单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A如果防火墙安全策略允许报文通过,则报文可以通过防火墙B如果防火墙安全策略允许报文通过,则创建会话表C缺省状态下,关闭状态功能后,并配置了允许策略即可通过D报文一定通过防火墙,并建立会花边

单选题
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()
A

如果防火墙安全策略允许报文通过,则报文可以通过防火墙

B

如果防火墙安全策略允许报文通过,则创建会话表

C

缺省状态下,关闭状态功能后,并配置了允许策略即可通过

D

报文一定通过防火墙,并建立会花边


参考解析

解析: 暂无解析

相关考题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()

在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。()

关于防火墙状态检测机制。下列说法正确的是()。 A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据

按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙

关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是() A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包

常见的防火墙类型有:包过滤技术防火墙、状态检测技术防火墙、()。

静态包过滤防火墙和状态检测防火墙有何区别?如何实现状态检测?

状态检测防火墙与包过滤防火墙相比其优点是()A、配置简单B、更安全C、对应用层检测较细致D、检测效率大大提高

防火墙发展主要经历有哪几代()A、包过滤防火墙B、应用代理防火墙C、攻击检测防火墙D、状态检测防火墙

防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。A、静态/动态检测B、状态/动态检测C、访问/非法检测D、状态/跟踪检测

在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安全性较差。

防火墙的种类包括()A、包过滤防火墙B、状态检测型防火墙C、代理服务器防火墙

以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、电路层防火墙

常见的防火墙类型有:()A、包过滤技术防火墙B、状态检测技术防火墙C、应用代理服务技术防火墙

关于状态检测型防火墙和包过滤型防火墙描述正确的是()。A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性

以下防火墙可以检测报文中应用层信息的是()。A、状态检测防火墙B、包过滤防火墙C、代理防火墙D、以上都可以

按实现原理的不同将防火墙分为()三类。A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B、包过滤防火墙、应用层网关防火墙和代理防火墙C、包过滤防火墙、代理防火墙和软件防火墙D、状态检测防火墙、代理防火墙和动态包过滤防火墙

如下内容中的哪些将是最安全的防火墙系统?()A、屏蔽主机防火墙B、屏蔽子网式防火墙C、双宿主防火墙D、状态检测防火墙

在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安性较差。

()没有状态检测机制。A、状态检测防火墙B、复合型防火墙C、核检测防火墙D、应用代理防火墙

多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包

单选题关于状态检测防火墙的描述,正确的是:()A状态监测防火墙需要对每个进入防火墙的数据包进行规则匹配B因为UDP协议为面向无连接的协议,因此状态监测防火墙无法对UDP报文进行状态表的匹配C状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性D状态检测型防火墙只需要对该链接的第一个数据包进行访问规则的匹配,该链接的后续报文直接在状态表中进行匹配

判断题在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。A对B错

单选题以下防火墙可以检测报文中应用层信息的是()。A状态检测防火墙B包过滤防火墙C代理防火墙D以上都可以

单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B状态检测防火墙只对没有命中会话的首包进行安全策略检查C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D代理防火墙代理内部和外部网络用户之间的业务

多选题基于会话的状态检测防火墙对于首包和后续有不同的处理流程,下面描述正确的是()。A报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程B报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程C在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话D在状态检查机制打开的情况下,后姊和他需要进行安全策略检查

单选题防火墙主要分为简单包过滤防火墙、()防火墙、应用程序代理防火墙三种。A静态/动态检测B状态/动态检测C访问/非法检测D状态/跟踪检测