单选题对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。A继续匹配B不继续匹配C跳过D绕过
单选题
对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
A
继续匹配
B
不继续匹配
C
跳过
D
绕过
参考解析
解析:
暂无解析
相关考题:
在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是()A.描述地址范围最大的将优先考虑B.按照匹配顺序,匹配了第一条就不再检查下一个C.描述地址范围最小的将优先考虑D.以上答案都不对
包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
下列有关ISA策略的叙述错误的是()。A、如果一条系统策略规则和一条防火墙策略规则同时匹配某个客户发起的请求,那么总是会应用系统策略规则B、防火墙策略包含了两种规则类型:访问规则和发布规则C、防火墙中有一条预定义的默认规则,拒绝所有用户发起的从所有网络到所有网络的所有协议的访问D、对于系统策略可以根据实际情况进行修改或者删除,加强了ISA防火墙的灵活性
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
在一个相同序号的访问控制列表中,对于两条有冲突的访问规则或是有地址重叠的情况,判断的依据是:()A、描述地址范围最大的将优先考虑B、按照匹配顺序,匹配了第一条就不再检查下一个C、描述地址范围最小的将优先考虑D、以上答案都不对
下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
单选题按照广东农村信用社银行卡积分活动管理的规则,以下对常规积分活动管理的基本规定描述不正确的是()A当“全局参数“中所设的参数为“特殊规则优先“,则先匹配特殊规则,如没有特殊规则匹配,才去匹配活动,如有特殊规则匹配,则不再去匹配活动B当“全局参数“中所设的参数为“活动优先“,并且已经有匹配了活动中一条以上的规则,则需继续查看特殊规则是否匹配C当对活动规则做删除操作时,如果该活动规则已经被引用过,系统只是将该规则置为无效D如果某一个规则已经被引用过,则该规则不允许修改
多选题下列特征可以在配置访问控制列表时直接体现的是:()。A允许还是禁止数据包B是否对这样的行为作日志C在上行方向还是下行方向过滤数据包D如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
多选题你是如何理解ip-prefix的执行规则的()A一个ip-prefix由列表名标识。每个ip-prefix可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链B每个规则可以用一个indexnumber来标识,index-number指明了匹配检查时的顺序C在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过ip-prefix的某一匹配规则,就意味着通过该ip-prefix的过滤D在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过ip-prefix的全部匹配规则,才意味着通过该ip-prefix的过滤
单选题关于状态检测防火墙的描述,正确的是:()A状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配B因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配C状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性D状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配
判断题高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()A对B错
判断题SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()A对B错