多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);B无法检测应用层的攻击;C无法按照时间段生效;D不支持TCP协议。
题目
不支持多通道的应用层协议(如FTP);
无法检测应用层的攻击;
无法按照时间段生效;
不支持TCP协议。
相似考题
更多“多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);B无法检测应用层的攻击;C无法按照时间段生效;D不支持TCP协议。”相关问题
-
第1题:
状态检测防火墙与包过滤防火墙相比其优点是()
- A、配置简单
- B、更安全
- C、对应用层检测较细致
- D、检测效率大大提高
正确答案:A,D -
第2题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
正确答案:正确 -
第3题:
包过滤防火墙主要是防范应用层的攻击
正确答案:错误 -
第4题:
以下哪些是H3CSecPath防火墙特点()
- A、电信级硬件平台和业务丰富的私有软件平台
- B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H323,SIP等十余种协议的应用层精细控制。
- C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DOS/DDOS攻击
- D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
正确答案:B,C,D -
第5题:
以下哪些是H3C SecPath防火墙特点()
- A、电信级硬件平台和业务丰富的私有软件平台
- B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精细控制。
- C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DoS/DDoS攻击
- D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
正确答案:B,C,D -
第6题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()
- A、TFTP
- B、RSTP
- C、FTP
- D、SMTP
正确答案:B,C,D -
第7题:
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
正确答案:错误 -
第8题:
SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?()
- A、PPTP
- B、HTTP
- C、TFTP
- D、FTP
正确答案:A,B,D -
第9题:
按实现原理的不同将防火墙分为()三类。
- A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)
- B、包过滤防火墙、应用层网关防火墙和代理防火墙
- C、包过滤防火墙、代理防火墙和软件防火墙
- D、状态检测防火墙、代理防火墙和动态包过滤防火墙
正确答案:A -
第10题:
判断题在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);
B无法检测应用层的攻击;
C无法按照时间段生效;
D不支持TCP协议。
正确答案: C,D解析: 暂无解析 -
第12题:
多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTP
BRSTP
CFTP
DSMTP
正确答案: D,B解析: 暂无解析 -
第13题:
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
正确答案:错误 -
第14题:
对ASPF描述正确的是()。
- A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
- B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
- C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
- D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案:A,B,D -
第15题:
包过滤型是基于()的防火墙
- A、协议层
- B、传输层
- C、网络层
- D、应用层
正确答案:C -
第16题:
下列关于应用层网关ALG技术,说法正确的是()。
- A、ALG为了解决某些协议无法成功穿越NAT所产生的技术
- B、ALG可以对某些多通道协议的载荷信息进行解析
- C、ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
- D、除了解决NAT穿越问题,ALG还可以用来对应用层报文进行解析,从而阻断应用层攻击
正确答案:A,B,C -
第17题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第18题:
包过滤防火墙具有哪些根本缺陷?()
- A、不能防范黑客攻击
- B、不支持应用层协议
- C、不能处理新的安全威胁
- D、不能对网络攻击进行检测和报警
正确答案:A,B,C -
第19题:
以下防火墙可以检测报文中应用层信息的是()。
- A、状态检测防火墙
- B、包过滤防火墙
- C、代理防火墙
- D、以上都可以
正确答案:A -
第20题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
- A、不支持多通道的应用层协议(如FTP);
- B、无法检测应用层的攻击;
- C、无法按照时间段生效;
- D、不支持TCP协议。
正确答案:A,B -
第21题:
以下对于包过滤防火墙的描述正确的有()。
- A、难以防范黑客攻击
- B、处理速度非常慢
- C、不支持应用层协议
- D、不能处理新的安全威胁
正确答案:A,C,D -
第22题:
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题以下对于包过滤防火墙的描述正确的有()。A难以防范黑客攻击
B处理速度非常慢
C不支持应用层协议
D不能处理新的安全威胁
正确答案: A,C解析: 暂无解析 -
第24题:
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案: D,C解析: 暂无解析