对于Eudemon防火墙上的会话表和server-map表描述错误的是()A.会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项D.server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况

题目
对于Eudemon防火墙上的会话表和server-map表描述错误的是()

A.会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配

B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决

C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项

D.server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况

相似考题

1.关于临时表的描述正确的是()A、只在创建的会话可见,其它会话不能访问另一个会话创建的临时表。B、临时表只存在于会话生命周期中。C、临时表可以与非临时表有相同的名称。D、临时表不能使用SHOWTABLES显示。

2.某条数据流出现故障,在防火墙上最直观查看和定位的方法是查看()A.防火墙告警B.查看黑名单C.防火墙系统的全局统计D.会话表

3.关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包

4.在Eudemon防火墙上,查看防火墙会话老化时间的命令是()A.display Firewall statistic systemB.display Firewallsession aging-timeC.display Firewall session table verboseD.display Firewall session table detail

更多“对于Eudemon防火墙上的会话表和server-map表描述错误的是() ”相关问题

  • 第1题:

    Eudemon防火墙中ASPF的描述正确的是()

    A.ASPF支持对应用层协议进行深度检测

    B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测

    C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了

    D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip


    参考答案:A, B

  • 第2题:

    Eudemon防火墙双机热备份采用VRRP协议用于在主用设备和备用设备之间备份关键配置命令和会话表状态等关键信息。

    A.错误

    B.正确


    参考答案:A

  • 第3题:

    Eudemon防火墙划分多个区域,为防火墙上多个区域提供双机备份功能时,需要在每一台防火墙上配置多个VRRP备份组。

    A.错误

    B.正确


    参考答案:B

  • 第4题:

    Eudemon防火墙上,不同虚拟防火墙之间,默认情况下即使不指定安全策略也是允许互相访问的。

    A.错误

    B.正确


    参考答案:A

  • 第5题:

    Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().

    A.路由表

    B.ARP表

    C.Session表

    D.邻居表


    参考答案:C

  • 第6题:

    Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().

    • A、路由表
    • B、ARP表
    • C、Session表
    • D、邻居表

    正确答案:C

  • 第7题:

    多选题
    在Eudemon防火墙上,下面描述Anti-DDoS主要使用的技术中,错误的有()
    A

    TCP代理技术

    B

    源认证及控测技术

    C

    目标认证及控测技术

    D

    指纹识别技术(特征检测技术)

    E

    会话异常检测技术

    F

    带宽限制技术


    正确答案: E,A
    解析: 暂无解析

  • 第8题:

    单选题
    在Eudemon防火墙上,查看防火墙会话老化时间的命令是()
    A

    display Firewall statistic system

    B

    display Firewall session aging-time

    C

    display Firewall session table verbose

    D

    display Firewall session table detail


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    对于Eudemon防火墙上的会话表和server-map表描述错误的是()
    A

    会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配

    B

    来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决

    C

    防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项

    D

    server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    某条数据流出现故障,在防火墙上最直观查看和定位的方法是查看()
    A

    防火墙告警

    B

    查看黑名单

    C

    防火墙系统的全局统计

    D

    会话表


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    状态监测防火墙使用会话表来追踪激活的 TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    关于ASPF和Server-map的说法,正确的是()
    A

    Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发

    B

    通道建立后的报文还是根据Server-map来转发

    C

    Server-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除.这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性.当后续发起新的数据连接时会重新触发建立Server-map表项

    D

    只有ASPF会生成Server-map表


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    在Eudemon防火墙上,下面描述Anti-DDoS主要使用的技术中,错误的有()

    A.TCP代理技术

    B.源认证及控测技术

    C.目标认证及控测技术

    D.指纹识别技术(特征检测技术)

    E.会话异常检测技术

    F.带宽限制技术


    参考答案:C, F

  • 第14题:

    在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()

    A.ip地址欺骗

    B.mac地址欺骗

    C.Dos攻击

    D.DDos攻击


    参考答案:C, D

  • 第15题:

    Eudemon Firewall session aging-time icmp15上述命令是说Eudemon防火墙建立了哦ICMP会话,如果15秒钟没有ICMP报文通过的话,该会话就会被老化掉。

    A.错误

    B.正确


    参考答案:B

  • 第16题:

    Eudemon防火墙上,不同虚拟防火墙实例可以配置不同的安全策略。

    A.错误

    B.正确


    参考答案:B

  • 第17题:

    关于Eudemon200防火墙安全特性描述正确的是()。

    • A、Eudemon200防火墙支持ACL功能
    • B、Eudemon200防火墙支持报文统计(如IP连接数量监控)功能
    • C、Eudemon200防火墙支持和其它各厂商的IDS联动
    • D、Eudemon200防火墙有专门的攻击防范特性

    正确答案:A,B,D

  • 第18题:

    以下关于Eudemon 100和Eudemon 200描述最准确的是()。

    • A、Eudemon 200为状态检测型防火墙
    • B、Eudemon 200为包过滤型防火墙
    • C、Eudemon 100为包过滤型防火墙
    • D、Eudemon 100为状态检测型防火墙

    正确答案:A

  • 第19题:

    多选题
    Eudemon防火墙中ASPF的描述正确的是()
    A

    ASPF支持对应用层协议进行深度检测

    B

    ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测

    C

    ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了

    D

    在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip


    正确答案: D,C
    解析: 暂无解析

  • 第20题:

    多选题
    在Eudemon防火墙上,关于ip和mac地址帮顶支持的防范描述错误的是()
    A

    ip地址欺骗

    B

    mac地址欺骗

    C

    Dos攻击

    D

    DDos攻击


    正确答案: B,C
    解析: 暂无解析

  • 第21题:

    多选题
    关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()
    A

    “状态检测机制”以流量为单位来对报文进行检测和转发

    B

    Eudemon防火墙缺省开启了状态检测机制

    C

    开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”

    D

    一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    单选题
    Eudemon防火墙通过下面哪一个表项来标识一个完整的连接的().
    A

    路由表

    B

    ARP表

    C

    Session表

    D

    邻居表


    正确答案: B
    解析: 暂无解析

  • 第23题:

    判断题
    Eudemon防火墙双机热备份采用VRRP协议用于在主用设备和备用设备之间备份关键配置命令和会话表状态等关键信息。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    多选题
    基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。
    A

    报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程

    B

    报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程

    C

    在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话

    D

    在状态检查机制打开的情况下,后姊和他需要进行安全策略检查


    正确答案: B,D
    解析: 暂无解析

相关内容