状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A.错误B.正确
题目
A.错误
B.正确
相似考题
参考答案和解析
更多“状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。 ”相关问题
-
第1题:
状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的()_,并根据这些信息决定是否允许网络数据包通过。
参考答案:状态
-
第2题:
关于状态检测技术,下面的说法正确的是?( )A、工作在应用层
B、只能检测基于TCP的应用
C、网络通信的状态信息会动态保存起来,作为安全决策的参考
D、对于无连接的应用服务按照包过滤的方式进行检测
正确答案:C
-
第3题:
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
正确答案:错误 -
第4题:
包过滤防火墙对信息流不检测的信息有()
- A、数据包头信息
- B、到达接口
- C、传输层头部选项和标志位
- D、连接状态信息
正确答案:B -
第5题:
FTP协议属于TCP/IP模型中的()协议,基于TCP协议在客户端和服务器之间传送所有数据,TCP是一个()的可靠的协议,这对于文件传输而言是非常重要的。()
- A、应用层 无连接
- B、应用层 面向连接
- C、传输层 无连接
- D、传输层 面向连接
正确答案:B -
第6题:
包过滤防火墙对信息流不检测的信息是()。
- A、数据包头信息
- B、到达接口
- C、传输层头部选项和标志位
- D、连接状态信息
正确答案:D -
第7题:
单选题()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。A包过滤防火墙
B应用代理防火墙
C状态检测防火墙
D分组代理防火墙
正确答案: D解析: 暂无解析 -
第8题:
多选题下列关于ASPF和Servermap的说法,正确的是()AASPF检查应用层协议信息并且监控连接的应用层协议状态
BASPF通过动态的生成ACL来决定数据包是否通过防火墙
C配置NAT Server生成的是静态Server-map
DServermap表用五元组来表示一段回话
正确答案: D,C解析: 暂无解析 -
第9题:
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案: B,D解析: 暂无解析 -
第10题:
填空题在TCP/IP协议集中,传输层的()协议是一种面向无连接的协议,它不能提供可靠的数据包传输,没有差错检测功能。正确答案: UDP解析: 暂无解析 -
第11题:
单选题ASPF(Application Specific Packet Filter)是一种基千应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:()AASPF监视通信过程中的报文
BASPF动态创建和删除过滤规则
CASPF通过Servermap表实现动态允许多通道协议数据通过
D五元组Server-map表项实现了和会话表类似的功能
正确答案: B解析: 暂无解析 -
第12题:
单选题()防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它从TCP连接的建立到终止全过程跟踪检测。A包过滤
B状态检测
CNAT
D以上都是
正确答案: D解析: 暂无解析 -
第13题:
包过滤防火墙需要检测的信息流有()A.数据包头信息
B.传输层头部选项和标志位
C.连接状态信息
D.到达接口
答案:ABD
-
第14题:
ASPF防火墙具备的功能有()。
- A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵
- B、提供对不可信站点的Java Blocking(Java阻断)功能
- C、增强的会话日志功能
- D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
正确答案:A,B,C,D -
第15题:
对ASPF描述正确的是()。
- A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
- B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
- C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
- D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案:A,B,D -
第16题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第17题:
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。
- A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
- D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
正确答案:B -
第18题:
()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
正确答案:A -
第19题:
单选题包过滤防火墙对信息流不检测的信息是()。A数据包头信息
B到达接口
C传输层头部选项和标志位
D连接状态信息
正确答案: C解析: 暂无解析 -
第20题:
多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTP
BRSTP
CFTP
DSMTP
正确答案: B,A解析: 暂无解析 -
第21题:
填空题()在网络层由一个检测模块载获数据包,并抽取出与应用层状态有关的信息,并以此作为依据决定对该连接是接受还是拒绝。正确答案: 代理防火墙解析: 暂无解析 -
第22题:
单选题关于状态检测防火墙的描述,正确的是:()A状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配
B因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配
C状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
正确答案: D解析: 暂无解析 -
第23题:
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对
B错
正确答案: 对解析: 暂无解析