![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
[多选题]
包过滤防火墙存在问题,因此提出了状态防火墙()
A.无法检测某些来自传输层和应用层的攻击行为(如TCPSYN、JavaApplets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.无法检测某些来自传输层和应用层的攻击行为(如TCPSYN、JavaApplets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
第2题
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
第5题
A.防火墙可以使用过滤技术在网络层对数据包进行选择
B.防火墙可以检查进出内部网的通信量
C.防火墙可以组织来自内部的威胁和攻击
D.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!