多选题SecPath防火墙的ASPF作为改进的状态检测安全技术，支持以下哪些应用协议检测？（）APPTPBHTTPCTFTPDFTP

第1题：

某单位想用防火墙对telnet协议的命令进行限制，应选在什么类型的防火墙（）

• A、包过滤技术
• B、应用代理技术
• C、状态检测技术
• D、NAT技术

第2题：

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

第3题：

SecPath防火墙URL过滤要想要生效，必须（）。

• A、配置ACL，指明哪些内网用户需要限制
• B、配置ASPF，检测HTTP服务
• C、配置需要过滤的URL列表
• D、使能URL过滤功能

第4题：

目前，主流防火墙采用的技术是（）

• A、包过滤技术
• B、应用代理技术
• C、状态检测技术
• D、ASPF技术

第5题：

以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息，并且监控基于连接的应用层协议状态，动态地决定报文是否可以通过？（）

• A、包过滤防火墙
• B、代理防火墙
• C、状态检测防火墙
• D、电路层防火墙

第6题：

SecPath防火墙的ASPF作为改进的状态检测安全技术，支持以下哪些应用协议检测？（）

• A、PPTP
• B、HTTP
• C、TFTP
• D、FTP

第7题：

SecPath防火墙邮件内容过滤，必需先配置ASPF检测SMTP状态，否则不会生效。（）

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

在状态检测防火墙的配置中（）是必须配置。

• A、全局启动防火墙功能
• B、定义ASPF策略
• C、在接口下应用ASPF策略
• D、调整TCP/UDP协议的检测时间

第14题：

对ASPF描述正确的是（）。

• A、ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。
• B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
• C、对于多通道的应用层协议（如FTP、H323等），部分安全策略配置无法预知。
• D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。

第15题：

对状态检查技术（ASPF）的优缺点描述有误的是（）

• A、采用检测模块监测状态信息
• B、支持多种协议和应用
• C、不支持监测RPC和UDP的端口信息
• D、配置复杂会降低网络的速度

第16题：

以下哪些是H3C SecPath防火墙特点（）

• A、电信级硬件平台和业务丰富的私有软件平台
• B、先进的ASPF技术（基于应用的状态包过滤），实现了对FTP，H.323，SIP等十余种协议的应用层精细控制。
• C、强大的抗攻击技术和智能防蠕虫病毒技术，阻止数十种攻击和各种DoS/DDoS攻击
• D、丰富应用层安全技术：SMTP邮件过滤、HTTP过滤

第17题：

ASPF是针对应用层的包过滤，即基于状态的报文过滤。ASPF能够检测应用层协议的信息，并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外，还能对以下哪些协议的流量进行监测？（）

• A、TFTP
• B、RSTP
• C、FTP
• D、SMTP

第18题：

包过滤防火墙为静态防火墙，与ASPF相比，存在以下哪些问题？（）

• A、不支持多通道的应用层协议（如FTP）；
• B、无法检测应用层的攻击；
• C、无法按照时间段生效；
• D、不支持TCP协议。

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：