状态检测防火墙的优点是什么?为什么?

题目

状态检测防火墙的优点是什么?为什么?

相似考题

1.状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()

2.按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙

3.常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。

4.在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。()

更多“状态检测防火墙的优点是什么?为什么?”相关问题

  • 第1题:

    静态包过滤防火墙和状态检测防火墙有何区别?如何实现状态检测?


    正确答案: 状态检测防火墙基于防火墙所维护的状态表的内容转发或拒绝数据包的传送,比普通的包过滤有着更好的网络性能和安全性。普通包过滤防火墙使用的过滤规则集是静态的。而采用状态检测技术的防火墙在运行过程中一直维护着一张状态表,这张表记录了从受保护网络发出的数据包的状态信息,然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断,这样,只有响应受保护网络请求的数据包才被放行。对用户来说,状态检测不但能提高网络的性能,还能增强网络的安全性。

  • 第2题:

    简述状态检测防火墙的特点。


    正确答案: 状态检测防火墙结合了包过滤防火墙和代理服务器防火墙的长处,克服了两者的不足,能够根据协议、端口,以及源地址、目的地址的具体情况决定数据包是否允许通过。
    优点:
    ①高安全性
    ②高效性
    ③可伸缩性和易扩展性
    ④应用范围广。
    不足:对大量状态信息的处理过程可能会造成网络连接的某种迟滞。

  • 第3题:

    状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?


    正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
    状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。

  • 第4题:

    防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。

    • A、静态/动态检测
    • B、状态/动态检测
    • C、访问/非法检测
    • D、状态/跟踪检测

    正确答案:B

  • 第5题:

    防火墙的种类包括()

    • A、包过滤防火墙
    • B、状态检测型防火墙
    • C、代理服务器防火墙

    正确答案:A,B,C

  • 第6题:

    常见的防火墙类型有:()

    • A、包过滤技术防火墙
    • B、状态检测技术防火墙
    • C、应用代理服务技术防火墙

    正确答案:A,B,C,D

  • 第7题:

    以下防火墙可以检测报文中应用层信息的是()。

    • A、状态检测防火墙
    • B、包过滤防火墙
    • C、代理防火墙
    • D、以上都可以

    正确答案:A

  • 第8题:

    包过滤路由器和状态检测防火墙的区别是什么?


    正确答案:传统的包过滤防火墙仅仅对单个数据包做过滤判断,不考虑更高层的上下文信息,状态检测包过滤器通过建造了一个出站TCP链接目录加强了TCP流量的规则,当前每个已建立的连接都有一个入口与之相对应。包过滤器仅当那些数据包符合这个目录里面某个条目资料的时候,允许那些到达高端口的入站流量通过。

  • 第9题:

    判断题
    在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
    A

    B


    正确答案:
    解析: 状态检测防火墙采用了状态检测包过滤的技术,是传统包过滤上的功能扩展,是第三代防火墙技术,能对网络通信的各层实行检测,可以在一定程度上检测并防止内部用户的恶意破坏。

  • 第10题:

    问答题
    简述状态检测防火墙的特点。

    正确答案: 状态检测防火墙结合了包过滤防火墙和代理服务器防火墙的长处,克服了两者的不足,能够根据协议、端口,以及源地址、目的地址的具体情况决定数据包是否允许通过。
    优点:
    ①高安全性
    ②高效性
    ③可伸缩性和易扩展性
    ④应用范围广。
    不足:对大量状态信息的处理过程可能会造成网络连接的某种迟滞。
    解析: 暂无解析

  • 第11题:

    问答题
    包过滤路由器和状态检测防火墙的区别是什么?

    正确答案: 传统的包过滤防火墙仅仅对单个数据包做过滤判断,不考虑更高层的上下文信息,状态检测包过滤器通过建造了一个出站TCP链接目录加强了TCP流量的规则,当前每个已建立的连接都有一个入口与之相对应。包过滤器仅当那些数据包符合这个目录里面某个条目资料的时候,允许那些到达高端口的入站流量通过。
    解析: 暂无解析

  • 第12题:

    单选题
    防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。
    A

    静态/动态检测

    B

    状态/动态检测

    C

    访问/非法检测

    D

    状态/跟踪检测


    正确答案: C
    解析: 暂无解析

  • 第13题:

    状态检测防火墙与包过滤防火墙相比其优点是()

    • A、配置简单
    • B、更安全
    • C、对应用层检测较细致
    • D、检测效率大大提高

    正确答案:A,D

  • 第14题:

    需要建立状态表的防火墙类型是()

    • A、包过滤
    • B、应用代理
    • C、完全内容检测
    • D、上述都不对,应该是状态检测防火墙

    正确答案:D

  • 第15题:

    防火墙发展主要经历有哪几代()

    • A、包过滤防火墙
    • B、应用代理防火墙
    • C、攻击检测防火墙
    • D、状态检测防火墙

    正确答案:A,B,D

  • 第16题:

    什么是防火墙?防火墙的作用是什么?它有哪些优点和局限?


    正确答案:防火墙:是放在两个网之间用于提高网络安全的软、硬件系统的集合,有如下属性:
    (1)所有从内到外的通信流量,都必须通过它。
    (2)仅仅被本地安全策略定义的且被授权的通信量允许通过。
    (3)系统对外部攻击具有高抵抗力。
    作用:
    (1)网络安全的控制
    (2)屏蔽内部消息
    (3)控制对特殊站点的访问
    (4)集中化的安全管理
    (5)提供日志和审计功能
    (6)提供报警服务 防火墙的优点:
    1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
    2.防火墙能防止非授权用户进入内部网络。
    3.防火墙可以方便地监视网络的安全性并报警。
    4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
    5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
    6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
    防火墙的局限性:
    1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
    2.目前防火墙对于来自网络内部的攻击还无能为力。
    3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP接进入Internet。
    4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效。
    5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
    6.防火墙不能有效地防范数据驱动式攻击。
    7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。

  • 第17题:

    以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙
    • D、电路层防火墙

    正确答案:C

  • 第18题:

    以下关于Eudemon 100和Eudemon 200描述最准确的是()。

    • A、Eudemon 200为状态检测型防火墙
    • B、Eudemon 200为包过滤型防火墙
    • C、Eudemon 100为包过滤型防火墙
    • D、Eudemon 100为状态检测型防火墙

    正确答案:A

  • 第19题:

    按实现原理的不同将防火墙分为()三类。

    • A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
    • B、包过滤防火墙、应用层网关防火墙和代理防火墙
    • C、包过滤防火墙、代理防火墙和软件防火墙
    • D、状态检测防火墙、代理防火墙和动态包过滤防火墙

    正确答案:A

  • 第20题:

    ()没有状态检测机制。

    • A、状态检测防火墙
    • B、复合型防火墙
    • C、核检测防火墙
    • D、应用代理防火墙

    正确答案:D

  • 第21题:

    单选题
    以下防火墙可以检测报文中应用层信息的是()。
    A

    状态检测防火墙

    B

    包过滤防火墙

    C

    代理防火墙

    D

    以上都可以


    正确答案: D
    解析: 暂无解析

  • 第22题:

    问答题
    状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?

    正确答案: 状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
    状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。
    解析: 暂无解析

  • 第23题:

    问答题
    什么是防火墙?防火墙的作用是什么?它有哪些优点和局限?

    正确答案: 防火墙:是放在两个网之间用于提高网络安全的软、硬件系统的集合,有如下属性:
    (1)所有从内到外的通信流量,都必须通过它。
    (2)仅仅被本地安全策略定义的且被授权的通信量允许通过。
    (3)系统对外部攻击具有高抵抗力。
    作用:
    (1)网络安全的控制
    (2)屏蔽内部消息
    (3)控制对特殊站点的访问
    (4)集中化的安全管理
    (5)提供日志和审计功能
    (6)提供报警服务 防火墙的优点:
    1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
    2.防火墙能防止非授权用户进入内部网络。
    3.防火墙可以方便地监视网络的安全性并报警。
    4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
    5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
    6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
    防火墙的局限性:
    1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
    2.目前防火墙对于来自网络内部的攻击还无能为力。
    3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP接进入Internet。
    4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效。
    5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
    6.防火墙不能有效地防范数据驱动式攻击。
    7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。
    解析: 暂无解析

相关内容