检查网管是否工作正常 B. 用于检查网络连接是否可达 C. 用于分析网络在哪里出现了问. D. 用于检测防火墙是否关闭了TCP端口 E. 用于检测防火墙是否关闭了UDP端口
答案: B C -
第13题:
下面关于防火墙功能的说法正确的是()A.防火墙可以隐藏内部IP地址及内部网络拓扑信息
B.在防火墙内部可以使用保留地址
C.防火墙不能有效地记录因特网上的活动
D.防火墙能够控制进出网络的信息流向和信息包
参考答案:A, B, D
-
第14题:
下列关于防火墙的叙述,正确的是( )。
A.防火墙是用来增强机构内部网络安全性的一个或一组系统
B.防火墙只允许授权的数据通过
C.安装了防火墙后,所有通过因特网的信息都必须经过防火墙的检查。
D.防火墙可以决定哪些内部信息可以被外界访问,但不能决定哪些外部信息可以被内部人员访问
正确答案:ABC
-
第15题:
下面关于防火墙功能的说法正确的是()
- A、防火墙可以隐藏内部IP地址及内部网络拓扑信息
- B、在防火墙内部可以使用保留地址
- C、防火墙不能有效地记录因特网上的活动
- D、防火墙能够控制进出网络的信息流向和信息包
正确答案:A,B,D -
第16题:
状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
正确答案:正确 -
第17题:
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
正确答案:A -
第18题:
关于防火墙的功能,以下()描述是错误的。
- A、防火墙可以检查进出内部网的通信量
- B、防火墙可以阻止来自内部的威胁和攻击
- C、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
- D、防火墙可以使用过滤技术在网络层对数据包进行选择
正确答案:B -
第19题:
应用防火墙可以达到以下哪些目的:()。
- A、确保内部网向外部网的全功能互联
- B、防止入侵者接近防御设施,限制进入受保护网络,保护内部网络的安全
- C、只有按本地的安全策略被授权的信息才允许通过
- D、防火墙本身具有防止被穿透的能力,防火墙本身不受各种攻击的影响。
正确答案:A,B,C,D -
第20题:
()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
正确答案:A -
第21题:
多选题下列关于ASPF和Servermap的说法,正确的是()AASPF检查应用层协议信息并且监控连接的应用层协议状态
BASPF通过动态的生成ACL来决定数据包是否通过防火墙
C配置NAT Server生成的是静态Server-map
DServermap表用五元组来表示一段回话
正确答案: A,C解析: 暂无解析 -
第22题:
单选题()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。A包过滤防火墙
B应用代理防火墙
C状态检测防火墙
D分组代理防火墙
正确答案: A解析: 暂无解析 -
第23题:
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对
B错
正确答案: 错解析: 暂无解析