题目内容
(请给出正确答案)
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
如果结果不匹配,请 联系老师 获取答案
更多“基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下…”相关的问题
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转发报文
C.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D.报文到达防火墙会先找安全策略,如果没有匹配则丢弃报文
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配;
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配,后续报文根据会话进行转发
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
A.包过滤型防火墙和应用网关防火墙
B.包过滤防火墙和基于状态防火墙
C.代理服务型防火墙和状态监视型防火墙
D.包过滤防火墙、代理服务型防火墙和状态监视型防火墙
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
