更多"[单选题] 在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报"的相关试题:
[单选题]在状态检测防火墙中.开启状态检测机制时.三次握手的第二个报文(SYN+ACK)到达防火墙的时候.如果防火墙上还没有对应的会话表.则下面说法正确的是:
A. 如果防火墙安全策略允许报文通过.则报文可以通过防火墙。
B. 如果防火墙安全策略允许报文通过.则创建会话表。
C. 缺省状态下.关闭状态功能后.并配置了允许策略即可通过。
D. 报文一定通过防火墙.并建立会话表。
[单选题]QUESTION 224
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如 果防火墙上还没有对应的会话表,则下面说法正确的是:
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
[单选题]在状态检则防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如具防火墙上还没有对应的会话表,则下面说法正确的是?
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会花边
[单选题] 223
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候, 如果防火墙上还没有对应的会话表,则下面说法正确的是?
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
[单选题]223
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候, 如果防火墙上还没有对应的会话表,则下面说法正确的是?
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过,则创建会话表
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D.报文一定通过防火墙,并建立会话表
[单选题]在状态检则防火墙中, 开启状态检测机制时, 三次握手的第二个报文(SYN+ACK)到达防火墙的时候, 如具防火墙上还没有对应的会话表, 则下面说法正确的是?
A.如果防火墙安全策略允许报文通过, 则报文可以通过防火墙
B.如果防火墙安全策略允许报文通过, 则创建会话表
C.缺省状态下, 关闭状态功能后, 并配置了允许策略即可通过
D.报文一定通过防火墙, 并建立会花边
[判断题]TCP/IP通过“三次握手”机制建立连接,通过第四次握手断开连接。
A.正确
B.错误
[单选题]TCP/IP通过“三次握手”机制建立一个连接,其中第二次握手的过程为:目的主机B收到源主机会A发出的连接请求后,如果同意建立连接,则会发回一个TCP确认,确认报文的确认位ACK( )
A. 翻转
B. 不变
C. 置1
D. 置0
[单选题]TCP/IP通过“三次握手”机制建立一个连接,其中第二次握手过程为:目的主机B收到源主机A发出的连接请求后,如果同意建立连接,则会发回一个TCP确认,确认报文的确认位ACK如何设置?( )
A.ACK翻转
B.ACK不变
C.ACK置1
D.ACK置0
[单选题]三次握手主要是用于( )。
A.流量控制
B.传输连接的建立
C.重复检测
D.重传检测
[单选题]利用 TCP 连接三次握手弱点进行攻击的方式是()
A.SYN Flood
B.嗅探
C.会话劫持
D.以上都是
[单选题]TCP三次握手协议的第一步是发送一个:( )
A.SYN包
B.SCK包
C.UDP包
D.NULL包
[单选题] HTTP 报文使用 UDP 进行承载, 而 HTTPS 协议基于 TCP 三次握手, 所以 HTTPS 比较安全,
更推荐使用 HTTPS。
A. 对
B. 错
[单选题] 基于 T C P 的主机在进行一次 T C P 连接时需要进行三次握手。请求通信的主机 A 要与另一台主机 B 建立连接时,A 需要先发一个 SYN 数据包向 B 主机提出连接请求, B 收到后,回复一个 A C K/SYN 确认请求给 A 主机,然后 A 再次回应 A C K 数据包,确认连接请求,攻击通过伪造带有虚假源地址的 SYN 包给目标主机,使目标主机发送的 A C K/SYN 包得不到确认,一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假 SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请求等待确认,当这些未释放的连接请求数量超过目标主机的资源限制时,正常的连接请求应当能被目标主机接受,这种 SYN Flood 攻击属于( ):
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL 注入攻击
[单选题] 339
由于TCP协议在建立连接和关闭连接时都采用三次握手机制,所以 TCP支持可靠传输。
A.对
B.错
[判断题]TCP SYN 攻击利用TCP三次握手机制,通过不断打开TCP半连接(不发ACK包)而耗尽被攻击主机的侦听队列资源,所以它是一种DOS(拒绝服务)攻击。
A.正确
B.错误
[单选题]基于 TCP 的主机在进行一次 TCP 连接时简要进行三次握手,请求通信的主机 A 要与另一台主机 B 建立连接时,A 需要先发一个 SYN 数据包向 B 主机提出连接请示,B 收到后, 回复一个 ACK/SYN 确认请示给 A 主机,然后 A 再次回应 ACK 数据包,确认连接请求。攻击通过伪造带有虚假源地址的 SYN 包给目标主机,使目标主机发送的 ACK/SYN 包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假 SYN 包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量 超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种 SYN Flood 攻击属于()
A.拒绝服务攻击
B.分布式拒绝服务攻击
C.缓冲区溢出攻击
D.SQL 注入攻击
