在访问控制列表的实际应用中,可能用到以下()的高级应用。A、设置防火墙的缺省过滤模式B、设置包过滤防火墙分片报文检测开关C、设定时间段D、配置分片报文检测的上、下门限值
题目
在访问控制列表的实际应用中,可能用到以下()的高级应用。
- A、设置防火墙的缺省过滤模式
- B、设置包过滤防火墙分片报文检测开关
- C、设定时间段
- D、配置分片报文检测的上、下门限值
相似考题
更多“在访问控制列表的实际应用中,可能用到以下()的高级应用。A、设置防火墙的缺省过滤模式B、设置包过滤防火墙分片报文检测开关C、设定时间段D、配置分片报文检测的上、下门限值”相关问题
-
第1题:
网络防火墙从网络协议分层的角度,可以分为包过滤防火墙、(20)和应用层防火墙三类。
A.访问控制列表
B.硬件防火墙
C.基于状态检测技术的防火墙
D.代理网关
正确答案:C
-
第2题:
配置访问控制列表必须作的配置是()。A.启动防火墙对数据包过滤
B.定义访问控制列表
C.在接口上应用访问控制列表
D.制定日志主机
参考答案:A, B, C
-
第3题:
防火墙NAT应用场景中,业务存在分片报文,需要打开()功能A.分片透传
B.分片缓存
C.分片重组
D.分片转发
参考答案:B
-
第4题:
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
正确答案:错误 -
第5题:
防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。
- A、静态/动态检测
- B、状态/动态检测
- C、访问/非法检测
- D、状态/跟踪检测
正确答案:B -
第6题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第7题:
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
正确答案:错误 -
第8题:
按实现原理的不同将防火墙分为()三类。
- A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
- B、包过滤防火墙、应用层网关防火墙和代理防火墙
- C、包过滤防火墙、代理防火墙和软件防火墙
- D、状态检测防火墙、代理防火墙和动态包过滤防火墙
正确答案:A -
第9题:
多选题在访问控制列表的实际应用中,可能用到以下()的高级应用。A设置防火墙的缺省过滤模式
B设置包过滤防火墙分片报文检测开关
C设定时间段
D配置分片报文检测的上、下门限值
正确答案: A,D解析: 暂无解析 -
第10题:
多选题包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()A后续分片报文
B非分片报文运
C伪造的ICMP差错报文
D首片分片报文
正确答案: C,B解析: 暂无解析 -
第11题:
判断题高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。A静态/动态检测
B状态/动态检测
C访问/非法检测
D状态/跟踪检测
正确答案: C解析: 暂无解析 -
第13题:
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()此题为判断题(对,错)。
答案√ -
第14题:
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
参考答案:A, B, C
-
第15题:
在访问控制列表的实际应用中,可能用到以下()的高级应用。A.设置防火墙的缺省过滤模式
B.设置包过滤防火墙分片报文检测开关
C.设定时间段
D.配置分片报文检测的上、下门限值
参考答案:A, B, C, D
-
第16题:
配置访问控制列表必须作的配置是()。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C -
第17题:
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
正确答案:正确 -
第18题:
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。
- A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
- D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
正确答案:B -
第19题:
以下防火墙可以检测报文中应用层信息的是()。
- A、状态检测防火墙
- B、包过滤防火墙
- C、代理防火墙
- D、以上都可以
正确答案:A -
第20题:
单选题以下防火墙可以检测报文中应用层信息的是()。A状态检测防火墙
B包过滤防火墙
C代理防火墙
D以上都可以
正确答案: D解析: 暂无解析 -
第21题:
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发
BEudemon防火墙缺省开启了状态检测机制
C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
正确答案: C,A解析: 暂无解析 -
第22题:
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤
B定义访问控制列表
C在接口上应用访问控制列表
D制定日志主机
正确答案: A,B解析: 暂无解析 -
第23题:
单选题防火墙NAT应用场景中,业务存在分片报文,需要打开()功能A分片透传
B分片缓存
C分片重组
D分片转发
正确答案: B解析: 暂无解析