问答题阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。

题目
问答题
阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。
相似考题

1.防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?( )A.包过滤B.状态检测包隔离C.应用级代理防火墙D.堡垒网关

2.阐述计算机网络信息安全中的主动防御保护技术。

3.阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。

4.在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。A.简单包过滤B.复杂包过滤C.代理D.状态检测

更多“问答题阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。”相关问题

  • 第1题:

    简述计算机网络信息安全中,包过滤防火墙技术的执行过程。


    正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。

  • 第2题:

    在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安全性较差。


    正确答案:包过滤

  • 第3题:

    防火墙过滤数据包的依据是()

    • A、数据包的构成
    • B、安全策略
    • C、状态监测包规则
    • D、安全流程

    正确答案:B

  • 第4题:

    防火墙是保证内部计算机网络安全的一道重要屏障,根据其特性要求,()不属于防火墙的主要功能。

    • A、路由选择
    • B、数据包过滤
    • C、连接状态检查
    • D、入侵行为检查

    正确答案:A

  • 第5题:

    网络安全包括那几方面?阐述数据包过滤防火墙的工作原理。


    正确答案: 网络安全的内容可以概括为以下几个方面:保密性、完整性、可靠性、实用性、可用性、占有性。
    数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内部设置的过滤逻辑,即访问控制表。通过检查数据流中每个数据包的源地址、目的地址、端口号、协议等,来确定是否允许该数据包通过。

  • 第6题:

    计算机网络信息安全中防火墙通常是指在网络安全边界控制中,用来阻止从()的非法访问对象的安全设备。


    正确答案:外网想进入给定网络

  • 第7题:

    问答题
    简述计算机网络信息安全中,包过滤防火墙技术的执行过程。

    正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。
    解析: 暂无解析

  • 第8题:

    单选题
    以下哪种防火墙的安全性最高?()
    A

    包过滤防火墙

    B

    状态包检测防火墙

    C

    代理服务防火墙

    D

    分布式防火墙


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    防火墙是保证内部计算机网络安全的一道重要屏障,根据其特性要求,()不属于防火墙的主要功能。
    A

    路由选择

    B

    数据包过滤

    C

    连接状态检查

    D

    入侵行为检查


    正确答案: D
    解析: 暂无解析

  • 第10题:

    问答题
    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。

    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。
    解析: 暂无解析

  • 第11题:

    多选题
    在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。
    A

    简单包过滤

    B

    复杂包过滤

    C

    代理

    D

    状态检测


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    填空题
    在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安全性较差。

    正确答案: 简单包过滤
    解析: 暂无解析

  • 第13题:

    防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点


    正确答案:状态检查技术

  • 第14题:

    防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?()

    • A、包过滤
    • B、状态检测包隔离
    • C、应用级代理防火墙
    • D、堡垒网关

    正确答案:B

  • 第15题:

    以下哪种防火墙的安全性最高?()

    • A、包过滤防火墙
    • B、状态包检测防火墙
    • C、代理服务防火墙
    • D、分布式防火墙

    正确答案:C

  • 第16题:

    简述计算机网络信息安全中,包过滤防火墙技术的检查内容。


    正确答案: 包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目如下:
    (1)IP源/目地址;
    (2)协议类型(TCP包、UDP包、ICMP包);
    (3)TCP或UDP的源/目端口;
    (4)ICMP消息类型;
    (5)TCP报头中的ACK位等。
    除此之外,还有TCP的序列号、确认号、EP检验和、分割偏移等选项。

  • 第17题:

    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。


    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。

  • 第18题:

    在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。

    • A、简单包过滤
    • B、复杂包过滤
    • C、代理
    • D、状态检测

    正确答案:A,C,D

  • 第19题:

    问答题
    阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。

    正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
    (2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
    (3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
    (4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
    (5)报告分析。提供扫描目标检测结果的大量有用信息。
    解析: 暂无解析

  • 第20题:

    问答题
    阐述计算机网络信息安全中的被动防御保护技术。

    正确答案: (1)防火墙技术。防火墙是内部网与Internet(或一般外网)间实现安全策略要求的访问控制保护,是一种具有防范免疫功能的系统或系统组保护技术,其核心的控制思想是包过滤技术。
    (2)入侵检测系统(IDS)。入侵检测系统(Intrusion Detection System)就是在系统中的检查位置执行入侵检测功能的程序或硬件执行体,可对当前的系统资源和状态进行监控,检测可能的入侵行为。
    (3)安全扫描器。安全扫描器可自动检测远程或本地主机及网络系统的安全性漏洞点的专用功能程序,可用于观察网络信息系统的运行情况。
    (4)口令验证。口令验证利用密码检查器中的口令验证程序查验口令集中的薄弱子口令,防止攻击者假冒身份登入系统。
    (5)审计跟踪。审计跟踪对网络信息系统的运行状态进行详尽审计,并保持审计记录和日志帮助发现系统存在的安全弱点和入侵点,尽量降低安全风险。
    (6)物理保护与安全管理。它通过制定标准、管理办法和条例,对物理实体和信息系统加强规范管理,减少人为管理因素不力的负面影响。
    解析: 暂无解析

  • 第21题:

    问答题
    网络安全包括那几方面?阐述数据包过滤防火墙的工作原理。

    正确答案: 网络安全的内容可以概括为以下几个方面:保密性、完整性、可靠性、实用性、可用性、占有性。
    数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内部设置的过滤逻辑,即访问控制表。通过检查数据流中每个数据包的源地址、目的地址、端口号、协议等,来确定是否允许该数据包通过。
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于不同类型的防火墙的说法,错误的是()
    A

    包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查

    B

    状态检测防火墙只对没有命中会话的首包进行安全策略检查

    C

    状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略

    D

    代理防火墙代理内部和外部网络用户之间的业务


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。
    A

    报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程

    B

    报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程

    C

    在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话

    D

    在状态检查机制打开的情况下,后姊和他需要进行安全策略检查


    正确答案: B,A
    解析: 暂无解析

  • 第24题:

    填空题
    防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点

    正确答案: 状态检查技术
    解析: 暂无解析

相关内容