ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()

ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()

相关考题:

按实现原理的不同将防火墙分为()三类。 A.包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B.包过滤防火墙、应用层网关防火墙和代理防火墙C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
查看答案
ASPF〔Applicaion Specific Packet Filter〕是一种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过Server MAP表实现了特殊的安全机制。那么关于ASPF和Server map表的说法,错误的是:() A.ASPF监视通信过程中的报文。B.ASPF动态创建和删除过滤规则。C.ASPF通过Ser;ermak表实现动态允许多通道协议数据通过。D.五元组Server map表项实现了和会话表类似的功能。
查看答案
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。() 此题为判断题(对,错)。
查看答案
当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()
查看答案
对ASPF描述正确的是()。A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
查看答案
包过滤型是基于()的防火墙A、协议层B、传输层C、网络层D、应用层
查看答案
()防火墙是基于应用层的防火墙A、安全服务型B、层过滤型C、包过滤型D、代理服务型
查看答案
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
查看答案
以下哪些是H3CSecPath防火墙特点()A、电信级硬件平台和业务丰富的私有软件平台B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H323,SIP等十余种协议的应用层精细控制。C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DOS/DDOS攻击D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
查看答案
目前,主流防火墙采用的技术是()A、包过滤技术B、应用代理技术C、状态检测技术D、ASPF技术
查看答案
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()A、ACL包过滤B、ASPF动态过滤C、NAT转换D、IP Spoofing防范
查看答案
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()A、包过滤防火墙B、代理防火墙C、状态检测防火墙D、电路层防火墙
查看答案
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
查看答案
以下防火墙可以检测报文中应用层信息的是()。A、状态检测防火墙B、包过滤防火墙C、代理防火墙D、以上都可以
查看答案
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()A、ACL包过滤B、ASPF动态过滤C、NAT转换D、IPSpoofing防范
查看答案
按实现原理的不同将防火墙分为()三类。A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B、包过滤防火墙、应用层网关防火墙和代理防火墙C、包过滤防火墙、代理防火墙和软件防火墙D、状态检测防火墙、代理防火墙和动态包过滤防火墙
查看答案
单选题包过滤型是基于()的防火墙A协议层B网络层C应用层D传输层
查看答案
多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTPBRSTPCFTPDSMTP
查看答案
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
查看答案
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
查看答案
单选题()防火墙是基于应用层的防火墙A包过滤型B安全服务型C代理服务型D层过滤型
查看答案
判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A对B错
查看答案
单选题ASPF(Application Specific Packet Filter)是一种基千应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:()AASPF监视通信过程中的报文BASPF动态创建和删除过滤规则CASPF通过Servermap表实现动态允许多通道协议数据通过D五元组Server-map表项实现了和会话表类似的功能
查看答案
多选题包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文
查看答案
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对B错
查看答案
单选题以下防火墙可以检测报文中应用层信息的是()。A状态检测防火墙B包过滤防火墙C代理防火墙D以上都可以
查看答案
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对B错
查看答案
热门标签