多选题Eudemon防火墙中ASPF的描述正确的是()AASPF支持对应用层协议进行深度检测BASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测CASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了D在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
多选题
Eudemon防火墙中ASPF的描述正确的是()
A
ASPF支持对应用层协议进行深度检测
B
ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测
C
ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了
D
在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
参考解析
解析:
暂无解析
相关考题:
以下关于防火墙代理网关的描述,哪几项是正确的:()。 A.应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户B.所有通信都必须经应用层代理软件转发C.访问者任何时候都不能与服务器建立直接的TCP连接D.应用层的协议会话过程必须符合代理的安全策略要求。
ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:() A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。
关于防火墙状态检测机制。下列说法正确的是()。 A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是() A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
对于Eudemon防火墙上的会话表和server-map表描述错误的是() A.会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配B.来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决C.防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项D.server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况
Eudemon防火墙中ASPF的描述正确的是() A.ASPF支持对应用层协议进行深度检测B.ASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测C.ASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了D.在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
ASPF防火墙具备的功能有()。A、根据基于连接的应用层协议状态,动态地决定数据包是否被允许通过防火墙进入内部网络,以便阻止恶意的入侵B、提供对不可信站点的Java Blocking(Java阻断)功能C、增强的会话日志功能D、能够检测传输协议信息,能够根据源、目的地址及端口,决定TCP或UDP报文是否可以通过防火墙进入内部网络
关于Eudemon200防火墙安全特性描述正确的是()。A、Eudemon200防火墙支持ACL功能B、Eudemon200防火墙支持报文统计(如IP连接数量监控)功能C、Eudemon200防火墙支持和其它各厂商的IDS联动D、Eudemon200防火墙有专门的攻击防范特性
对ASPF描述正确的是()。A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全B、应用层代理防火墙能使内网用户访问常用网站的速度加快C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现D、应用层代理防火墙能够提供用户认证
网络地址端口转换(NAPT)与网络地址转换(NAT)有什么区别?()A、经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址或某几个IP地址B、NAT只支持应用层的协议地址转换C、NAT支持网络层的协议地址转换D、NAPT只支持网络层的协议地址转换
网络地址端口转换(NAPT)与普通地址转换有什么区别?()A、经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址B、NAT只支持应用层的协议地址转换C、NAPT只支持网络层的协议地址转换D、NAT支持网络层的协议地址转换
多选题下列关于ASPF和Servermap的说法,正确的是()AASPF检查应用层协议信息并且监控连接的应用层协议状态BASPF通过动态的生成ACL来决定数据包是否通过防火墙C配置NAT Server生成的是静态Server-mapDServermap表用五元组来表示一段回话
多选题以下关于防火墙代理网关的描述,哪几项是正确的:()。A应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户B所有通信都必须经应用层代理软件转发C访问者任何时候都不能与服务器建立直接的TCP连接D应用层的协议会话过程必须符合代理的安全策略要求。
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对B错
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
单选题ASPF(Application Specific Packet Filter)是一种基千应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:()AASPF监视通信过程中的报文BASPF动态创建和删除过滤规则CASPF通过Servermap表实现动态允许多通道协议数据通过D五元组Server-map表项实现了和会话表类似的功能
多选题关于ASPF和Server-map的说法,正确的是()AServer-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转发B通道建立后的报文还是根据Server-map来转发CServer-map表项由于一直没有报文匹配,经过一定老化时间后就会被删除.这种机制保证了Server-map表项这种较为宽松的通道能够及时被删除,保证了网络的安全性.当后续发起新的数据连接时会重新触发建立Server-map表项D只有ASPF会生成Server-map表
多选题网络地址端口转换(NAPT)与网络地址转换(NAT)有什么区别?()A经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址或某几个IP地址BNAT只支持应用层的协议地址转换CNAT支持网络层的协议地址转换DNAPT只支持网络层的协议地址转换
单选题对于Eudemon防火墙上的会话表和server-map表描述错误的是()A会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配B来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决C防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项Dserver-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况
多选题网络地址端口转换(NAPT)与普通地址转换有什么区别?()A经过NAPT转换后,对于外网用户,所有报文都来自于同一个IP地址BNAT只支持应用层的协议地址转换CNAPT只支持网络层的协议地址转换DNAT支持网络层的协议地址转换
多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTPBRSTPCFTPDSMTP
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。