单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A如果防火墙安全策略允许报文通过,则报文可以通过防火墙B如果防火墙安全策略允许报文通过,则创建会话表C缺省状态下,关闭状态功能后,并配置了允许策略即可通过D报文一定通过防火墙,并建立会花边

单选题
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
A

如果防火墙安全策略允许报文通过,则报文可以通过防火墙

B

如果防火墙安全策略允许报文通过,则创建会话表

C

缺省状态下,关闭状态功能后,并配置了允许策略即可通过

D

报文一定通过防火墙,并建立会花边

参考解析

解析: 暂无解析

相关考题:

单选题在RSTP协议中,非根交换机的上行端口有端口标识的参数,此端口标识包含两部分,分别是()A一字节长度的端口优先级和一字节长度的端口号B一字节长度的端口优先级和两字节长度的端口号C两字节长度的端口优先级和一字节长度的端口号D两字节长度的端口优先级和两字节长度的端口号
查看答案
多选题在MPLS体系中,是采用下游LSR决定将特定标签分配给特定FEC,之后再通知上游LSR。标签的控制方式有两种,分别是()。A自由方式B独立方式C保守方式D有序方式
查看答案
单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景CNAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
查看答案
单选题下面哪种属性必须存在于BGP的Update报文中()AAS-PATHBLOCAL-PREFCPREFVALDMED
查看答案
判断题OSPF协议中,不能仅根据LS Sequence Number和LS age来判断相同LSA的新旧程度。A对B错
查看答案
多选题关于LDPSession的建立过程的说法正确的是()。A两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接B如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接C主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等D如果被动方能够接受相关参数,则发送Initialization?Message消息,同时发送Keepalive消息给主动方
查看答案
单选题VRP版本支持的BFD版本号是()Aversion1Bversion2Cversion3Dversion4
查看答案
单选题下面哪个属于华为Eudemon防火墙的局限性的描述()A防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略B防火墙一般不提供对内部的保护C防火墙无法防范数据驱动型攻击D防火墙不能防止Winnuke攻击
查看答案
判断题CBQ流量策略可以无限嵌套。A对B错
查看答案
单选题Isolate-user-vlan 的主要作用是什么?()A 节约 VLAN 资源B 节约 IP 地址资源C 节省带宽D 区分不同用户流量
查看答案
单选题路由器收到包含如下属性的两条BGP路由,请根据BGP选录规则选出最有路由()A最优路由为路由M,由于其MED比路由N大B最优路由为路由N,由于其MED比路由M小C最优路由为路由M,由于其AS_Path比路由N短D最优路由为路由N,由于其AS_Path比路由N长
查看答案
多选题关于OSPF as-external-LSA说法正确的是()Alink state id被设置为目的网段地址BAdvertising Router被设置为ASBR的routeridCNetmask被设置全0D使用Link state ID和advertising router可以唯一标识一条AS-EXTERNAL-LSA
查看答案
判断题IDS与防火墙联动,IDS与防火墙无需直接相连。A对B错
查看答案
单选题关于PIM-DM描述错误的是()APIM-DM成为协议独立组播-密集模式,属于密集模式的组播路由协议BPIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点CPIM-DM使用graft嫁接机制主动恢复组播报文的转发DPIM-DM不存在周期性的扩散和剪枝现象
查看答案
单选题PIM-SM中的断言机制的名称是()AREGISTER机制BBSR/RP机制CASSERT机制DJOIN/PRUNE机制
查看答案
判断题在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。A对B错
查看答案
单选题关于PIM-SM中的Hello报文描述错误的是()A在PIM-SM网络中,刚启动的组播路由器需要使用hello消息来发现邻居,并维护邻居关系B各路由器之间周期性的使用hello消息保持联系C通过Hello消息在多路由王端中选举DR制定路由器DHello报文发往组播地址224.0.0.5
查看答案
判断题STP协议能够解决二层交换网络中由于环路引起的广播风暴的问题。A对B错
查看答案
单选题双桶双速流量监管,当CIR配置为1M,PIR配置为2M时,标记为green的流量能通过的最大平均速率为()A1MB2MC4MD8M
查看答案
单选题Best-Effort Server模型是通过什么队列技术来实现的?()AFIFOBWFQCPQDLQ
查看答案
单选题VRP版本支持的BFD版本号是()AVersionlBVersion2CVersion3DVersion4
查看答案
单选题在LDPsession建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送()。AErro rNotification MessageBHello MessageCKeepalive MessageDInitialization Message
查看答案
多选题执行安全加固后对windows操作系统的影响?()A关闭远程登录B关闭共享服务C关闭防火墙D删除用户权限
查看答案
多选题与SDH相比,RPR技术有如下优点()A公平的节点带宽分配B快速保护机制C有效支持组播和广播D带宽高利用率
查看答案
单选题某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的用户将发生什么情况()A将报文同步到其他NAT转换设备进行NAT转换B挤掉前一个用户,强制进行NAT转换上网C自动把NAT切换成PAT后上网D后续的内网用户将不能上网
查看答案
单选题关于VRRPv3的认证方式描述正确的是()AnullB简单字符认证CMD5认证DVRRPv3不支持认证
查看答案
单选题针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括:()A自动分配方式B动态分配方式C重复分配方式D手工分配方式
查看答案
多选题为了保证同属一个 VLAN 的所有主机都能接收到发往此 VLAN 的广播报文,交换机必须进行如下的哪些转发操作?()A将报文从本交换机的所有端口发送出去B将报文发送给本交换机中同一个 VLAN 中的其它端口C将报文发送给本交换机的包含这个 VLAN 的所有干道链路D将报文从本交换机的所有干道链路发送出去
查看答案
热门标签