多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是（）A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

题目

多选题

关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是（）

“状态检测机制”以流量为单位来对报文进行检测和转发

Eudemon防火墙缺省开启了状态检测机制

开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”

一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

相似考题

1.ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:()A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。

2.以下哪些防火墙关键技术是需要检查报文数据内容实现的?()A、包过滤技术B、应用代理技术C、状态检测技术D、完全内容检测技术

3.防火墙技术可以分为()等三大类型。A.包过滤、入侵检测和应用代理B.包过滤、应用代理和入侵检测C.包过滤、入侵检测和数据加密D.包过滤、状态检测和应用代理

4.状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为静态包过滤防火墙，而将状态检测防火墙称为动态包过滤防火墙。()

参考答案和解析

正确答案： C,D

解析：暂无解析

更多“多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是（）A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包”相关问题

第1题：

关于防火墙状态检测机制。下列说法正确的是()。

A.对于TCP报文，开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发，即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据

正确答案：ABCD
第2题：

关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()

A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

参考答案：A, B, C
第3题：

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

正确答案:错误
第4题：

关于状态检测型防火墙和包过滤型防火墙描述正确的是（）。
- A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配
- B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配
- C、因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配
- D、状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
正确答案:B
第5题：

以下防火墙可以检测报文中应用层信息的是（）。
- A、状态检测防火墙
- B、包过滤防火墙
- C、代理防火墙
- D、以上都可以
正确答案:A
第6题：

单选题
关于状态检测防火墙的描述，正确的是：（）
A
状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B
因为UDP协议为面向无连接的协议，因此状态监测防火墙无法对UDP报文进行状态表的匹配
C
状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
D
状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配，该链接的后续报文直接在状态表中进行匹配

正确答案： C
解析：暂无解析
第7题：

单选题
以下防火墙可以检测报文中应用层信息的是（）。
A
状态检测防火墙
B
包过滤防火墙
C
代理防火墙
D
以上都可以

正确答案： D
解析：暂无解析
第8题：

判断题
当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

多选题
包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有（）
A
后续分片报文
B
非分片报文运
C
伪造的ICMP差错报文
D
首片分片报文

正确答案： C,B
解析：暂无解析
第10题：

单选题
ASPF（Application Specific Packet Filter）是一种基千应用层的包过滤，它会检查应用层协议信息并且监控链接的应用层协议状态，并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法，错误的是：（）
A
ASPF监视通信过程中的报文
B
ASPF动态创建和删除过滤规则
C
ASPF通过Servermap表实现动态允许多通道协议数据通过
D
五元组Server-map表项实现了和会话表类似的功能

正确答案： B
解析：暂无解析
第11题：

单选题
下列关于不同类型的防火墙的说法，错误的是（）
A
包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查
B
状态检测防火墙只对没有命中会话的首包进行安全策略检查
C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D
代理防火墙代理内部和外部网络用户之间的业务

正确答案： A
解析：暂无解析
第12题：

单选题
以下关于Eudemon 100和Eudemon 200描述最准确的是（）。
A
Eudemon 200为状态检测型防火墙
B
Eudemon 200为包过滤型防火墙
C
Eudemon 100为包过滤型防火墙
D
Eudemon 100为状态检测型防火墙

正确答案： D
解析：暂无解析
第13题：

以下关于网络状态检测技术特征的描述中，哪一个是错误的?
A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码
B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C.状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态
D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

正确答案：C
第14题：

Eudemon防火墙中ASPF的描述正确的是()

A.ASPF支持对应用层协议进行深度检测
B.ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测
C.ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了
D.在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

参考答案：A, B
第15题：

防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。

正确答案:正确
第16题：

以下关于Eudemon 100和Eudemon 200描述最准确的是（）。
- A、Eudemon 200为状态检测型防火墙
- B、Eudemon 200为包过滤型防火墙
- C、Eudemon 100为包过滤型防火墙
- D、Eudemon 100为状态检测型防火墙
正确答案:A
第17题：

iptables可配置具有状态包过滤机制的防火墙。

正确答案:正确
第18题：

多选题
Eudemon防火墙中ASPF的描述正确的是（）
A
ASPF支持对应用层协议进行深度检测
B
ASPF能够对MSN，QQ，ICQ等即时通讯软件发送的应用层信息检测
C
ASPF识别完应用层数据之后，直接生成会话表项，就可以依据表项转发报文了
D
在使用NAPT功能时，Eudemon防火墙设备会为数据流建立server-map表，表中只有转换后ip的映射关系，不会存在转换前的内网ip

正确答案： D,C
解析：暂无解析
第19题：

判断题
状态监测防火墙使用会话表来追踪激活的 TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发
A
对
B
错

正确答案：对
解析：暂无解析
第20题：

多选题
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是（）
A
“状态检测机制”以流量为单位来对报文进行检测和转发
B
Eudemon防火墙缺省开启了状态检测机制
C
开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”
D
一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

正确答案： C,A
解析：暂无解析
第21题：

判断题
防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

单选题
以下关于网络状态检测技术特征的描述中，错误的是（　　）。
A
状态检测技术是在包过滤的同时，检查数据报之间的关联性
B
当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则，执行允许、拒绝、身份认证、报警或数据加密等操作
C
状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个一个的会话，利用状态表跟踪每一个会话状态
D
状态检测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

正确答案： D
解析：
状态检测保留防火墙保留状态连接表，并将进出网络的数据当成一个一个的会活，利用状态表跟踪每一个会话状态。
第23题：

单选题
在状态检测防火墙中，开启状态检测机制时，三次握手的第二个报文（SYN+ACK）到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说法正确的是？（）
A
如果防火墙安全策略允许报文通过，则报文可以通过防火墙
B
如果防火墙安全策略允许报文通过，则创建会话表
C
缺省状态下，关闭状态功能后，并配置了允许策略即可通过
D
报文一定通过防火墙，并建立会花边

正确答案： B
解析：暂无解析
第24题：

多选题
基于会话的状态检测防火墙对于首包和后续有不同的处理流程，下面描述正确的是（）。
A
报文到达防火墙时，会查找会话表，如果没有匹配，防火墙会进行首包处理流程
B
报文到达防火墙时，会查找会话表，如果匹配，防火墙会进行后续包处理流程
C
在状态检查机制打开的情况下，防火墙处TCP报文时，只有SYN报文才能建立会话
D
在状态检查机制打开的情况下，后姊和他需要进行安全策略检查

正确答案： B,A
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容