判断题ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制定相应的安全策略。A 对B 错

第1题：

简单文件传送协议TFTP是网络应用程序，它比FTP复杂也比FTP功能多。

第2题：

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

第3题：

对状态检查技术（ASPF）的优缺点描述有误的是（）

• A、采用检测模块监测状态信息
• B、支持多种协议和应用
• C、不支持监测RPC和UDP的端口信息
• D、配置复杂会降低网络的速度

第4题：

目前，主流防火墙采用的技术是（）

• A、包过滤技术
• B、应用代理技术
• C、状态检测技术
• D、ASPF技术

第5题：

在防火墙NAT的应用中，一些特殊协议（如ICMP、FTP等）报文的数据部分可能包含IP地址或端口。（）

• A、多对多地址转换
• B、NAPT（网络地址端口转换）
• C、内部服务器
• D、EasyIP
• E、ALG

第6题：

包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）

• A、不支持多通道的应用层协议（如FTP）；
• B、无法检测应用层的攻击；
• C、无法按照时间段生效；
• D、不支持TCP协议。

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

对ASPF描述正确的是（）。

• A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
• B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
• C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
• D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

第14题：

以下哪些是H3CSecPath防火墙特点（）

• A、电信级硬件平台和业务丰富的私有软件平台
• B、先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H323，SIP等十余种协议的应用层精细控制。
• C、强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DOS/DDOS攻击
• D、丰富应用层安全技术：SMTP邮件过滤、HTTP过滤

第15题：

下列关于应用层网关ALG技术，说法正确的是（）。

• A、ALG为了解决某些协议无法成功穿越NAT所产生的技术
• B、ALG可以对某些多通道协议的载荷信息进行解析
• C、ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
• D、除了解决NAT穿越问题，ALG还可以用来对应用层报文进行解析，从而阻断应用层攻击

第16题：

ASPF是针对应用层的包过滤，即基于状态的报文过滤。ASPF能够检测应用层协议的信息，并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外，还能对以下哪些协议的流量进行监测？（）

• A、TFTP
• B、RSTP
• C、FTP
• D、SMTP

第17题：

SecPath防火墙的ASPF作为改进的状态检测安全技术，支持以下哪些应用协议检测？（）

• A、PPTP
• B、HTTP
• C、TFTP
• D、FTP

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：