判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A 对B 错
题目
对
错
相似考题
更多“判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A 对B 错”相关问题
-
第1题:
对ASPF描述正确的是()。
- A、ASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
- B、ASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
- C、对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
- D、SPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案:A,B,D -
第2题:
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。
- A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
- B、应用层代理防火墙能使内网用户访问常用网站的速度加快
- C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
- D、应用层代理防火墙能够提供用户认证
正确答案:A -
第3题:
以下哪种类型的防火墙通过检测基于TCP/UDP连接的连接状态以及应用层协议信息,并且监控基于连接的应用层协议状态,动态地决定报文是否可以通过?()
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
- D、电路层防火墙
正确答案:C -
第4题:
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()
- A、TFTP
- B、RSTP
- C、FTP
- D、SMTP
正确答案:B,C,D -
第5题:
TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()
正确答案:正确 -
第6题:
包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()
- A、不支持多通道的应用层协议(如FTP);
- B、无法检测应用层的攻击;
- C、无法按照时间段生效;
- D、不支持TCP协议。
正确答案:A,B -
第7题:
多选题Eudemon防火墙中ASPF的描述正确的是()AASPF支持对应用层协议进行深度检测
BASPF能够对MSN,QQ,ICQ等即时通讯软件发送的应用层信息检测
CASPF识别完应用层数据之后,直接生成会话表项,就可以依据表项转发报文了
D在使用NAPT功能时,Eudemon防火墙设备会为数据流建立server-map表,表中只有转换后ip的映射关系,不会存在转换前的内网ip
正确答案: D,C解析: 暂无解析 -
第8题:
判断题当在SecPath防火墙上配置了应用层协议检测后,ASPF可以检测每一个应用层的会话,并创建一个状态表和一个临时访问控制表(TACL)。这个TACL的优先级低于包过滤的优先级。()A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
判断题SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题以下关于网络状态检测技术特征的描述中,错误的是( )。A状态检测技术是在包过滤的同时,检查数据报之间的关联性
B当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则,执行允许、拒绝、身份认证、报警或数据加密等操作
C状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个一个的会话,利用状态表跟踪每一个会话状态
D状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
正确答案: D解析:
状态检测保留防火墙保留状态连接表,并将进出网络的数据当成一个一个的会活,利用状态表跟踪每一个会话状态。 -
第11题:
判断题SecPath防火墙上,firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时,系统默认“允许”。()A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。
BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。
C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。
DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。
正确答案: D,C解析: 暂无解析 -
第13题:
SecPath防火墙URL过滤要想要生效,必须()。
- A、配置ACL,指明哪些内网用户需要限制
- B、配置ASPF,检测HTTP服务
- C、配置需要过滤的URL列表
- D、使能URL过滤功能
正确答案:B,C,D -
第14题:
以下哪些是H3C SecPath防火墙特点()
- A、电信级硬件平台和业务丰富的私有软件平台
- B、先进的ASPF技术(基于应用的状态包过滤),实现了对FTP,H.323,SIP等十余种协议的应用层精细控制。
- C、强大的抗攻击技术和智能防蠕虫病毒技术,阻止数十种攻击和各种DoS/DDoS攻击
- D、丰富应用层安全技术:SMTP邮件过滤、HTTP过滤
正确答案:B,C,D -
第15题:
防火墙应用代理网关技术可以检查应用层、传输层、会话层和网络层的协议特征,对数据包的检测能力比较强。
正确答案:错误 -
第16题:
关于状态检测型防火墙和包过滤型防火墙描述正确的是()。
- A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
- C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
- D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
正确答案:B -
第17题:
在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。
正确答案:错误 -
第18题:
SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()
正确答案:正确 -
第19题:
判断题在SecPath防火墙上,包过滤能够检测来自于应用层的攻击行为,如TCP SYN、Java applet等。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发
BEudemon防火墙缺省开启了状态检测机制
C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
正确答案: C,A解析: 暂无解析 -
第21题:
单选题ASPF(Application Specific Packet Filter)是一种基千应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过ServerMap表实现了特殊的安全机制。那么关千ASPF和Servermap表的说法,错误的是:()AASPF监视通信过程中的报文
BASPF动态创建和删除过滤规则
CASPF通过Servermap表实现动态允许多通道协议数据通过
D五元组Server-map表项实现了和会话表类似的功能
正确答案: B解析: 暂无解析 -
第22题:
多选题包过滤防火墙为静态防火墙,与ASPF相比,存在以下哪些问题?()A不支持多通道的应用层协议(如FTP);
B无法检测应用层的攻击;
C无法按照时间段生效;
D不支持TCP协议。
正确答案: C,D解析: 暂无解析 -
第23题:
判断题状态检测是一种高级通信过滤,他检测传输层协议信息并且监控基于连接的应用层协议状态,对于所有连接,每个连接状态信息都将被aspf维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A对
B错
正确答案: 错解析: 暂无解析