更多"SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些"的相关试题:
[多项选择]状态检测防火墙与包过滤防火墙相比其优点是()
A. 配置简单
B. 更安全
C. 对应用层检测较细致
D. 检测效率大大提高
[单项选择]关于状态检测型防火墙和包过滤型防火墙描述正确的是()。
A. 包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
B. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
C. 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
D. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
[判断题]IPSec是一套因特网安全标准,用来保证开放标准的主机-主机、主机-防火墙、防火墙-防火墙的安全连接。
[判断题]复合型防火墙是指综合了状态检测与透明代理的新一代的防火墙,可以进一步实现对数据包内容过滤的控制。
[多项选择]关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()
A. “状态检测机制”以流量为单位来对报文进行检测和转发
B. Eudemon防火墙缺省开启了状态检测机制
C. 开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”
D. 一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
[单项选择]状态检测技术在()上实现防火墙功能。
A. 链路层
B. 网络层
C. 传输层
D. 会话层
[多项选择]在状态检测防火墙的配置中()是必须配置。
A. 全局启动防火墙功能
B. 定义ASPF策略
C. 在接口下应用ASPF策略
D. 调整TCP/UDP协议的检测时间
[单项选择]防火墙实现技术主要有包过滤技术、()、状态检测技术。
A. 访问控制技术
B. 应用代理技术
C. 病毒检测技术
D. 流加密技术
[判断题]Eudemon防火墙上,不同虚拟防火墙实例可以配置不同的安全策略。
[单项选择]在Eudemon防火墙上,每个虚拟防火墙包含多少缺省安全域()
A. 3
B. 4
C. 5
D. 6
[判断题]防火墙的目的是增强安全性,而不是保证安全性。
[单项选择]防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()
A. 内部威胁和病毒威胁
B. 外部攻击
C. 外部攻击、外部威胁和病毒威胁
D. 外部攻击和外部威胁
[判断题]防火墙用于域间通信的报文安全过滤,对于防火墙不同端口之间,但属于一个域内的报文通信,防火墙也进行过滤。
[单项选择]防火墙的安全性角度,最好的防火墙结构类型是()。
A. 路由器型
B. 服务器型
C. 屏蔽主机结构
D. 屏蔽子网结构
[单项选择]按照防火墙保护网络使用方法的不同,可将防火墙分为:网络层防火墙、应用层防火墙和()。
A. 物理层防火墙
B. 会话层防火墙
C. 传输层防火墙
D. 链路层防火墙
[判断题]为加强信息安全,互联网要配置防火墙策略,但为了保障业务顺利运行,广域网防火墙可以不设安全策略。
[判断题]防火墙处于5层网络安全体系中的最高层,属于网络层安全技术范畴。
[单项选择]防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()
A. IP Spoofing
B. WinNuke
C. IP‐Sweep
D. TearDorp
[单项选择]在防火墙系统中,防火墙解决不了网络()的安全问题。
A. 外部
B. DMZ
C. 内部
D. 中间件
