单选题一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A为了建立反向路径转发(RFP)表来防止伪造的源IP地址B通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C为了比较返回的包来决定是否应该允许包通过防火墙D为了跟踪出方向UDP连接

单选题
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()
A

为了建立反向路径转发(RFP)表来防止伪造的源IP地址

B

通过中继应用层的请求来建立个代理会话然后在两个终端之间响应

C

为了比较返回的包来决定是否应该允许包通过防火墙

D

为了跟踪出方向UDP连接

参考解析

解析: 暂无解析

相关考题:

防火墙是常用的一种网络安全装置,下列关于它的用途的说法正确的是()。 A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.既防外部攻击,又防内部对外部非法访问
查看答案
Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。A.natB.staticC.globalD.fixup
查看答案
以下选项中()会导致故障倒换-Failover? A.在一个有效防火墙上重启或断电B.在外部接口上的低HTTP流量C.在备用PIX防火墙上发布故障倒换的激活命令D.持续几秒内内存利用率很低
查看答案
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?() A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C.为了比较返回的包来决定是否应该允许包通过防火墙D.为了跟踪出方向UDP连接
查看答案
( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security100Pix525(config)#nameif ethernet1 P2 security0Pix525(config)#nameif ethernet2 P3 security50那么常用的端口连接方案是A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZD )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ
查看答案
34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是A ) natB ) staticC ) globalD ) fixup
查看答案
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。A.0、50、100B.0、100、50C.100、0、50D.100、50、0
查看答案
PIX防火墙的基本配置命令中用于启用、禁止、改变一个服务或协议通过PIX防火墙的命令是( )。A) netB) interfaceC) conduitD) fixup
查看答案
防火墙是一种常用的网络安全装置,下列关于它的用途的说法中正确的是()。A.防止内部人员的攻击B.防止外部人员的攻击C.防止内部人员对外部的非法访问D.既防止外部人员的攻击,又防止内部人员对外部的非法访问
查看答案
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address inside [11] [12]Firewall(config)ip address outside [13] [14]
查看答案
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。Pix525(config) route outside 0 0 211.156.169.1 (1)Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)Pix525(config) conduit deny icmp any any (3)Pix525(config) fixup protocol http 8080 (4)
查看答案
Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式SXB Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式C.监视模式D.配置模式
查看答案
●一个公司面临的网络攻击来自多方,一般采用安装防火墙的方法防范(63)。(63)A.外部攻击B.内部攻击C.网络监听D.病毒入侵
查看答案
以下关于网络状态检测技术特征的描述中,哪一个是错误的?A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
查看答案
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。【问题1】(2分)防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。【问题2】(9分)请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。……Pix(3)Pix(config)enable password cisco encry (4)Pix(config)interface eth0 autoPix(config)interface eth1 autoPix(config)interface eth2 autoPix(config)nameif e0 (5) security 100Pix(config)nameif e1 (6) security 0Pix(config)nameif e2 (7) security50Pix(config)ip add inside 192.168.1.1 255.255.255.0Pix(config)ip add outside 202.117.112.98 255.255.255.252Pix(config)ip add dmz 10.10.10.1 255.255.255.0Pix(config)nat (inside) 1 0 0 //(8)Pix(config)global(outside)1 (9)Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0Pix(config)conduit permit tcp host 202.117.112.98 eq 80 anyPix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)……【问题3】(5分)1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。【问题4】(4分)图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
查看答案
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是() A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
查看答案
下列关于入侵监测和防火墙的叙述中,正确的是______。A.两者没有区别B.防火墙安装在网络外部C.实时入侵检测能够对付内部攻击D.防火墙主要是防止内部网络攻击
查看答案
为保护重要的系统,冗余允许用户在一个集群中配置两个或更多的PIX防火墙。
查看答案
防火墙是常用的一种网络安全装置,下列关于它的用途的说法正确的是()。A、防止内部攻击B、防止外部攻击C、防止内部对外部的非法访问D、既防外部攻击,又防内部对外部非法访问
查看答案
下列协议不能用于访问pix防火墙并对防火墙进行配置、维护的是()。A、TelnetB、SSHC、HTTPD、Rlogin
查看答案
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C、为了比较返回的包来决定是否应该允许包通过防火墙D、为了跟踪出方向UDP连接
查看答案
以下选项中()会导致故障倒换-Failover?A、在一个有效防火墙上重启或断电B、在外部接口上的低HTTP流量C、在备用PIX防火墙上发布故障倒换的激活命令D、持续几秒内内存利用率很低
查看答案
防火墙是一种常用的网络安全装置,下列关于它的用途的说法()是正确的。A、防止内部人员的攻击B、防止外部人员的攻击C、防止内部人员对外部的非法访问D、既防止外部人员的攻击,又防止内部人员对外部的非法访问
查看答案
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
查看答案
单选题Cisco PIX525防火墙用于指定外部IP地址范围的配置命令是(  )。ArouteBfixupCconduitDglobal
查看答案
单选题防火墙是常用的一种网络安全装置,下列关于它的用途的说法正确的是()。A防止内部攻击B防止外部攻击C防止内部对外部的非法访问D既防外部攻击,又防内部对外部非法访问
查看答案
单选题以下关于网络状态检测技术特征的描述中,错误的是(  )。A状态检测技术是在包过滤的同时,检查数据报之间的关联性B当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作C状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态D状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
查看答案
单选题Cisco PIX 255防火墙用于实现内部和外部地址固定映射的配置命令是(  )。AnatBstaticCglobalDfixup
查看答案
热门标签