基于会话状态检测防火墙对于首包和后续包有不同的处理流程,下列描述正确的是哪些?()
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
第1题
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后姊和他需要进行安全策略检查
第2题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
第3题
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会花边
第4题
A.包过滤型防火墙和应用网关防火墙
B.包过滤防火墙和基于状态防火墙
C.代理服务型防火墙和状态监视型防火墙
D.包过滤防火墙、代理服务型防火墙和状态监视型防火墙
第8题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
第9题
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!