防火墙通常使用的安全控制手段主要有包过亿分滤、状态检测、代理服务等。关于状态检测型()
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配;
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配,后续报文根据会话进行转发
A.包过滤防火墙不需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配;
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对数据流的第一个报文进行访问规则的匹配,后续报文根据会话进行转发
第1题
A.优化手段包括攻击防范技术、包过滤技术、硬件防火墙等
B.优化位置通常位于网络边界
C.目的是实现用户的安全接入控制
D.目的是为了防止/减少外部网络攻击和危害
第4题
为了防范黑客的侵害,可以采取()手段对付黑客攻击。
A.使用防火墙技术
B.使用安全扫描工具发现黑客
C.时常备份系统
D.以上三种都对
第5题
A.随着ACL复杂度和长度的增加,防火墙过滤性能呈指数下降趋势
B.静态的ACL规则难以适应动态的安全过滤要求
C.不检查会话状态也不分析数据,这很容易让黑客蒙混过关
D.能够完全控制网络信息的交换,控制会话过程,具有较高的安全性
第7题
第9题
网络安全的防范措施一般不包括()。
A.控制访问权限
B.选用防火墙系统
C.增强安全防范意识,凡是来自网上的东西都要抱以谨慎态度
D.使用高档服务器
第10题
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的