关于防火墙状态检测机制。下列说法正确的是()。A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流
题目
A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项
B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项
C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性
D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
相似考题
更多“关于防火墙状态检测机制。下列说法正确的是()。 ”相关问题
-
第1题:
关于入侵检测和防火墙的说法中,正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测技术和防火墙技术没有区别,只是说法不一样。
正确答案:C
解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效。实时入侵检测能够对付内部攻击,阻止黑客的入侵。答案为C。 -
第2题:
关于入侵检测和防火墙的说法中,正确的是______。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测技术和防火墙技术没有区别,只是说法不一样
正确答案:A
解析:防火墙主要是设置在内部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效,实时入侵检测能够对付内部攻击,阻止黑客的入侵。 -
第3题:
以下关于防火墙说法正确的是
A.防火墙能防御外部攻击
B.所有防火墙都能够检测网络攻击
C.所有的防火墙都能够检测计算机病毒
D.防火墙能防御内部攻击
防火墙无法防范病毒或数据驱动型的攻击 -
第4题:
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A.“状态检测机制”以流量为单位来对报文进行检测和转发
B.Eudemon防火墙缺省开启了状态检测机制
C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
参考答案:A, B, C
-
第5题:
以下关于防火墙说法正确的是()
A.所有防火墙都能够检测网络攻击
B.所有的防火墙都能够检测计算机病毒
C.防火墙能防御内部攻击
D.防火墙能防御外部攻击
D:防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统