【填空题】跟踪每个链接或会话的通信状态,并根据这些状态信息决定是否转发分组,这种过滤方式称之为()

【填空题】跟踪每个链接或会话的通信状态,并根据这些状态信息决定是否转发分组,这种过滤方式称之为()

参考答案和解析
有状态的分组过滤

相关考题:

状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的()_,并根据这些信息决定是否允许网络数据包通过。
查看答案
有两个或两个以上的方案;每个方案存在两种或两种以上的自然状态;每种自然状态发生的可能性即概率大小是无法估计的。这种决策称之为:()。
查看答案
关于防火墙状态检测机制。下列说法正确的是()。 A.对于TCP报文,开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性D.状态检测机制以流量为单位素对报文进行检测和转发,即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据
查看答案
以下关于网络状态检测技术特征的描述中,哪一个是错误的?A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码B.当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作C.状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态D.状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
查看答案
关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是() A.“状态检测机制”以流量为单位来对报文进行检测和转发B.Eudemon防火墙缺省开启了状态检测机制C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D.一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
查看答案
只有TCP端点才会关心连接的状态,而网络的中间路由器只关心IP分组的转发,对每个分组都同等对待,不关心两端连接的状态。()
查看答案
随着高校业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。去年,某高校本科生院网站遭遇SQL群注入 Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,所以该校在某信息安全公司的建议下配置了状态检测防火墙,其原因不包括()。A、状态监测防火墙可以应用会话信息决定过滤规则B、状态监测防火墙具有记录通过每个包的详细信息能力C、状态监测防火墙过滤规则与应用层无关,相比于包过滤防火墙更易安装和使用D、状态监测防火墙结合网络配置和安全规定做出接纳、拒绝、身份认证或报警等处理动作
查看答案
二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。
查看答案
状态信息文件每小时一个。以下哪些是状态信息文件中保存的状态信息:()A、计算机与子站的通信状态B、采集器主板电流C、湿敏电容传感器是否开通D、供电方式
查看答案
Internet采用分组交换技术作为通信方式,这种通信方式是把()分割成一定大小的信息包进行传输。
查看答案
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C、为了比较返回的包来决定是否应该允许包通过防火墙D、为了跟踪出方向UDP连接
查看答案
下面关于Java中会话跟踪的说法错误的是()。A、 HTTP协议是无状态的,所以服务器需要用会话跟踪技术来分辨每个客户B、 服务器为每个会话分配了一个ID作为唯一标识C、 session由客户端创建,我们再用request.getSession()来获得HttpSession对象D、 使用会话跟踪可以实现诸如用户登录和购物车此类的功能
查看答案
ATM方式中采用分组交换中的虚电路形式,同时在呼叫过程向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接收这个呼叫。()
查看答案
链路状态路由算法是OSPF路由协议的基础,该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题,可采用的方法是()。A、每个节点只在确认链路状态信息一致时才计算路由B、每个节点把自己的链路状态信息只广播到邻居节点C、每个节点只在自己的链路状态信息发生变化时广播到其他所有节点D、每个节点将收到的链路状态信息缓存一段时间,只转发有用的链路状态信息
查看答案
下面叙述不正确的是()A、分组交换时,数据是以短的分组形式转送B、分组交换是一种“存储-转发”式的交换C、电路交换其通信实时性强,适用于交互式会话类通信D、电路交换也是一种“存储-转发”式的交换
查看答案
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
查看答案
单选题以下关于分组交换概念的描述中,错误的是()。A将传输的数据预先分成多个短的、具有相同长度与格式的分组B两台不直接连接的计算机之间的分组需要通过中间结点“存储转友”C每个中间转发结点都可以独立地根据链路状态与通信量为分组进行路由选择D中间结点接收到一个分组时,首先要检验接收的分组是否正确
查看答案
填空题Internet采用分组交换技术作为通信方式,这种通信方式是把()分割成一定大小的信息包进行传输。
查看答案
单选题以下关于分组交换概念的描述中,错误的是()。A将传输的数据预先分成多个短的、具有相同长度与格式的分组B两台不直接连接的计算机之间的分组需要通过中间结点“存储转发”C每个中间转发结点都可以独立地根据链路状态与通信量为分组进行路由选择D中间结点接收到一个分组时,首先要检验接收的分组是否正确
查看答案
单选题下面关于Java中会话跟踪的说法错误的是()。A HTTP协议是无状态的,所以服务器需要用会话跟踪技术来分辨每个客户B 服务器为每个会话分配了一个ID作为唯一标识C session由客户端创建,我们再用request.getSession()来获得HttpSession对象D 使用会话跟踪可以实现诸如用户登录和购物车此类的功能
查看答案
判断题状态监测防火墙使用会话表来追踪激活的 TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发A对B错
查看答案
填空题广义的点检是指对(),根据这些状态信息最终确定设备的劣化程度,判定设备能否连续运行,并及时安排定修(消除劣化)。
查看答案
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对B错
查看答案
单选题以下关于网络状态检测技术特征的描述中,错误的是(  )。A状态检测技术是在包过滤的同时,检查数据报之间的关联性B当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作C状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态D状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
查看答案
多选题状态信息文件每小时一个。以下哪些是状态信息文件中保存的状态信息().A计算机与子站的通信状态B采集器主板电流C湿敏电容传感器是否开通D供电方式
查看答案
填空题区分服务体系结构中,()对每个分组进行分类、标记DSCP,用DSCP来携带IP分组对服务的需求信息。()根据分组头上的DSCP按照不同的优先级对IP分组进行转发。
查看答案
填空题规定功能的软件,在一定程度上能从错误状态自动恢复到正常状态,这种软件称之为()软件。
查看答案
填空题分组无线网中传送的信息以()为基本单元;分组传输方式是()转发方式的一种。
查看答案
热门标签