判断题状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。A 对B 错

题目
判断题
状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
A

B

相似考题

1.关于防火墙状态检测机制。下列说法正确的是()。A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据

2.以下关于网络状态检测技术特征的描述中,哪一个是错误的?A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力

3.在OSI七层协议模型中,TCP是(183)的协议。使用(184)次握手协议建立连接,当主动方发出SYN连接请求后,等待对方回答(185)。这种建立连接的方法可以防止(186)。TCP使用(187)进行流量控制。A.传输层B.网络层C.会话层D.应用层

4.TCP是互联网中的(13)协议,使用(14)次握手协议来建立连接。当主动方发出SYN连接请求后,等待对方回答(15)。这种建立连接的方法可以防止(16)。 TCP使用的流量控制协议应该是(17)。A.传输层B.网络层C.会话层D.应用层

参考答案和解析
正确答案:
解析: 暂无解析
更多“状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。”相关问题

  • 第1题:

    在TCP/IP网络中,建立连接进行可靠通信是在( )完成中,此功能在OSI/RM中是在(请作答此空)层来实现的

    A.传输层
    B.会话层
    C.表示层
    D.网络层

    答案:A
    解析:
    建立连接进行可靠通信的是传输层的功能,并且在传输层完成。

  • 第2题:

    ASPF防火墙具备的功能有()。

    • A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
    • B、提供对不可信站点的Java Blocking(Java阻断)功能
    • C、增强的会话日志功能
    • D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络

    正确答案:A,B,C,D

  • 第3题:

    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。


    正确答案:访问外部网络

  • 第4题:

    会话层的功能包括:会话连接到传输连接的映射;会话连接的();数据传输;会话连接();会话连接管理、差错控制。来解决SNMP在日益扩大的分布式网络中所面临的局限性。


    正确答案:流量控制;恢复与释放

  • 第5题:

    状态检测技术在()上实现防火墙功能。

    • A、链路层
    • B、网络层
    • C、传输层
    • D、会话层

    正确答案:D

  • 第6题:

    以下哪一项关于复合型防火墙的描述是错误的:()。

    • A、可以检查整个数据包内容
    • B、可根据需要建立连接状态表
    • C、网络层保护强
    • D、会话控制功能较强

    正确答案:D

  • 第7题:

    LDP会话建立的过程是()

    • A、邻居发现->建立会话->建立TCP连接->会话维护
    • B、邻居发现->建立TCP连接->建立会话->会话维护
    • C、建立会话->邻居发现->建立TCP连接->会话维护
    • D、建立TCP连接->邻居发现->建立会话->会话维护

    正确答案:B

  • 第8题:

    填空题
    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

    正确答案: 访问外部网络
    解析: 暂无解析

  • 第9题:

    单选题
    SSH与Telnet有何不同?()
    A

    SSH通过网络实现连接,而Telnet用于带外访问

    B

    SSH通过加密消息和使用用户身份验证提供远程会话安全。Telnet被认为是不安全的,它以明文形式发送消息

    C

    SSH需要使用PuTTY终端仿真程序。使用Telnet时,必须使用TeraTerm连接设备

    D

    SSH必须通过有效网络连接配置,而Telnet用于通过控制台连接连接设备


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    Eudemon防火墙中关于长连接的描述正确的是()
    A

    当一条会话在长时间没有被任何报文匹配,则该条会话=所在对应的连接可能已经关闭,会话也会被老化掉

    B

    用户通过FTP下载大文件,需要间隔很长时间才会在控制通道继续发送控制报文,此时就需要开启长连接功能

    C

    在长连接功能中,可以通过acl来指定流量,为这些特殊流量设定超长的老化时间

    D

    目前Eudemon防火墙支持对tcp和udp协议配置长连接


    正确答案: D,B
    解析: 暂无解析

  • 第11题:

    判断题
    状态监测防火墙使用会话表来追踪激活的 TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    以下关于网络状态检测技术特征的描述中,错误的是(  )。
    A

    状态检测技术是在包过滤的同时,检查数据报之间的关联性

    B

    当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作

    C

    状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态

    D

    状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力


    正确答案: D
    解析:
    状态检测保留防火墙保留状态连接表,并将进出网络的数据当成一个一个的会活,利用状态表跟踪每一个会话状态。

  • 第13题:

    TCP会话通过( )次握手来建立连接。其中第一次握手:源主机发送一个同步标志位SYN=( )的TCP数据段。源主机进入( )状态。

    A.SYN-SENT
    B.SYN-RCVD
    C.ESTABLISHED
    D.CLOSE-WAIT

    答案:A
    解析:
    TCP会话通过三次握手来建立连接。三次握手的目标是使数据段的发送和接收同步,同时也向其他主机表明其一次可接收的数据量(窗口大小)并建立逻辑连接。这三次握手的过程可以简述如下:双方通信之前均处于CLOSED状态。(1)第一次握手源主机发送一个同步标志位SYN=1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN)。ISN是一个随时间变化的随机值,即SYN=1,SEQ=x。源主机进入SYN-SENT状态。(2)第二次握手目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=1,同时确认序号字段表明目标主机期待收到源主机下一个数据段的序号,即ACK=x+1(表明前一个数据段已收到且没有错误)。此外,在此段中设置SYN=1,并包含目标主机的段初始序号y,即ACK=1,确认序号ACK=x+1,SYN=1,自身序号SEQ=y。此时目标主机进入SYN-RCVD状态,源主机进入ESTABLISHED 状态。(3)第三次握手源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1,确认序号ACK=y+1,自身序号SEQ),TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据。三次握手的过程如图 4所示。

  • 第14题:

    状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。


    正确答案:正确

  • 第15题:

    以下对防火墙不同类型的描述正确的是()。

    • A、包过滤型防火墙不检查数据内容
    • B、应用代理型防火墙不检查IP、TCP报头
    • C、状态检测型防火墙不检查数据内容,但建立连接状态表
    • D、包过滤型防火墙检查数据内容
    • E、应用代理型防火墙检查数据内容和IP、TCP包头

    正确答案:A,B,C

  • 第16题:

    你建立了一条新的IP规则,并希望按照该规则通过局域网进行通信及进行远程访问通信,怎样配置连接类型来实现该功能?()

    • A、选择LAN连接类型设置,如果LAN连接是安全的,则也会自动影响远程访问连接
    • B、选择远程访问类型设置,LAN设置只会影响本地连接;但是如果你选择远程访问类型设置,则会同时影响远程连接和LAN连接
    • C、既选择LAN也选择远程访问连接
    • D、选择所有的网络连接

    正确答案:B

  • 第17题:

    以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()

    • A、包过滤防火墙
    • B、代理防火墙
    • C、状态检测防火墙
    • D、电路层防火墙

    正确答案:C

  • 第18题:

    防火墙可实现的访问控制有()。

    • A、连接控制、协议控制、数据控制
    • B、内部人员访问控制、协议控制、数据控制
    • C、连接控制、内部人员访问控制、协议控制
    • D、连接控制、协议控制、内部人员访问控制

    正确答案:A

  • 第19题:

    关于状态检测型防火墙和包过滤型防火墙描述正确的是()。

    • A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
    • C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
    • D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    正确答案:B

  • 第20题:

    填空题
    会话层的功能包括:会话连接到传输连接的映射;会话连接的();数据传输;会话连接();会话连接管理、差错控制。来解决SNMP在日益扩大的分布式网络中所面临的局限性。

    正确答案: 流量控制,恢复与释放
    解析: 暂无解析

  • 第21题:

    判断题
    状态检测防火墙通过建立动态TCP连接状态表对每次会话连接进行验证来实现网络访问控制功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    关于状态检测防火墙的描述,正确的是:()
    A

    状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配

    B

    因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配

    C

    状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

    D

    状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    ()防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它从TCP连接的建立到终止全过程跟踪检测。
    A

    包过滤

    B

    状态检测

    C

    NAT

    D

    以上都是


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    应用代理防火墙检查的对象有()
    A

    IP、TCP包头

    B

    七层数据

    C

    连接状态表

    D

    上述全部


    正确答案: B
    解析: 暂无解析

相关内容