在状态检则防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候如具防火墙上还没有对应的会话表,则下面说法正确的是?()
A.如果防火墙安全策略允许报文通过.则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过.则创建会话表
C.缺省状态下.关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙.并建立会花边
A.如果防火墙安全策略允许报文通过.则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过.则创建会话表
C.缺省状态下.关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙.并建立会花边
第1题
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙处TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开的情况下,后续包他需要进行安全策略检查
第2题
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例)
第5题
A.该网络中需要配置 EBGP Multi-hop
B.只是正常的 BGP 邻居,不需要在路由器或者防火墙上做任何其他的操作
C.防火墙必须开启 BGP 协议端口号
D.不可能使 BGP 会话穿越防火墙
第6题
A.无法检测某些来自传输层和应用层的攻击行为(如TCPSYN、JavaApplets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
第8题
A、防火墙是防止火灾蔓延至相邻建筑或水平防火分区且耐火极限不低于2.00h的不燃性墙体
B、防火墙是建筑水平防火分区的主要防火分隔物
C、防火墙由难燃材料构成
D、防火墙上不应开设门、窗、洞口,确需开设时,应设置不可开启或火灾时能自动关闭的乙级防火门窗。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!